一. 前言

1. 什么是VPN

虚拟专用网络(VPN)的功能是：在公用网络上建立专用网络，进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN有多种分类方式，主要是按协议进行分类。VPN可通过服务器、硬件、软件等多种方式实现。

二. 搭建过程

1. Windows Server 搭建VPN服务器

打开 服务器管理器，右击 角色 – 添加角色

点击下一步，选择 网络策略和访问服务

下一步，选择 网络策略服务器、路由和远程访问服务

一路下一步完成安装

右击 路由和远程访问，选择 配置并启用路由和远程访问

下一步，选择 自定义配置

下一步，选择 VPN访问、 NAT、 LAN路由

下一步到最后，启动服务

进入 路由和远程访问-IPv4，右击 NAT，选择 新增接口

选择 本地连接

设置属性，勾选 公用接口连接到Internet，并选择 在此接口上启用NAT

接下来建立VPN访问用户，由于本机使用的是域环境，所以在 Active Directory 域服务-Active Directory 用户和计算机-域名-User 中创建用户，如果没有域环境在本机用户中创建即可

在中间空白处右击创建用户

创建完用户后记得更改用户属性

在属性中找到 拨入 选项卡，将 网络访问权限 改为 允许访问

至此，Windows Server上的VPN服务器已经搭建完成，接下来去测试服务器是否能够正常连接

2. 使用Windows7连接测试

在 网络和共享中心 里选择 设置新的连接或网络

选择 连接到工作区

选择 使用我的Internet连接(VPN)

在 Internet地址 中输入VPN服务器的IP地址

输入刚才新建的用户名和密码

完成连接