如何仅使用一 (1) 个 NIC 在 Windows 2003 中设置 VPN 服务器

虚拟专用网络 (VPN) 可用于将您的专用网络与公共网络 (Internet) 上的不同网络连接起来。 VPN 可以让用户在工作地点以外的地方安全地访问公司的文件和计算机。 事实上，VPN 可在互联网上扩展专用网络，并以安全的方式将地理位置不同的站点（内部网络）相互连接。

如果您有一台带有一张网卡的专用 Windows 2003 服务器，并且您想要设置 VPN 连接以便从任何地方连接和访问服务器或网络文件，那么您可以按照本指南了解如何做到这一点。

如何使用一张网卡在 Windows 2003 Server 中启用 VPN 服务。

步骤 1. 启用路由和远程访问

1。从控制面板中，打开管理工具。

2.双击打开路由和远程访问。

3. 右键单击您的服务器名称（在左侧窗格中），然后选择“配置并启用路由和远程访问”。

4. 在“路由和远程访问服务器安装向导”欢迎屏幕上，按“下一步”。

5.选择“自定义配置”并按“下一步”。

6.选择“VPN接入”并点击“下一步”。

7.点击“完成”

8. 单击“是”启动路由和远程访问服务。

步骤2.为VPN用户分配IP地址。

现在您必须指定将哪些 IP 地址分配给连接的 VPN 用户。

1. 右键单击您的服务器名称（在左侧窗格中）并选择“属性”

2. 在“IP”选项卡中，选择“静态地址池”，然后单击“添加”。

3. 输入连接时可提供给 VPN 客户端的 IP 地址（开始和结束 IP 地址），然后单击“确定”。 *

* 注意： 可用的 IP 地址必须与您的网络位于同一网络范围内。

4.再次点击“确定”。

步骤 3. 选择 VPN 用户

现在您必须指定哪些用户可以访问 VPN。要做到这一点：

1. 从控制面板打开计算机管理。 *

* 注意：如果您的服务器是Active Directory（域）的一部分，那么您必须从“Active Directory 用户和计算机”执行此作业>”。

2. 从左窗格中的“系统工具”下展开“本地用户和组”>“用户” 。

3. 选择您想要授予 VPN 访问权限的每个用户，然后双击该用户以打开其属性。

4. 在“拨入”选项卡中，选中“允许访问”，然后单击“确定”。

步骤 4. 在网络防火墙（路由器）中打开 VPN 端口。

最后一步：如果您的服务器位于防火墙或路由器后面，则必须将端口 1723(PPTP) 映射到 VPN 服务器的内部 IP 地址。

其他信息。

默认情况下，Windows 2003 Server 使用以下两 (2) 个隧道协议来保护 VPN 数据：

1. 点对点隧道协议 (PPTP)： 使用 Microsoft 点对点加密技术提供数据加密。
2. 第二层隧道协议 (L2TP)： 使用 IPSec 提供数据加密、身份验证和完整性。

其中最安全的是 L2TP 协议，但有时 VPN 客户端的设置很复杂。

如果您想禁用 PPTP 协议并仅使用 L2TP 协议以获得更强的安全性，则：

1. 打开路由和远程访问并在“服务器”名称下右键单击