【IT168专稿】最近两年虚拟专网VPN技术被业界吵得火热，很多企业都通过VPN实现了远程拨入以及分支连接的功能，一方面方便了企业员工顺利开展业务，另一方面节约了大量专线铺设的经费。当然与之而来的是很多厂商开发了专业的硬件VPN产品，那么我们是否可以通过软件设置来替代这些硬件产品呢？答案是肯定的，今天笔者就为各位全盘呈现软件VPN建立的方法。

　　一般来说不通过硬件VPN产品建立虚拟专网的方法主要有两种，一种是在Windows server服务器（包括2000 server或2003 server），另外一种则是使用路由器或三层交换机提供VPN接入服务。

　　从应用场合上讲前者主要是在方便原远程拨号，从家中连接企业内部网的环境，这样员工就可以在家中通过VPN拨号连接企业的VPN接入服务器，从而实现远程办公的目的了。而使用路由器或三层交换机提供VPN接入服务则更适合于互连企业多个分支机构到本部的场合，这样可以保证分支机构的所有员工计算机可以正常访问本部的内部计算机和服务器。

　　下面笔者就依次介绍通过服务器和路由交换设备建立VPN接入服务的办法，各位读者可以根据自己企业的实际情况去选择。

　　一、Windows2000/2003架设
　　通过操作系统建立虚拟专线网络主要分两大步，第一是在服务器上进行设置，开启路由和远程访问服务并设置拨入帐户的权限；第二是在客户端建立一个VPN拨号连接，通过网络连接到VPN服务器上。

　　1、VPN服务器的建立
　　一般来说我们可以使用windows 2000或windos 2003操作系统来充当VPN服务器。

　　首先通过桌面“开始->所有程序->管理工具->路由和远程访问”来启动路由和远程访问组件。打开“路由和远程访问”组件后我们在服务器名称上点右键选择“配置并启用路由和远程访问”（如图1）。

　　之后会启动路由和远程访问服务器安装向导，为了方便企业设置我们选择最下方的“自定义配置”，然后点“下一步”按钮。接下来选择想在此服务器上启用的服务，我们将“VPN访问”和“请求拨号连接（由分支办公室路由使用）”两项打勾即可（如图2）。

　　所有设置完毕后我们结束路由和远程访问服务器安装向导工作，点“完成”按钮的同时将会开启路由和远程访问服务。

　　现在我们还需要就几个参数进行深入设置，在“路由和远程访问”本地服务上点鼠标右键选择“属性”。找到IP标签设置一下用于分配给远程拨入计算机的IP地址（如图3）。

图3

　　仅仅如此还不够，远程计算机在拨入VPN服务时会出现权限不足的问题，因此我们还需要设置拨入权限。方法是在“计算机管理->用户管理”找到你容许远程接入的帐户，然后打开属性页面，选择“拨入”标签，将远程访问权限（拨入或VPN）处设置为“容许访问”。当然在“拨入”标签下有很多设置提供给我们，各位根据企业实际调整参数即可。确定完毕后我们才能在远程计算机上使用此帐户顺利连接VPN服务器（如图4）。