编者按：为了在投资成本不大的前提下尽可能地提高组网效率，单位决定采用VPN来组建局域网网络，以便确保单位重要数据能够在局域网中安全、可靠地传输。在经过一段时间的准备和筹建之后，单位的VPN网络终于顺利组建成功了；可是当笔者尝试通过VPN服务器进行Internet访问时，发现所有客户端都无法上网。遇到这种现象时，究竟是VPN服务器没有正确，还是客户端配置有问题呢，或者是组建的VPN网络没有成功呢？相信本文下面的内容，一定能给各位朋友一个满意的答复！

    VPN服务器无法上网现象

　　单位使用Windows 2003作为服务器系统，各个下属单位均通过Windows工作站内置的拨号程序访问VPN服务器，并通过该VPN服务器访问外部网络。由于VPN服务器既要连接外网，又要连接内网，因此笔者在VPN服务器中同时安装了两块网卡设备，其中第一块网卡设备的IP地址设置为“192.168.10.12”，网关地址设置为“192.168.10.1”，子网掩码地址设置为“255.255.255.0”，第二块网卡设备的IP地址设置为“61.155.50.149”，网关地址设置为“61.155.50.1”，子网掩码地址设置为“255.255.255.0”。配置好VPN服务器后，笔者下面开始正式安装VPN服务器了。

　　安装VPN服务器时操作非常简单，只要依次单击“开始”/“设置”/“控制面板”命令，在弹出的控制面板窗口中用鼠标双击“管理工具”图标，再在其后界面中双击“路由和远程访问”选项，打开路由和远程访问列表窗口；在该窗口的左侧显示区域，用鼠标右键单击目标服务器的主机名称，从弹出的快捷菜单中执行“配置路由和远程访问”命令，打开具体的配置向导，当配置向导弹出如图1所示的界面时，选中“远程访问或VPN拨号”选项，接下来单击“下一步”按钮，然后就能按照向导提示来安装VPN服务了。在设置工作站的IP地址范围时，笔者将其范围设置成“192.168.10.11～192.168.10.111”。很快，笔者就完成了VPN服务器的安装以及参数配置工作，之后笔者尝试从局域网的某工作站中拨入连接VPN服务器，发现拨号连接很顺利，至此VPN服务器就架设成功了。

图1

　　原以为VPN服务器架设任务就这样完成了呢，可是当笔者尝试通过该服务器进行因特网访问时，笔者顿时傻眼了，工作站竟然无法访问因特网中的内容，这怎么会呢，笔者可没有对Internet访问操作进行过限制操作呀？也没有启用防火墙中的本地连接限制功能呀？登录到VPN服务器中一检查，果然发现服务器没有允许来自192.168.10.0这个子网中的工作站访问Internet。于是笔者毫不由于地将来自192.168.10.0这个子网中的工作站加入到访问列表中，不过这样的努力并没有取得任何效果，工作站还是无法通过VPN服务器访问Internet网络。为了缩小故障排除范围，笔者打算先将工作站不拨入到VPN服务器中，同时登录进交换机后台管理界面，将其中的访问控制过滤列表暂时取消，再把工作站的IP地址直接设置成“192.168.10.18”，结果发现工作站能够访问Internet。然而让人感到意外的是，当笔者再次拨入连接到VPN服务器，并尝试通过VPN服务器进行上网时，发现VPN服务器依然无法上网。