W2003 VPN 连接的过程。

l 创建 W2003 VPN 服务

1、首先运行”计算机管理”工具；（用鼠标右击桌面上的”我的电脑”，选择菜单中的”管理”）如图所示：

2、在”计算机管理”—>”服务和应用程序” -- > “路由和远程访问”的右键菜单中选择”配置并启用路由和远程访问”

项开始进行配置；

如果没有”配置并启用路由和远程访问”选项，那么点击“开始”-- >“设置”- >“控制面板”-- >“管理工具”

-- > “路由和远程访问”，进入“路由和远程访问界面”；在路由和远程访问界面点选“查看”，然后弹出对话框， 把 MMC 下的“树型控制台勾选”，之后点确定。

 此时，主界面右边出现了一个树型目录，由键点击 xxxxx(本地)，如下图

 之后，点击“操作” -- >“重建服务器列表“后如下图：

之后进入安装界面，点选“下一步”之后到配置

3、选择”自定义配置”项后，点击”下一步”按钮；

4、选择”VPN 访问”项；

5、接下来按照界面提示，点击”下一步”，最终完成安装；最后提示是否运行该服务时，请选择”是”；

6、接下需要进行参数设置，请在”计算机管理”—>”服务和应用程序” -- > “路由和远程访问”的右键菜单中选择”

属性”；

7、只要置设其中的”IP 地址指派” 如图所示设成所需的参数（注意在此建立静态隧道 IP 地址池时不能和客户端

原插口 IP 同一网段）。

8、打开“远程访问策略”属性：

1）进入“编辑配置文件”，在“IP”项，

2）上图的“输入筛选器”，筛选器下面的内容空白

 3）在“加密”项勾上“无加密”.

4)默认是“拒绝远程访问权限”，要选择“授予远程访问权限”如下图

“策略 2”的配置,同“策略 ”

      注意：以上 VPN 服务端及客户端均默认 PPTP 协议。

9.  如要使用 L2TP 协议或为了兼容 L2TP 协议，那么在建立服务端与客户端的基础上要在系统注 册表设置如下：

由于 Windows 系统缺省情况下启动了 IPSec 功能，因此在发起 VPN 请求时应禁止 IPSec 功能， 在 DOS 命令行模式下执行 regedit 命令，弹出“注册表编辑器”对话框。由于 Windows 系统缺省情况下启动了 IPSec 功能，因此在发起 VPN 请求时应禁止 IPSec 功能， 在 DOS 命令行模式下执行 regedit 命令，弹出“注册表编辑器”对话框。

在左侧注册表项目中逐级找到： HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters，单击 Parameters 参数，接着在右边窗口空白处单击鼠标右键，选择［新建/DWORD 值］并新建一个注册表值（名 称为 ProhibitIPSec，值为 1）。

建立好之后如下图：

然后重新启动电脑方可生效 L2TP 协议 VPN。

10.要在公网上开放两个端口在内网的计算机（VPN 服务器的 IP） 例如：Windows 2003 server 的计算 IP 为：

路由器上面的端口映射：

说明：

1）1723 1701 这两个端口一定要做，否则客户端是连接不上来的；

2）1723 是 PPTP 端口 1701 是 L2TP 端口；

10、为 VPN 服务设置拨入帐户； 可以专门创建新的用户来做为拨入帐户，也可以在现有的用户帐号上设置拨入允许。

创建新用户的操作与 Windows 下创建用户帐户的方式相同。在已存在的帐户上只要设置拨入允许就可以了。

附：

创建 Windows 2003 VPN  客户端说明

在”网络连接”的属性界面中创建一个新的连接

2、选择 VPN 连接
 

 3、设置 VPN 服务器的 IP

4、此客户端根据 VPN 应用不同可以选择 VPN 类型 PPTP 或 L2TP，如选自动则默认为 PPTP，具体选项如下：


5、设置拨入使用的”用户名”和”密码”；