朋友们都知道在win' 2003下怎么配置VPN，但这些很多都是基于服务器在公网IP的前提下，而目前很多的单位都是通过一个路由器连接外网，其余的服务器都在路由器之下，使用的是内网IP，那么我们该如何配置VPN呢？51ccnp将在这里告诉大家一个很好的办法。
    一 单网卡配置VPN服务器（windows 2003 ）

服务器是Windows 2003系统，2003中VPN服务叫做“路由和远程访问”，系统默认就安装了这个服务，但是没有启用。

在管理工具中打开“路由和远程访问”

在列出的本地服务器上点击右键，选择“配置并启用路由和远程访问”。下一步

这里选“VPN访问”，我只需要VPN的功能。下一步，配置向导完成。

点击“是”，开始服务。

看启动了VPN服务后，“路由和远程访问”的界面

 

下面开始配置VPN服务器

在服务器上点击右键，选择“属性”，在弹出的窗口中选择“IP”标签，在“IP地址指派”中选择“静态地址池”。

然后点击“添加”按钮设置IP地址范围，这个IP范围就是VPN局域网内部的虚拟IP地址范围，每个拨入到VPN的服务器都会分配到一个范围内的IP，在虚拟局域网中用这个IP相互访问。

这里设置为10.240.60.1－10.240.60.10，一共10个IP，默认的VPN服务器占用第一个IP，所以，10.240.60.1实际上就是这个VPN服务器在虚拟局域网的IP。

至此，VPN服务部分配置完毕。

二 路由器将外网IP转换到内网

  TCP(协议)   61.232.15.5(路由器外网固定IP)  1723（VPN端口）   10.240.60.1（内网服务器地址）   1723

上面的步骤很重要，记住，端口是 1723

三  添加VPN用户

每个客户端拨入VPN服务器都需要有一个帐号，默认是windows身份验证，所以要给每个需要拨入到VPN的客户端设置一个用户，并为这个用户制定一个固定的内部虚拟IP以便客户端之间相互访问。

在管理工具中的计算机管理里添加用户，这里以添加一个chnking用户为例

先新建一个叫“chnking”的用户，创建好后，查看这个用户的属性，在“拨入”标签中做相应的设置，如图：