学步园

代理上网有多种方式，安装个代理软件如CCProxy是最简单的了。但这种方式太过张扬，。可以使用Windows自带的路由和远程访问功能来实现目的。网上的资料大都讲双网卡如何如何操作，笔者在网上搜罗一番，终于找到了单网卡的资料。

应用场景：

（1）本机不能上外网，服务器可以上；

（2）本机可以连接到服务器

（3）服务器安装的Win2000或2003操作系统

如何在Win2003上架设VPN呢？

       先来查看下服务器的基本设置，根据本人实践，这步非必需，貌似配置VPN时系统会自动关闭防火墙服务，而其他的两个服务默认是开启的。首先看下windows的默认防火墙是否关闭，没有关闭的话在服务中找到Windows Firewall/Internet Connection Sharing (ICS)服务，右键属性，将启动类型更改为禁用，然后再停止该服务。然后依次查看Remote Registry服务，Server服务，Routing and Remote Access以及Workstation服务是否都已启动，没启动的将启动类型更改为自动，然后手动将其启动。

       基本设置看完后我们就可以开始正式的配置VPN了，打开控制面板—管理工具—路由和远程访问，右键本地服务，选择“配置并启用路由和远程访问”，如下图：

       在弹出的对话框中选择“下一步”，进入配置界面，如下图：

       在这里选择“自定义配置”，然后下一步，进入自定义配置界面，如下图：

       在自定义配置界面中选择第一项“VPN 访问”，然后下一步（注：这里可以同时选中“NAT和基本防火墙”，这样下面就不用再去添加了）

       这里选择完成，在弹出的对话框中选择“是”，然后等待服务的安装完成。安装完成后界面如下图所示：

       接下来我们需要对VPN服务器做设置才能正常的连接，我们首先选择“IP 路由选择”节点下的“常规”选项，然后右键选择“新增路由协议”，如下图：

       在新增路由协议界面中选择第一项“NAT/基本防火墙”，然后点击“确定”，完成后在左边“IP 路由选择”节点下就会多出一个“NAT/基本防火墙”，如下图：

       然后我们在刚才新增加的“NAT/基本防火墙”上右键，选择新增接口，进入新增接口选择界面，如下图：

       在新增接口选择界面中我们的选择要根据实际情况进行选择，这里要选择当前服务器正在使用的一个网络连接，选择后点确定，然后自动回弹出一个属性框，如下图：

       在该属性框中我们选择“公用接口连接到 Internet”以及“在此接口上启用 NAT”两项，点击确定完成VPN配置。

       VPN配置好后我们还需要在服务器中建立一个账号，用于VPN的连接，在计算机管理中，选择“用户”选项，如下图：

       然后右边部分右键—新用户，建立好用户后，选择刚建立的用户，右键—属性，在弹出的属性对话框中选择“拨入”选项卡，在“远程访问权限（拨入或VPN）”出勾上允许访问，然后确定。如下图所示：

       到此VPN服务器端的配置已经完成了，接下来便是我们客户端的配置

我们需要在自己电脑上建立一个VPN连接。首先进入控制面板—网络连接，然后选择“新建连接向导”，进入新建连接向导，然后下一步，进入“网络连接类型”界面，如下图：

     在网络连接类型页面中选择“连接到我的工作场所的网络”，然后下一步，进入下图所示界面：

       在上图所示界面中，选择第二项“虚拟专用网络连接”，然后下一步，进入连接名设这界面，这里随便输入个名称点击下一步，然后进入“公共网络”界面，如下图：

       在上图所示界面中选择第一项“不拨初始连接”，然后下一步，进入“VPN 服务器选择”界面，如下图：

       在“VPN 服务器选择”界面中，填写上刚才所架设VPN的服务器IP地址，然后下一步—完成。

       完成新建VPN连接后打开刚才新建的VPN连接，输入账号密码，然后点击连接，如下图所示：。

     连接成功后即可！windows2003单网卡环境的VPN架设就到此完成！！！

VPN 连上后不能上网的解决办法？

本人即遇到了连接上不能上网的情况，解决方法如下：

（1）如果服务器安装有防火墙的话，把防火墙关掉试试。如果是防火墙的问题就把可能的功能关闭。如若服务器上有安装瑞星个人防火墙，的情况下海需要在防火墙中将“网络安全”项中的“IP 包过滤”功能关闭才能正常上网，如下图所示：

（2）我的问题是这样解决的

1、关闭“在远程网络上使用默认网关”。

打开客户端的windows 2000/xp的VPN拔号对话框（双击新建的网络连接），点击属性/网络/Internet协议/属性/高级，去掉“在远程网络上使用默认网关”前的勾。连接VPN上网试试，如果不能上网的话再进行下面的操作
2、拔上vpn后,在命令提示符里增加路由（要根据各机的实际IP作相应的变动）：
route -p add 0.0.0.0 mask 0.0.0.0 192.168.0.1 （本地路由，用于访问外网）
route -p add 10.32.60.0 mask 255.255.255.0 10.32.60.16（因上VPN后还要访问另一个网段）
route -p add 10.1.2.0 mask 255.255.255.0 10.32.60.16（VPN路由，用于访问远程内部网）
其中192.168.0.1是本地路由器的地址即网关，10.32.60.16是远端VPN路由器的私网地址，10.1.2.0是远端专网的地址，根据具体情况修改吧，注意一定要加-p的参数，不然重启后又要重新设。

参考文献：

http://hi.baidu.com/%BA%AE%B7%E7%CE%DE%D2%C2/blog/item/d573e3923c50b27d54fb9647.html

http://apps.hi.baidu.com/share/detail/6207798