在客戶端計算機上打開控制面板。
右鍵單擊網絡和撥號連接，然後選擇打開，從快捷菜單上。
雙擊一個新的連接以啟動新建連接嚮導。
單擊下一步就歡迎使用新建連接嚮導頁。
對網絡連接類型頁上，選擇連接到一個專用網絡，透過互聯網，然後單擊下一步。
單擊虛擬專用網絡連接，並點擊下一步。
選擇不撥初始連接選項，並點擊下一步。
指定IP地址的ISA服務器，然後單擊下一步。
如果您想要連接以供大家誰需要使用計算機，請選擇為所有用戶的選擇。 另外，也可以選擇只為自己的選擇，然後單擊下一步。
提供一個名稱為連接。
單擊完成。
當連接虛擬專用連接登錄對話框顯示，輸入密碼，然後單擊連接。

楼主说的非常不错！



点此免费申请 53KF网站在线客服，点击就能对话!

基本功能终身免费，为您创造更多价值!

VPN的英文全称是“Virtual Private Network”，翻译过来就是“虚拟专用网络”。顾名思义，虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路，就好比是架设了一条专线一样，但是它并不需要真正的去铺设光缆之类的物理线路。这就好比去电信局申请专线，但是不用给铺设线路的费用，也不用购买路由器等硬件设备。VPN技术原是路由器具有的重要技术之一，目前在交换机，防火墙设备或WINDOWS2000等软件里也都支持VPN功能，一句话，VPN的核心就是在利用公共网络建立虚拟私有网。
针对不同的用户要求，VPN有三种解决方案：远程访问虚拟网（Access VPN）、企业内部虚拟网（Intranet VPN）和企业扩展虚拟网（Extranet VPN），这三种类型的VPN分别与传统的远程访问网络、企业内部的Intranet以及企业网和相关合作伙伴的企业网所构成的Extranet（外部扩展）相对应。

VPN网关是实现局域网（LAN）到局域网连接的设备。从字面上我们就能够知道它可以实现两大功能：VPN和网关。广义上讲，支持VPN（虚拟专用网）的路由器和防火墙等设备都可以算作VPN网关。目前常见的VPN网关产品可以包括单纯的VPN网关、VPN路由器、VPN防火墙、VPN服务器等产品。

典型的VPN网关产品应该具有以下性能：

它应集成包过滤防火墙和应用代理防火墙的功能。
企业级VPN产品是从防火墙产品发展而来，防火墙的功能特性己经成为它的基本功能集中的一部分。如果是一个独立的产品，VPN与防火墙的协同工作会遇到很多难以解决的问题，有可能不同厂家的防火墙和VPN不能协同工作，防火墙的安全策略无法制定（这是由于VPN把IP数据包加密封装的缘故）或者带来性能的损失，如防火墙无法使用NAT功能等等。而如果采用功能整合的产品，则上述问题不存在或很容易解决。
VPN应有一个开放的架构。
VPN部署在企业接入因特网的路由器之后，或者它本身就具有路由器的功能，因此，它己经成为保护企业内部资产安全最重要的门户。阻止黑客入侵、检查病毒、身份认证与权限检查等很多安全功能需要VPN完成或在同VPN与相关产品协同完成。因此，VPN必须按照一个开放的标准，提供与第三方安全产品协同工作的能力。
有完善的认证管理。
一个VPN系统应支持标准的认证方式，如RADIUS(Remote
Authentication Dial In User Service，远程认证拨号用户服务)认证、基于PKI（Public Key Infrastructure，公钥基础设施）的证书认证以及逐渐兴起的生物识别技术等等。对于一个大规模的VPN系统，PKI／KMI的密钥管理中心，提供实体（人员、设备、应用）信息的LDAP目录服务及采用标准的强认证技术（令牌、IC卡）是一个VPN系统成功实施和正常运行必不可少的条件。
VPN应提供第三方产品的接口。
当用户部署了客户到LAN的VPN方案时，VPN产品应提供标准的特性或公开的API（应用程序编程接口），可以从公司数据库中直接输入用户信息。否则，对于一个有数千甚至上万的SOHO人员和移动办公人员的企业来说，单独地创建和管理用户的权限是不可想像的。
VPN网关应拥有IP过滤语言，并可以根据数据包的性质进行包过滤。
数据包的性质有目标和源IP地址、协议类型、源和目的TCP/UDP端口、TCP包的ACK位、出栈和入栈网络接口等。




如何建立VPN连接
在虚拟专用网的建立中，VPN连接是关键。VPN连接适用于任何点到点的安全连接需求。VPN连接主要有两种类型：远程访问VPN连接和路由器与路由器 VPN连接。
远程访问VPN连接，是VPN服务器和VPN客户计算机之间的连接。通常由客户计算机首先提出远程访问连接请求，链路上第一个数据包总是由进行远程访问的客户计算机发出。在建立VPN连接时，远程访问客户机先对服务器提供自己的身份认证，然后服务器也对客户机证明白己的身份，从而完成双向认证过程。
路由器与路由器VPN连接，是专用网不同部分之间的连接。通常由呼叫路由器首先提出VPN连接请求，应答路由器做出响应。在这种方式中，链路两端各自是专用网络的两个不同部分，通常米自呼叫路由器的数据包并非源自该路由器。在建立VPN连接时，呼叫路由器首先对应答路由器(VPN服务器)提供自己的身份认证，然后应答路由器也对呼叫路由器证明自己身份，完成双向认证过程。
VPN的连接是建立在虚拟接口间的连接。配置VPN服务器时，要创建一个虚拟接口，该虚拟接口可以同所有的VPN连接相对应。VPN客户机的虚拟接口则是在建立VPN连接时创建的，该接口对应于VPN服务器接口。两接口相连即创建了一条VPN连接。
VPN服务器和VPN客户机的虚拟接口都必须配置IP地址。地址配置由VPN服务器完成。在默认情况下，VPN服务器为本机虚拟接口分配一个IP地址。VPN客户机可以借助动态主机配置协议(DHCP，Dynamic Host Configuration Protocol)获取虚拟接口的IP地址，也可以静态配置虚拟接口的IP地址。
VPN连接在建立过程中还需要指定域名服务器。VPN客户机从VPN服务器获取域名服务器的IP地址。
典型的VPN连接有基于Internet的VPN连接、基于企业内部网的VPN连接和中继 VPN连接。
基于Internet的VPN连接，充分利用了Internet在全世界的包容性和广泛性，使得需要VPN的用户可以节省大笔租用长途专线的通信费用。以前分支机构用户需要远程访问总部的专用计算机网络时，必须依靠长途电话拨号连入。建立虚拟专用网之后，用户只需要借助本地Internet服务供应商(ISP，Internet Service Provider)提供的电话入网服务，就可以通过Internet完成远程访问。利用本地ISP提供的VPN服务，远程访问客户还可以启动一条VPN连接，通过Internet与企业VPN服务器相连。远端分支机构建立的局域网需要访问总部的局域网时，常常是两个各自相对独立的局域网以Internet为中介互联的情况。在建立了VPN连接之后，路由器在工作时实际上是将VPN数据包经由VPN连接转发至下一个路由器。对路由器而言，VPN连接相当于一条数据链路层的链路。
建立基于企业内部网(Intranet)的VPN连接，是为了解决这样的问题：在企业内部，有些部门的业务需要保密，它们管理的信息属于敏感性信息。为了保护这些敏感信息，企业在建立内部专用计算机网络时，常常将这些部门的网络与企业内部网的其他部分在物理上隔离开来。这种措施虽然保护了敏感数据，但对部门外有权访问这些数据的用户，在工作上造成了障碍。有了基于企业内部网的VPN连接，涉密部门的网段与企业内部网就可以在保持物理连通的情况下，通过VPN服务器的保护，确保敏感数据的安全，如图3-15所示。

虽然VPN服务器同时连接着受保护的网段和企业内部网的其他网段，但VPN服务器并不提供两者之间的直接路由连接。授权用户只能够通过建立VPN连接，实现对VPN服务器进行访问，进而获取涉密部门受保护的数据资源。经由VPN连接的通信都经过数据加密。无权建立VPN连接的用户，无法访问被保护的网段。
除了基于Internet的VPN连接和基于企业内部网的VPN连接外，还有一种结合了 Internet和企业内部网的VPN连接，称为中继VPN连接。中继VPN连接允许一个企业内部网的用户通过远程访问方式，借助Internet通信获取另一个企业的内部计算机网中的资源。这种远程访问VPN连接，首先经过一个企业内部网，然后经过Internet，再对另一个企业内部网进行访问。由于VPN连接可以在基于TCP／IP的网络上很好地工作，作为一种基本的网络工具，可以以任何合适的方式提供安全的点到点连接服务。

你可以参考这个：http://k968888.blog.sohu.com/89109961.html

在国外，VPN目前已成为全社会的信息基础设施，企业端应用也大多基于IP，在Internet上构筑应用系统已成为必然趋势，因此基于IP的虚拟专用网业务获得了极大的增长空间。在国内，虚拟专用网也得到迅猛的发展。

有机构预测，2004年美国的VPN业务收入将从2000年的65亿美元，升至180亿美元，年复合增长率高达44%；至2008年中国的VPN市场收入将从2002年的2.55亿美元增长至105亿美元，年复合增长率将达到145%。

但是我国的VPN应用要远落后于国外发达国家的水平。目前应用主要集中在跨国公司的国内分支机构、部分用户规模较大的外企、金融领域以及与IT相关的企业之中。

VPN分类

根据VPN的服务类型，可以将VPN分为Access VPN、Intranet VPN和Extranet VPN三类。

◆ Access VPN（远程访问虚拟专网）

在该方式下远端用户拨号接入到用户本地的ISP，采用VPN技术在公众网上建立一个虚拟的通道到公司的远程接入端口。这种应用既可适应企业内部人员移动和远程办公的需要，又可用于商家提供B2C（企业对客户）的安全访问服务。

◆ Intranet VPN（企业内部虚拟专网）

在公司两个异地机构的局域网之间在公众网上建立VPN，通过Internet这一公共网络将公司在各地分支机构的LAN连到公司总部的LAN，以便公司内部的资源共享、文件传递等，可以节省DDN等专线所带来的高额费用。

◆ Extranet VPN（扩展的企业内部虚拟专网）

在企业网与相关合作伙伴的企业网之间采用VPN技术互连，与Intranet VPN相似，但由于是不同公司的网络相互通信，所以要更多地考虑设备的互连、地址的协调、安全策略的协商等问题。公司的网络管理员还应该设置特定的访问控制表ACL（Access Control List），根据访问者的身份、网络地址等参数来确定相应的访问权限、开放部分资源而非全部资源给外联网的用户。

Extranet VPN通过使用一个专用连接的共享基础设施，将客户、供应商、合作伙伴或兴趣群体连接到企业内部网。企业拥有与专用网络的相同政策，包括安全、服务质量（QoS）、可管理性和可靠性。

VPN在Internet中的应用

◆ 全球Internet接入

由于VPN可以用基于Internet的拨号替代专用拨号设施，因此企业可以同时减少线路费用和设备投资。总的运行费用可以节省60%或更多。VPN可以使远端用户通过本地呼叫首先连接NSP（网络服务提供商），然后接入企业网络中。话务量通过NSP的网络传送到企业的Internet网关，企业网中的内置安全功能与企业防火墙一起确保用户的认证、保密性和数据完整性。

企业可以使用VPN为在外地出差的员工提供“全球本地接入”。选择一个具有全球POP（邮局协议）的NSP或在几个NSP处建立企业账户，无论企业员工身在何处，都可以通过本地呼叫接入企业网络。全球Internet接入也可以为客户和企业合作伙伴提供接入外联网(Extranet)资源的安全措施。

在多数情况下，这些企业的用户都已经连接到Internet，并且具有接入到Extranet所必需用VPN性能，其中包括升级桌面联网软件或激活现有的软件功能。

在此类VPN中，可以利用Windows NT拨号联网或特殊VPN软件或Modem卡，由基于LAN或拨号VPN客户机开启隧道。设在总部或另一中央位置的隧道终端设备或防火墙上隧道交换机负责终接隧道。公司可以从中央位置控制用户授权和其它安全功能。远程用户在隧道终接点上虚拟地插入企业网络，而其实际的位置将随使用的防火墙类型而变。

在使用单个防火墙的情况下，插入点是部署防火墙的地方，即企业Internet接入路由器。在双防火墙配置的情况下，插入点通常是在外防火墙和内防火墙之间的网段，称为“非管制区(DMZ)”。在以上任何一种情况下，远程用户都将接入到在网络边缘有连接点的网络资源中。

可选隧道交换机在全球Internet接入中可增加安全性和灵活性。在这种情况下，可在企业外联网路由器上或DMZ中的隧道交换机终接来话隧道，并且在内部网络中开启一条隧道终端设备的新隧道。远程用户虚拟地插入防火墙内的网络，获得更多的网络资源。其优点如下：

①可支持多种应用，无需在防火墙上打开多个孔；

②来自合作伙伴和客户的话务量可以与远程工作的员工的话务量隔离开；

③远程用户可以接入传统网络协议和系统；

④公司的分支机构在共享Internet接口的同时，还可以控制他们自己的用户授权和接入策略；

⑤远程用户可以成为虚拟局域网的成员。

◆ 拨号接入托管

公司将远程接入托管给NSP，不但可以减少通信费用和设备投资，而且可以减少终端用户的通信费用和设备投资，可以减少终端客户的支持费用。NSP把有关VPN的诸多事项进行打包之后，一并出售给公司。

对于移动用户和家庭办公者的好处是他们不需要具有隧道功能的网络软件，而只需用传统的方法简单地拨入本地NSP即可。

在此类VPN中，NSP的POP中的接入集中器开启隧道。隧道终端设备或企业DMZ上的隧道交换机终接隧道。同样隧道交换也可用于上述全球Internet接入，其优点是：具有跨越防火墙到多种应用和协议的安全接入的能力和对来自雇员、用户、合作伙伴在相同Internet接口上的话务量进行区分和应用合适的安全性的能力。

◆ 分支机构的虚拟租用线路

公司用虚拟租用线路连接其分支机构可以节省专用线路费用的50～70%，并且可以立刻连接到其新的分支机构。虚拟租用线路通过本地NSP的连接替代了长途通信链路，减少了通信费用。由于在本地NSP的单一连接可以同时提供到企业网络和Internet的接入，因此，同样减少了设备和管理费用。由于费用的节省，虚拟租用线路可以形成安全的网状网络，大多数公司在经济上都可以承担得起。公司可以从NSP那里作为一揽子业务购买虚拟租用线路，也可以自己安装和维护设备，仅由NSP完成传输工作。

在此类VPN中，由在分支办公室的接入路由器开启隧道。隧道终接设备或位于中央企业DMZ的隧道交换机终接隧道。用于分支机构的连接可以是任何永久性链路或符合带宽要求的按需拨号链路。在这方面，虚拟租用线路可提供比直接的帧中继或ISDN连接更多的灵活性。

如果来话Internet隧道是由隧道交换机终接的，则应在内部网络上建立一个到隧道终接器的新安全隧道。隧道交换机使虚拟租用线路可以支持传统网络协议上提供的应用，和在防火墙上有执行限制的应用。另外，交换机还允许雇员临时地转移到其它分支办公室，但仍保留VLAN的成员身份。

使用VPN的优点

◆ 降低费用

首先远程用户可以通过向当地的ISP申请账户登陆到Internet，以Internet作为隧道与企业内部专用网络相连，通信费用大幅度降低；其次企业可以节省购买和维护通讯设备的费用。

◆ 增强安全性

VPN通过使用点到点协议用户级身份验证的方法进行验证，对于敏感的数据，可以使用VPN连接通过VPN服务器将高度敏感的数据地址物理地进行分隔，只有企业Intranet上拥有适当权限的用户才能通过远程访问建立与VPN服务器的VPN连接，并且可以访问敏感部门网络中受到保护的资源。所有的流量均经过加密和压缩后在网络中传输，为用户信息提供了最高的安全性保护。

◆ 高度灵活性

用户不论是在家中、在出差途中、或是在其他任何环境中，只要该用户能够接入Internet，便能够安全地接入企业网内部。既不受地域限制，也不受接入方式限制。

◆ 带宽

用户可以选择使用本地服务供应商所能够提供的任何宽带接入技术，不论是ADSL、Cable Modem，还是在信息化小区或酒店中使用以太网接入。

◆ 网络协议支持

VPN支持最常用的网络协议，基于IP、IPX和NetBEUI协议，网络中的客户机都可以很容易得使用VPN。这意味着通过VPN连接可以远程运行依赖于特殊网络协议的应用程序。

◆ IP地址安全

因为VPN是加密的，VPN数据包在Internet中传输时，Internet上的用户只看到公用的IP地址，看不到VPN使用的协议。因此，利用Internet作为传输载体，采用VPN技术，实现企业网宽带远程访问是一个非常理想的企业网远程宽带访问解决方案。

随着虚拟运营商进入VPN服务领域，以及更多的电信业务运营的ISP浮出水面，国内企业对VPN的认识在逐步加深。现在，国内的VPN应用已经出现向银行、保险、运输、大型制造与连锁企业迅速扩散的趋势，这既是一种技术的跟进，也是市场发展的必然。在不远的将来，虚拟专用网技术将成为广域网建设的最佳解决方案。