■

在安装路由和远程访问服务之后，要创建一个VPN的请求拨号路由，连接到VPN服务器，主要步骤如下。

1.返回到“路由和远程访问”控制台后，右击“网络接口”，在弹出的快捷菜单中选择“新建请求拨号接口”。

2.在“欢迎使用请求拨号接口向导”对话框，单击“下一步”按钮。

3.在“接口名称”对话框中，为请求拨号路由设置一个名称，此名称可以随意设置，但为了后期管理，可以设置一个容易记忆、有意义的名称。在此命名为VPN。

4.在“连接类型”对话框，选择要创建的请求拨号接口的类型，因为我们要创建的是VPN拨号，故在此选择“使用虚拟专用网络连接（VPN）”。

5.在“VPN类型”对话框，选择要创建的VPN连接的类型。这要根据你的VPN服务器的配置要求选择。在此选择“点对点隧道协议（PPTP）”。

6.在“目标地址”输入要连接的VPN服务器地址。这可以使用域名或IP地址，具体要看你的VPN服务器类型及需求。

7.在“协议和安全”对话框，选择“在此接口上路由选择IP数据包”。如果要配置双向的VPN路由，还要选择“添加一个角色账户使远程路由器可以接入”，因为我们是创建请求拨号路由，是单身访问远程的VPN服务器故此项不做选择。

8.在“远程网络的静态路由”对话框中，单击“添加”按钮，添加VPN客户端拨号成功后，要访问的内网地址，这通常是VPN服务器后端所连接或保护的服务器地址，在此示例中，远程网络的地址是172.18.96.0/24，添加的“目标”则为172.18.96.0，网络掩码则为255.255.255.0，跃点数设置为1（如图2）。设置之后，单击“确定”按钮添加到“静态路由”列表中，如果有多个需要访问的网络，则再次单击“添加”按钮继续添加，直到添加完成。添加之后如图3所示。

9.在“拨出凭据”对话框，设置连接到远程VPN服务器的账户名及密码。

10.在“完成请求拨号接口向导”对话框中，单击“完成”按钮。

图2 添加远程网络静态路由

图3 添加静态路由之后

图4 添加之后

11.返回到“路由和远程访问”控制台，在“网络接口”中可以看到新建的“请求拨号接口”，当前状态为“己启用”，连接状态为“己断开”。当出现访问如图4所示的目标网络时，会自动拨号。

在添加了请求拨号路由之后，默认情况下，请求拨号路由不会自动连接，此时需要在“NAT”中，添加这个接口，供局域网用户使用。

在“路由和远程访问”控制台中，选中“NAT”，在空白空格中右击，在弹出的快捷菜单中选择“新增接口”。

在“IPNAP的新接口”对话框中，选择前面创建的请求拨号接口。

3.在“网 络 地 址 转换-VPN属性”对话框，选择“公用接口连接到Internet”，并选中“在此接口上启用NAT”。