■

经过上述配置，在客户端添加无线网卡、安装网卡驱动程序，并连接无线网络（连接IP地址为192.168.2.254的宽带路由器，不要连接3G无线设备，为了防止客户端误连接，你可以为3G无线设备与当作无线交换机使用的设备，设置不同的SSID名称及连接密码，并且只公布当作无线交换机使用的设备的SSID名称及密码）。当客户端连接到192.168.2.254的宽带路由器之后，获得IP地址为192.168.2.100～ 192.168.2.199、子网掩码255.255.255.0、网关为192.168.2.10。

图6 网络连通

这些客户端计算机在访问Internet时，采用Windows Server 2008 R2的“路由和远程访问”中的NAT功能，并直接使用3G线路访问Internet。在客户端第一次访问内网IP地址的请求时， Windows Server 2008 R2服务器会自动拨号VPN连接，并启用到这条连接的静态路由，以提供对远程VPN内网的访问。

对于管理员来说，也可以在客户端使用Ping命令Ping内网服务器的地址，如果远程VPN所属内网的服务器开启了“ICMP回显请求”，则在一开始网络不通，等VPN请求拨号路由拨通之后，网络会连通（如图6）。此时在命令窗口中可以看到，刚开始Ping的时候提示“请求超时”，随后就会有返回的结果，提示网络已经连通。

管理员返回到Windows Server 2008 R2服务器，打开“路由和远程访问”控制台，在“网络接口”中可以看到，名为VPN的请求拨号接口连接状态为“己连接”。