一个简单的VPN配置实例(一)

　　对于VPN,微软在Windows 2000帮助文件中是这样描述的:
　　 虚拟专用网络 (VPN) 是专用网络的延伸，它包含了类似 Internet 的共享或公共网络链接。通过 VPN 可以以模拟点对点专用链接的方式通过共享或公共网络在两台计算机之间发送数据。虚拟专用联网是创建和配置虚拟专用网络的行为。
　　
　　 要模拟点对点链路，应压缩或包装数据，并加上一个提供路由信息的报头，该报头使数据能够通过共享或公用网络到达其终点。要模拟专用链路，为保密起见应加密数据。不用密钥，从共享或者公共网络截取的数据包是很难解密的。封装和加密专用数据之处的链接是虚拟专用网络 (VPN) 连接。
　　
　　 在家里或者旅途中工作的用户可以使用 VPN 连接建立到组织服务器的远程访问连接，方法是使用公共网络（例如 Internet）提供的基础结构。从用户的角度来讲，VPN 是一种在计算机（VPN 用户）与团体服务器（VPN 服务器）之间的点对点连接。共享或公共网络的确切基础结构是不相关的，因为从逻辑上看数据应当是通过专门的专用链接发送的。
　　
　　 单位也能够使用 VPN 连接来为地理位置分开的办公室建立路由连接，或者在保持安全通讯的同时通过公共网络，例如 Internet，连接到其他单位。通过 Internet 被路由的 VPN 连接逻辑上作为专用的 WAN 链接来操作。
　　
　　 通过远程访问和路由连接，组织可以使用 VPN 连接将长途拨号或租用线路换成本地拨号或者到 Internet 服务提供者（ISP）的租用线路。
　　
　　 在 Windows 2000 中有两种类型的 VPN 技术：
　　
　　 1.点对点隧道协议 (PPTP)
　　 对于数据加密，PPTP 使用用户级的点到点协议 (PPP) 身份验证方法及 Microsoft 点到点加密 (MPPE)。
　　
　　 2.带有 IP 协议安全 (IPSec) 的第二层隧道协议 (L2TP)
　　 L2TP 使用用户级 PPP 身份验证方法和带有 IPSec 数据加密的机器级证书。
　　
　　 我们现在要配置的实例是一个远程客户端(Windows 2000操作系统)与一个公司总部VPN server之间的连接.需要三个步骤:
　　 1.配置VPN服务器,使之能够接受VPN接入;
　　 2.配置客户端的拨号网络,使之能够访问internet;
　　 3.配置客户端的VPN连接.