顯式允許用戶Administrator的遠程撥入
現在，我們需要允許用戶賬戶的遠程撥入。在此例中，外部客戶Perth將使用Munich上的Administrator用戶賬號來撥入VPN，所以，我們首先需要允許Administrator用戶賬戶的遠程撥入。
默認情況下，對于用戶賬戶的撥入權限，根據網絡環境的不同而不同：
獨立服務器角色的Windows Server 2003服務器會設置用戶賬戶撥入權限為通過遠程訪問策略控制訪問；
域功能級為Windows 2000 Native或Windows Server 2003的活動目錄會設置用戶賬戶撥入權限為通過遠程訪問策略控制訪問；
域功能級為Windows 2000 Mix的活動目錄通過遠程訪問策略控制訪問此選項不可用，用戶賬戶的撥入設置為拒絕訪問；
Munich是獨立服務器角色，因此Administrator賬戶的撥入權限設置為通過遠程訪問策略控制訪問，如下圖所示，但是默認情況下沒有遠程訪問策略允許它的撥入。所以在此我修改為允許訪問來顯式允許它的遠程撥入，選擇允許訪問后點擊確定。
在Perth上創建PPTP模式的VPN連接并進行測試
現在我們在外部VPN客戶Perth上使用管理員身份登錄，在網絡連接文件夾中雙擊新建連接向導以創建VPN連接。
在彈出的歡迎使用新建連接向導頁，點擊下一步；
在網絡連接類型頁，選擇連接到我的工作場所的網絡，然后點擊下一步；
在網絡連接頁，選擇虛擬專用網絡連接，然后點擊下一步；
在連接名中輸入公司名后點擊下一步；
在VPN服務器選擇頁，輸入VPN服務器Munich的外部IP地址61.139.0.1，然后點擊下一步；
在可用連接頁，根據自己需要進行選擇，在此我接受默認選擇只是我使用，點擊下一步；
最后在正在完成新建連接向導頁，點擊完成。
在彈出的連接對話框上，輸入用于撥入VPN的用戶名和密碼，然后點擊連接按鈕。默認情況下，VPN客戶端使用自動VPN類型選項，這意味著VPN客戶先嘗試建立一個基于L2TP/IPSec的VPN連接，如果不成功則嘗試建立一個基于PPTP的VPN連接。
VPN連接成功，你可以點擊任務欄彈出的氣球以獲得VPN連接的詳細信息，上面顯示了當前是采用的PPTP協議的VPN連接，使用MS-CHAPv2進行的身份驗證，加密方式是MPPE 128位。注意看服務器和客戶端的IP地址，VPN服務器使用的是配置的靜態IP地址池中的第一個IP地址。此時，由于VPN客戶和內部網絡不屬于相同的子網，為了讓VPN客戶成功訪問內部網絡，你需要讓內部網絡和VPN客戶知道如何訪問對方（具有到達對方的路由）。在這個試驗中由于VPN服務器Munich是內部網絡的默認網關，所以無需額外添加內部客戶到VPN客戶網絡的路由。
我們打開瀏覽器，訪問內部網絡中的Web服務器Milan（10.1.1.9）上的Web服務試試，訪問成功，如下圖所示，然后斷開VPN連接。