本文服務器端與客戶端使用的操作系統均為Win2000,Win98客戶端的文章將隨后推出.
　　
　　
　　對于VPN,微軟在Windows 2000幫助文件中是這樣描述的:
　　
　　虛擬專用網絡 (VPN) 是專用網絡的延伸，它包含了類似 Internet 的共享或公共網絡鏈接。通過 VPN 可以以模擬點對點專用鏈接的方式通過共享或公共網絡在兩臺計算機之間發送數據。虛擬專用聯網是創建和配置虛擬專用網絡的行為。
　　
　　
　　要模擬點對點鏈路，應壓縮或包裝數據，并加上一個提供路由信息的報頭，該報頭使數據能夠通過共享或公用網絡到達其終點。要模擬專用鏈路，為保密起見應加密數據。不用密鑰，從共享或者公共網絡截取的數據包是很難解密的。封裝和加密專用數據之處的鏈接是虛擬專用網絡 (VPN) 連接。
　　
　　
　　在家里或者旅途中工作的用戶可以使用 VPN 連接建立到組織服務器的遠程訪問連接，方法是使用公共網絡（例如 Internet）提供的基礎結構。從用戶的角度來講，VPN 是一種在計算機（VPN 用戶）與團體服務器（VPN 服務器）之間的點對點連接。共享或公共網絡的確切基礎結構是不相關的，因為從邏輯上看數據應當是通過專門的專用鏈接發送的。
　　
　　
　　單位也能夠使用 VPN 連接來為地理位置分開的辦公室建立路由連接，或者在保持安全通訊的同時通過公共網絡，例如 Internet，連接到其他單位。通過 Internet 被路由的 VPN 連接邏輯上作為專用的 WAN 鏈接來操作。
　　
　　
　　通過遠程訪問和路由連接，組織可以使用 VPN 連接將長途撥號或租用線路換成本地撥號或者到 Internet 服務提供者（ISP）的租用線路。
　　
　　
　　在 Windows 2000 中有兩種類型的 VPN 技術：
　　
　　
　　1.點對點隧道協議 (PPTP)
　　
　　對于數據加密，PPTP 使用用戶級的點到點協議 (PPP) 身份驗證方法及 Microsoft 點到點加密 (MPPE)。
　　
　　
　　2.帶有 IP 協議安全 (IPSec) 的第二層隧道協議 (L2TP)
　　
　　L2TP 使用用戶級 PPP 身份驗證方法和帶有 IPSec 數據加密的機器級證書。
　　
　　
　　我們現在要配置的實例是一個遠程客戶端(Windows 2000 Pro)與一個公司總部VPN server(Windows 2000 Pro)之間的連接.需要三個步驟:
　　
　　1.配置VPN服務器,使之能夠接受VPN接入;
　　
　　2.配置客戶端的撥號網絡,使之能夠訪問internet;
　　
　　3.配置客戶端的VPN連接.
　　
　　一.VPN服務器的配置
　　
　　服務器的地址為202.100.100.100(此地址為虛構地址).注意服務器的地址可以是公網的真實地址也可以是專網的地址,只要客戶機撥入網絡后能夠訪問到此服務器即可.
　　
　　
　　配置過程如下:
　　
　　1.打開"路由和遠程訪問".
　　
　　2.右擊要配置的服務器->"配置并啟用路由和遠程訪問".
　　
　　3.跳過歡迎頁面,在"路由和遠程訪問服務器安裝向導"頁面中選擇"虛擬專用網絡(VPN)服務器".下一步.
　　
　　4.在"遠程客戶協議"頁面根據需要選擇合適的協議,這兒選擇"TCP/ip",下一步.
　　
　　5.在"internet連接"頁面,選擇一個用來讓遠程計算機連接的internet連接,這兒我們選擇地址為202.100.100.100的連接,下一步.
　　
　　6.在"IP地址指定"頁面,選擇合適的地址分配方案,為靈活起見選擇DHCP好一些.如果僅是幾個地址的話可以指定一個地址范圍.下一步.
　　
　　7.在"管理多個遠程訪問服務器"頁面,選擇"不,我現在不想設置此服務器使用RADIUS".下一步.
　　
　　8.完成.
　　
　　
　　二.用戶的配置
　　
　　用戶的配置比較簡單,給予用戶撥入的權限.
　　
　　
　　三.遠程訪問策略的配置
　　
　　遠程訪問策略可以靈活的對遠程訪問進行配置,如需要建議進行配置.
　　客戶端的配置:
　　
　　一.建立新的撥號連接
　　
　　(注意如果是VPN服務器與此客戶機都在同一局域網內,那么就不必建立撥號連接,直接使用當前的連接就是)
　　
　　
　　1、選擇“開始”->“設置”->“網絡和撥號連接”，單擊“新建連接”，啟動網絡連接向導。
　　
　　2、跳過歡迎屏幕，在第二頁網絡連接類型中選擇“撥號到Internet”，下一步。
　　
　　3、在跳出的Internet連接向導對話框第一頁中，選擇“手動設置Internet連接或通過局域網（LAN）連接”，下一步。
　　
　　4、在第2步設置您的Internet連接頁面，選擇“通過電話線和調制解調器連接”，下一步。
　　
　　5、在第3步Internet賬戶連接的信息第1步頁面，不選擇“使用區號和撥號規則”，在電話號碼框內添加“163”，下一步。
　　
　　6、在第3步Internet賬戶連接的信息第2步頁面，填寫上撥號上網所用的用戶名和密碼，下一步。
　　
　　7、在第3步Internet賬戶連接的信息第3步頁面配置您的計算機中，將連接名改為“163”，默認也可，下一步。
　　
　　8、在第4步設置Internet mail賬戶頁面選“否”，下一步完成連接向導。
　　
　　9、測試剛建立的這個撥號連接，直至正常。
　　
　　
　　二.建立VPN連接
　　
　　1、選擇“開始”->“設置”->“網絡和撥號連接”，單擊“新建連接”，啟動網絡連接向導。
　　
　　2、跳過歡迎屏幕，在第二頁網絡連接類型中選擇“通過Internet連接到虛擬專用網絡”，下一步。
　　
　　3.在"公用網絡"頁面,如果你是在局域網中與服務器已經通過網卡建立了連接,那么可以選擇"不撥初始連接",如果不是這樣,那么可以選擇下面的"自動撥此初始連接",這里應該選擇我們剛才建立的連接"163".下一步.
　　
　　4.在"目標地址"頁面,填寫上你的VPN服務器的主機名或IP地址,我們這兒就要填寫"202.100.100.100".下一步.
　　
　　5.在"可用連接"頁面,根據需要選擇讓所有用戶都使用此連接或只有自己使用此連接.為簡化起見,我們選擇"只是我自己使用此連接".下一步.
　　
　　6.最后輸入合適的連接名稱如"到公司的VPN連接",完成.
　　
　　
　　三.連接
　　
　　在網絡和撥號連接中,單擊"到公司的VPN連接",即可進行連接.