一、關于VPN
　　
　　虛擬專用網(wǎng)絡（Virtual Private Network，VPN）是專用網(wǎng)絡的延伸，它包含了類似 Internet 的共享或公共網(wǎng)絡鏈接。通過VPN可以以模擬點對點專用鏈接的方式通過共享或公共網(wǎng)絡在兩臺計算機之間發(fā)送數(shù)據(jù)。
　　
　　如果說得再通俗一點，VPN實際上是"線路中的線路"，類型于城市大道上的"公交專用線"，所不同的是，由VPN組成的"線路"并不是物理存在的，而是通過技術(shù)手段模擬出來，即是"虛擬"的。不過，這種虛擬的專用網(wǎng)絡技術(shù)卻可以在一條公用線路中為兩臺計算機建立一個邏輯上的專用"通道"，它具有良好的保密和不受干擾性，使雙方能進行自由而安全的點對點連接，因此被網(wǎng)絡管理員們非常廣泛地關注著。
　　
　　本篇中VPN服務器端使用Win2K；客戶機端使用Win98。
　　
　　二、配置VPN服務器
　　
　　1、尚未配置：Win2K中的VPN包含在"路由和遠程訪問服務"中。當你的Win2K服務器安裝好之后，它也就隨之自動存在了！不過此時當你打開"管理工具"中的"路由和遠程訪問"項進入其主窗口后，在左邊的"樹"欄中選中"服務器準狀態(tài)"，即可從右邊看到其"狀態(tài)"正處于"已停止（未配置）"的情況下。
　　
　　2、開始配置：要想讓Win2K計算機能接受客戶機的VPN撥入，必須對VPN服務器進行配置。在左邊窗口中選中"SERVER"（服務器名），在其上單擊右鍵，選"配置并啟用路由和遠程訪問"。
　　　
　　3、如果以前已經(jīng)配置過這臺服務器，現(xiàn)在需要重新開始，則在 "SERVER"（服務器名）上單擊右鍵，選"禁用路由和遠程訪問"，即可停止此服務，以便重新配置！
　　
　　4、當進入配置向?qū)е螅?quot;公共設置"中，點選中"虛擬專用網(wǎng)絡（VPN）服務器"，以便讓用戶能通過公共網(wǎng)絡（比如Internet）來訪問此服務器。
　　
　　5、在"遠程客戶協(xié)議"的對話框中，一般來說，這里面至少應該已經(jīng)有了TCP/IP協(xié)議，則只需直接點選"是，所有可用的協(xié)議都在列表上"再"下一步"即可。
　　
　　6、之后系統(tǒng)會要求你再選擇一個此服務器所使用的Internet連接，在其下的列表中選擇所用的連接方式（比如已建立好的撥號連接或通過指定的網(wǎng)卡進行連接等）再"下一步"。
　　
　　7、接著在回答"您想如何對遠程客戶機分配IP地址"的詢問時，除非你已在服務器端安裝好了DHCP服務器，否則請在此處選"來自一個指定的IP地址范圍"（推薦）。
　　
　　8、然后再根據(jù)提示輸入你要分配給客戶端使用的起始IP地址，"添加"進列表中，比如此處為"192.168.0.80~192.168.0.90"。（請注意，此IP地址范圍要同服務器本身的IP地址處在同一個網(wǎng)段中，即前面的"192.168.0"部分一定要相同?。?br />　　
　　9、最后再選"不，我現(xiàn)在不想設置此服務器使用RADIUS"即可完成最后的設置。此時屏幕上將自動出現(xiàn)一個正在開戶"路由和遠程訪問服務"的小窗口，當它消失之后，打開"管理工具"中的"服務"，即可以看到"Routing and Remote Access"（路由和遠程訪問）項"自動"處于"已啟動"狀態(tài)了！
　　
　　三、賦予用戶撥入的權(quán)限
　　
　　1、默認的，任何用戶均被拒絕撥入到服務器上。
　　
　　2、欲給一個用戶賦予撥入到此服務器的權(quán)限，需打開管理工具中的用戶管理器（在"計算機管理"項或"Active Directory用戶和計算機"中），選中所需要的用戶，在其上單擊右鍵，選"屬性"。
　　
　　3、在該用戶屬性窗口中選"撥入"項，然后點擊"允許訪問"項，再"確定"即可完成賦予此用戶撥入權(quán)限的工作。
　　
　　四、通過局域網(wǎng)來進行的VPN連接
　　
　　1、進入Win98的計算機，它要想連接到VPN服務器，則需要先安裝"虛擬專用網(wǎng)絡"服務。在控制面板的"網(wǎng)絡"下，進入"通訊"即可找到此項并添加上去；安裝完成之后再根據(jù)提示重啟動計算機。
　　
　　2、重新啟動之后，在控制面板的"網(wǎng)絡"中就有了"Microsoft 虛擬私人網(wǎng)絡適配器"，即說明VPN服務已安裝成功！