笔记：搭建Windows2003 VPN跳板

背景：有一台“墙外”主机，利用自建VPN  番羽  土啬。当然，如端口转发、加密代理等很多方法都可以实现上述目的，VPN只是其中一种。

环境：Win2003主机，一个网络接口，一个独立IP，端口不受限。

打开“路由和远程访问”，鼠标右键点击本地服务器，选择“配置并启用路由和远程访问”，进入“路由和远程访问服务器安装向导”。

由于只有一个网络接口，只能选择最下面一项“自定义配置”，然后选“VPN访问”，最后启动服务，退出配置向导。

此刻，VPN服务已经启动，正等待客户端接入。系统默认使用“Windows身份认证”（也可修改为RADIUS认证），在此，新建用户“vpn”，设置密码，并在用户属性的“拨入”选项卡中将“远程访问权限设置”属性选择“允许访问”。

下面，用VPN客户端，进行连接测试。VPN客户端连接成功后，会从服务端获取IP地址并建立一个有效PPP网络适配器，但此时VPN客户端获得的IP地址是一个与VPN服务端同网段的公网IP地址。。。嗯，问题出现了。。。那么，接下来就该给VPN设置一个私网地址了。

打开“路由和远程访问”，鼠标右键点击本地服务器查看属性，切换到“IP”选项卡，在“IP地址指派”选项里选择“静态地址池”并在下方设置计划为客户端分配的IP范围。

重新进行VPN连接测试。IP问题解决了，却无法打开网页访问其他网络，仅仅是建立了一个到服务器的VPN通道，对于诸如在家访问公司网络这一类典型的VPN应用场景，已经完成了设置，但我们需要的是VPN跳板，接下来就需要开启服务器上的路由功能。

在“路由和远程访问”左侧的树状结构中选择本地服务器->“IP路由选择”->“NAT/基本防火墙”，右键选择“新增接口”，首先选择与互联网相连的接口，在接下来的“网络地址转换”对话框里，选择“公用接口连接到Internet”，确认“在此接口上启用NAT”被选中。然后添加第二个名为“内部”的网络接口，如果服务器上只有一张网卡，“内部”接口也就是唯一选项了，在接下来的对话框里，选择“专用接口连接到专用网络”。

至此，VPN跳板的所有设置就算完毕了，总结一下服务器端的要点：①开启VPN服务；②新建VPN拨号帐户；③设置VPN私网IP地址；④开启NAT转发。