借助VPN企业外出人员可随时连到企业的VPN服务器进而连接到企业内部网络。借助windows2003的“路由和远程访问”服务可以实现基于软件的VPN。VPN（VirtualPrivateNetwork）即虚拟专用网络通过一个公用网络（如Internet）建立一个临时的、安全的、模拟的点对点连接。这是一条穿越公用网络的信息隧道数据可以通过这条隧道在公用网络中安全地传输。因此也可形象地称之为“网络中的网络”。而保证数据安全传输的关键就在于VPN使用了隧道协议目前常用的隧道协议有PPTP、L2TP和IPSec。VPN是基于Windows2003通过ADSL接入Internet的服务器和客户端连接方式为客户端通过Internet与服务器建立VPN连接。VPN服务器需要两块网卡一个连入内网一个连入外网。Authentication(验证)：设置哪些用户可以通过VPN访问服务器资源。在DC上做身份验证。Authorization（授权）：检查客户端是否可以拨入服务器是否符合拨入条件（时间协议……）VPN工作原理：VPN客户端请求VPN服务器（请求拨入服务器）VPN服务器请求DC进行身份验证然后得到授权信息VPN服务器回应VPN客户端拨号请求。VPN服务器与客户端建立连接并开始传送数据。工作组模型下VPN服务器做身份验证拨号请求发送至SAM数据库做身份验证。1.VPN使用的协议（隧道协议）：PPTPL2TP2.PPTP：点对点传输协议使用nicrosoftpoint-to-pointencryption（MPPE）加密算法（默认采用协议）针对于internet。L2TP：默认无加密算法若想使用加密算法结合IPsec。针对于internet、X.25、ATM用户帐号拨入权限：条件、权限、配置文件决定了客户端是否可以拨入VPN网络。配置文件包括：拨入时间IP地址范围是否支持多链路何种身份验证是否加密。配置过程：路由和远程访问-远程访问策略-进行相应时间配置文件设置配置VPN服务器步骤如下：首先安装“路由和远程访问”或者在运行里输入“rrasmgmt.msc”在弹出的“路由和远程访问”管理控制台窗口中单击配置并启用路由和远程访问如图所示：弹出“路由和远程访问服务器安装向导”对话框单击下一步选中自定义配置下一步选择自定义配置如图：选中VPN访问下一步如图所示：单击完成。在弹出的路由和远程访问对话框中单击是如图所示。随即VPN服务即成功启动。单击服务器名称-属性在弹出的对话框中选中IP选项卡在IP地址指派中选中静态地址池单击添加如图所示：在起始IP地址和结束IP地址编辑框中输入IP地址单击确定如图：单击确定；提示：使用静态IP地址池为客户端分配IP地址可以减少IP地址解析时间提高连接速度。起始IP地址和结束IP地址可以自定义一段IP地址（如192.168.0.10至192.168.0.50）如这台主机已经配置了DHCP服务也可以选择动态主机配置协议（DHCP）会延长连接时间。返回属性对话框单击确定完成初步配置操作。提示：如果服务器端有固定的IP地址则客户端可随时与服务器建立VPN连接。如果服务器采用ADSL拨号方式接入Internet则需要在每次更改IP地址后通知客户端或者申请动态域名解析服务。赋予用户远程连接的权限出于安全考虑VPN服务器配置完成以后所有用户均被拒绝拨入到服务上（初始状态）因此需要为指定用户赋予拨入权限操作步骤如下：1．VPN服务器中右击我的电脑选择管理。在弹出的计算机管理窗口展开本地用户和组选中用户。如图：如果计算机加入了域则单击AD用户和计算机中的user组中的用户如图：2．在test属性对话框中单击拨入选项卡。在远程访问权限中选中允许访问单击确定如图所示：提示：如果域功能级别为windows2000混合模式则“通过远程访问策略控制访问”不可选提升域功能级别即可。3．其实此为安全性最差的拨入方式建议选中通过远程访问策略控制访问这需要在服务器中定制远程访问策略（若为AD域环境下须将域功能级别提升到03以上）完成VPN服务器的配置操作并赋予特定用户远程连接VPN服务器的权限以后还需要在客户端中创建VPN连接并拨入VPN服务器才能实现对企业内部网络的访问。客户端创建VPN连接客户端配置比较简单只需建立一个VPN的专用连接即可。假设客户端已建立了一个接入Internet的ADSL连接创建VPN连接的步骤如下所述：1.桌面右击网上邻居->属性打开网络连接。单击新建连接如图所示：2.弹出“欢迎使用新建连接向导”下一步网络连接类型页面中选择“连接到我的工作场所的网络”。下一步如图所示：3.选择“虚拟专用网络连接”下一步