什么是虛擬專用網絡?
虛擬專用網(虛擬專用網絡，Virtual Private Network)是一種利用公共網絡來構建的私人專用網絡技術，不是真的專用網絡，但卻能夠實現(xiàn)專用網絡的功能。虛擬專用網指的是依靠ISP(Internet服務提供商)和其它NSP(網絡服務提供商)，在公用網絡中建立專用的數據通信網絡的技術。 在虛擬專用網中，任意兩個節(jié)點之間的連接并沒有傳統(tǒng)專網所需的端到端的物理鏈路，而是利用某種公眾網的資源動態(tài)組成的。IETF草案理解基于IP的虛擬專用網絡為："使用IP機制仿真出一個私有的廣域網"是通過私有的隧道技術在公共數據網絡上仿真一條點到點的專線技術。所謂虛擬，是指用戶不再需要擁有實際的長途數據線路，而是使用Internet公眾數據網絡的長途數據線路。所謂專用網絡，是指用戶可以為自己制定一個最符合自己需求的網絡。

下面正式開始介紹如何在windows2003下單網卡實現(xiàn)虛擬專用網絡服務器。
 
1.  前期準備

首先，虛擬專用網絡服務器與系統(tǒng)自帶的ICS服務沖突，在開始配置虛擬專用網絡服務器前，應當先關閉ICS服務，關閉ICS服務后，記得重啟一下機器。
另外，很多殺毒軟件的所謂火墻也會造成影響，如果發(fā)生問題，請考慮先暫時關閉殺毒軟件測試或先仔細觀察系統(tǒng)日志和殺毒軟件日志。
 
2.  啟用windows2003虛擬專用網絡服務器

管理工具->路由和遠程訪問
點擊所屬服務器，鼠標右鍵點擊“配置并啟動路由和遠程訪問”，而在后面的動作中，如果操作失敗，可以隨時點擊“禁用路由和遠程訪問”以恢復到原始配置，重新再配置。
選擇“自定義配置”
如果僅僅想虛擬專用網絡連接到服務器，選擇“虛擬專用網絡訪問”即可，如果想通過服務器NAT上網，還可以點擊“NAT和基本防火墻”
服務配置完成，點擊“是”開始服務
 
3.  配置windows2003虛擬專用網絡服務器

選擇所屬服務器，右鍵點擊“屬性”
選到“IP”頁，再這里添加準備分配給虛擬專用網絡客戶的IP，一般來說，除非你有三層權限，否則你當然只能分配私網IP給客戶。在這里插一句，你要考慮到有很多位于內網的客戶使用的是例如“192.168.0.x”的私網IP，如果你也分配同段的私網IP，將會給客戶帶來一些麻煩，所以建議你使用一些不常用的IP段。
選擇所屬服務器的“IP路由選擇”->“靜態(tài)路由”，右鍵點擊“信件靜態(tài)路由”，本頁默認應該是空的
“接口”選擇物理網卡名稱，“網關”填寫本機“默認網關”(本示范用的是內網，你在公網實際操作的事后應該填寫你服務器的公網網關IP地址)，“目標”和“網絡掩碼”皆填寫“0.0.0.0”
選擇所屬服務器的“DHCP中繼代理程序”，刪除默認的“內部”接口
為“DHCP中繼代理程序”新增一個針對本地物理網卡的接口
選擇本地物理網卡
確定
為“NAT/基本防火墻”新增NAT接口
選擇本地物理網卡
在“NAT/基本火墻”頁，選擇“公用接口連接到Internet”和勾選“在此接口上啟用NAT”
至此虛擬專用網絡服務器配置完成
 
4.  配置用戶示范
 
新加一個用戶
在“撥入”屬性頁的“遠程訪問權限(撥入或虛擬專用網絡)”屬性，勾選“允許訪問”即可允許該用戶登陸虛擬專用網絡服務器
完成圖，用戶撥接上服務器后，即可在“路由和遠程訪問”管理器上以及“聯(lián)網”屬性頁看到該虛擬連接
 
后記：本文沒有討論到如何利用RADIUS服務管理撥入管理以及DHCP管理撥入用戶的IP