在架设此VPN服务器之前，我们有必要先了解一些相关知识，因为要使用VPN服务是需要一定的网
络基础的。VPN（Virtual Private Network）即虚拟专用网络，就是两个具有VPN发起连接能力的设备（计算机或防火墙）通过Internet形成的一条安全的隧道。在隧道的发起端（即服务端），用户的私有数据通过封装和加密之后在Internet上传输，到了隧道的接收端（即客户端），接收到的数据经过拆封和解密之后安全地到达用户端。不言而喻，此种方式能在非安全的互联网上安全地传送私有数据来实现基于internet的联网操作。

二、 安装前的准备

 windows自带防火墙 （windows firewall/internet connection sharing(ICS)）要停止
远程注册表服务(remote Registry)   必需开启
server服务(Server)必需开启
router路由服务(Routing and Remote Access)必需开启

三、 正式安装（由于我家里网速很慢，就没有截图了，呵呵）

1. [管理工具] -->[路由和远程访问]

2.  鼠标右击你要管理的电脑 在弹出式菜单中选中[配置并启用路由和远程访问

3.  选中[自定义]，因为你只有一块网卡嘛，所以选中第一项或第三项的话，你会得到一个“必须两块网卡”的提示.

4. 下一步就是选中[VPN访问],然后系统会问你“要不要启动服务” 当然要启动了。

5. 启动成功后，会得到如下图所示的情形，鼠标右击 要管理的电脑(这里的[KTVSERVER(本地)]),然后在弹出式菜单中选中[属性]

6. 在弹出的控制面板中选中[IP] --> [静态地址池] --> [添加] 然后输入个起始IP [10.240.60.1] 结束IP [10.240.60.10],这个IP段，是给拔入你的VPN服务器的客户端分配的虚拟IP

7. 然后鼠标右击[静态路由]-->[新建静态路由]

8. [接口]选“本地连接”,目标[0.0.0.0],网络掩码[0.0.0.0],网关输入你的网卡上TCP/IP协议里的那个网关(由于本人服务器是使用公网IP，所以使用的是电信局端网关),这一步很重要，不然你的VPN服务器客户拔入后，只能访问你的服务器，不然再访问其它网络。QQ之类的就不能用了

9. 选中[本地连接]

10. 完成以上后，鼠标右击[常规] --> [新增路由协议]

11. 选中[NAT/基本防火墙]

12. 加完后，你就会在左例表中看到[NAT/基本防火墙]，鼠标右击[NAT/基本防火墙],选中弹出式菜单中[新增接口]

13. 选中[本地连接]

14. 在面板中选择 [公用接口连接到 Internet] --> [在此接口上启用NAT] ,如果你WINDOWS 2003中使用了系统自带的防火墙的话，请在[服务和端口]，中要使用的服务打上勾，如果你不太清楚的话，那就全打上勾.

15. 全部完成，然后使用 VPN拔号软件 连入就行了