正所谓常在河边走哪有不湿脚，这几天正在想法搞VPN代理，网上搜索大把的资料来看了，并按照资料的方法自己尝试了下发现那些资料一点都不靠谱。鼓捣了半天我也没搞定VPN的架设，最多的就是架设好后能连接了，但预期的效果却没达到，发现VPN连接后不能上网了。最终还是在朋友的帮助下搞定了 windows2003单网卡环境下的VPN架设，现在就把具体方法发布给大家，希望对大家有所帮助。

       要架设个属于自己的VPN代理服务器首先肯定还是要弄台服务器了，这里建议使用配置和网络比较好的，毕竟都不希望代理后网络慢得像蜗牛一样。或者能弄到国外的好服务器是最好的了，国外的话对于自己的安全性是比较高的了。

       有了服务器后接下来就是架设VPN了，使用终端登录到服务器上，在架设VPN之前我们还要看下服务器上的基本设置，首先看下windows的默认防火墙是否关闭，没有关闭的话在服务中找到Windows Firewall/Internet Connection Sharing (ICS)服务，右键属性，将启动类型更改为禁用，然后再停止该服务。然后依次查看Remote Registry服务，Server服务，Routing and Remote Access以及Workstation服务是否都已启动，没启动的将启动类型更改为自动，然后手动将其启动。

       基本设置看完后我们就可以开始正式的配置VPN了，打开控制面板—管理工具—路由和远程访问，右键本地服务，选择“配置并启用路由和远程访问”，如下图：

       在弹出的对话框中选择“下一步”，进入配置界面，如下图：

       在这里选择“自定义配置”，然后下一步，进入自定义配置界面，如下图：

       在自定义配置界面中选择第一项“VPN 访问”，然后下一步

       这里选择完成，在弹出的对话框中选择“是”，然后等待服务的安装完成。安装完成后界面如下图所示：

       接下来我们需要对VPN服务器做设置才能正常的连接，我们首先选择“IP 路由选择”节点下的“常规”选项，然后右键选择“新增路由协议”，如下图：

       在新增路由协议界面中选择第一项“NAT/基本防火墙”，然后点击“确定”，完成后在左边“IP 路由选择”节点下就会多出一个“NAT/基本防火墙”，如下图：

       然后我们在刚才新增加的“NAT/基本防火墙”上右键，选择新增接口，进入新增接口选择界面，如下图：

       在新增接口选择界面中我们的选择要根据实际情况进行选择，这里要选择当前服务器正在使用的一个网络连接，选择后点确定，然后自动回弹出一个属性框，如下图：

       在该属性框中我们选择“公用接口连接到 Internet”以及“在此接口上启用 NAT”两项，点击确定完成VPN配置。

       VPN配置好后我们还需要在服务器中建立一个账号，用于VPN的连接，在计算机管理中，选择“用户”选项，如下图：

       然后右边部分右键—新用户，建立好用户后，选择刚建立的用户，右键—属性，在弹出的属性对话框中选择“拨入”选项卡，在“远程访问权限（拨入或VPN）”出勾上允许访问，然后确定。如下图所示：

       到此VPN服务器端的配置已经完成了，接下来便是我们客户端的配置了，我们需要在自己电脑上建立一个VPN连接。首先进入控制面板—网络连接，然后选择“新建连接向导”，进入新建连接向导，然后下一步，进入“网络连接类型”界面，如下图：

     在网络连接类型页面中选择“连接到我的工作场所的网络”，然后下一步，进入下图所示界面：

       在上图所示界面中，选择第二项“虚拟专用网络连接”，然后下一步，进入连接名设这界面，这里随便输入个名称点击下一步，然后进入“公共网络”界面，如下图：

       在上图所示界面中选择第一项“不拨初始连接”，然后下一步，进入“VPN 服务器选择”界面，如下图：

       在“VPN 服务器选择”界面中，填写上刚才所架设VPN的服务器IP地址，然后下一步—完成。

       完成新建VPN连接后打开刚才新建的VPN连接，输入账号密码，然后点击连接，如下图所示：。

     连接成功后即可！windows2003单网卡环境的VPN架设就到此完成！！！最后需要注意一点就是若服务器上有安装瑞星个人防火墙的情况下海需要在防火墙中将“网络安全”项中的“IP 包过滤”功能关闭才能正常上网，如下图所示：