通过按部就班的用户安装和配置向导连接基于Windows Server 2003的PPTP虚拟专用网（VPN）。

在建立一个基于Windows Server 2003 PPTP的VPN，且正常运行之后，用户大概希望将客户端与这个新服务进行连接。那么该如何连接到一台启用了远程访问的Windows Server 2003服务器上，并允许通过PPTP拨入连接呢。更进一步说，就是应该确认正在试图连接服务器的用户帐号是否已经获得远程拨入的权限？这里使用一台Windows XP Professional SP2主机进行连接，所有这些也适用于没有打SP2补丁的系统。

在那里运行网络连接
打开开始-控制面板-网络连接。现在，需要创建一个新的网络连接。要实现这一点，进入文件-新的连接，或者点击左手方框内的创建一个新的连接选项，如图A所示： 图A无论选择哪个方法，结果是一样的，为了打开新的连接向导对话框

向导的第一个界面内容只是向导的目的信息，点击下一步。 向导中第一个有用的页面让用户正确地决定希望创建哪类网络连接。这里要连接到一个VPN，所以选择“连接到我的工作场所的网络”选项。这并没有涉及到VPN的位置。准备好之后点击下一步。

图B选择网络连接类型

连接到工作场所两种方法可供选择，拨号或者VPN。在这一步，选择虚拟专用网连接选项并点击下一步。

图C选择虚拟专用网连接选项

下一步向导向用户询问新连接的名称。在这里可以使用任何想用的名称，因为该名称只是帮助识别用户的客户端主机。如果有多个VPN连接需要管理，名称会很有帮助。

图D命名连接，帮助识别

下一步向导决定哪些用户可以使用这个新连接。希望只让当前登录的用户使用，或者可以被任何用户使用？需要记住的是，即使用户通过登陆建立了连接，但若不想让他连接到VPN，用户仍必须提供有效的信任以获得VPN服务。这里启用VPN连接“为我专用”。

图E谁能够发起该连接？

最后，当看到如图F所示的界面时，就完成了初始连接的创建。点击完成。 图F新连接已创建

一旦完成了网络连接向导，新连接就会弹出，所以可以连接到远程VPN服务器。下面图G给出的例子中包括用户名和口令。

图G不要急着点击连接按钮

在点击连接按钮之前，花一些时间来调整客户端设置。要想这样做，点击属性按钮。这里将说明大部分界面，并且对建议修改的默认设置提供解释。

常规选项
不需要在这里修改什么，除非需要修改名称或者连接的服务器的IP地址。也可以配置该连接在尝试连接到VPN之前，拨入一个不同的连接。这对需要在连接到VPN之前建立一个拨号连接的客户端很有用，因为它减少了远程用户连接到服务器所需的步骤。该标签中还有一个复选框，启用连接后在通知区域显示图标。 注意：如果在向导中提供了所有必要的信息，则无需在这里进行修改。

选项标签
选项标签提供如何处理初始化连接和重拨次数。因为这些选项并未严格地限于调制解调器用户，所以该界面上的“拨号选项”有些容易让人误解。在这个界面上，可以指定系统显示连接进度以及提示用户名，口令和证书等。更进一步地，如果Windows连接被断开是否应该自动重拨。

图I选项标签提供处理身份鉴定和重拨的不同方法

安全选项
这是为连接指定安全设置的地方。如果建立了VPN服务器，则无需修改这些设置。然而，如果想提高安全性，选择“高级（自定义设置）”选项并且确定哪些设置符合服务器设置。这里先不做详细介绍。

不建议启用选项“自动使用我的Windows登录名和口令（及域，如果有的话）”选项，因为它会导致一个巨大的安全漏洞。一般来说，如果忘记退出登录，那么任何使用客户端计算机的人都可以连接到企业网络并为所欲为。况且，输入用户名和口令并不是很麻烦的事。

图J安全选项为保护连接提供许多不同设置

在这个窗口的下半部分可以修改网络设置，包括IP地址信息。特别有一个设置值得注意：选择VPN连接是否会使用远程网络的缺省网关作为其自己的缺省网关。大多数时候，用户会从家里，旅馆或某个咖啡馆进行连接，而且他们可能使用一个高速的Internet连接。

默认情况下，Windows在远程网络上启用使用了默认网关的选项以配置新连接。这经常导致令人困惑的通信问题，而且可能发现已连接的客户端只能在它启用时才能使用远程网络的资源。如果在公司需要访问不同子网的资源，这个设置可能是必需的。例如，如果VPN客户端获得192.168.32.0网络的一个IP地址，而且需要访问172.16.1.0的资源，将需要使用远程网络的缺省网关，或者本地配置许多静态路由，但这是件痛苦的事情。在这些情况下，使用远程网络的缺省网关，而且如果在访问Internet资源时遇到麻烦，就断开远程访问连接。

如果在一个小型网络中，或者只需要访问本地子网中的资源，可以禁用这个网关特性。要想这样做，在窗口下半部分的项目列表中选择“Internet协议（TCP/IP）”并点击属性。在其后的TCP/IP配置页面，点击高级。在高级设置窗口，取消“在远程网络上使用默认网关”复选框。

图K如果想修改网关设置，请选择TCP/IP并点击属性

图L下一步，点击高级按钮

图M取消复选框的选定

注意：如果在公司需要访问多个网络上的资源，请使用远程网关。如果不需要，请不要使用远程网关。

高级选项
高级标签并不包含对典型连接有用的任何设置。然而，可以在这个选项中配置Windows防火墙和Internet连接共享。

图N高级选项经常被VPN连接使用

连接
既然已经对连接进行了配置，可以点击主窗口上的连接按钮。在点击之后，可以选择网络连接中的连接并查看其属性。会得到一个类似下面给出的图O和P的界面。

图O客户端已经在几分钟前接到服务器

图P这里是连接的详细信息

工作正常
以上通过简单的设置，建立并运行了基于Windows Server 2003的PPTP VPN连接，它并非现有的最安全的VPN，但是它工作正常而且简单易行，有时候完全能够满足需要。 （责任编辑：陈毅东）

查看本文的国际来源