用花生壳在单网卡Windows XP上实现VPN功能

随着互联网络发展越来越迅速，中小企业对于SOHU式办公的要求也越来越高，那么远程访问总部数据，实现软件运行就必须用到VPN等相关技术。为了让大家更好的节约成本，实现这一功能，本人现在将一种VPN组建方式奉献给大家，希望能为你的企业带来作用和利益！

需求：

1.出差用户想通过拨号网络直接连接公司整个局域网及服务器

2.网管或经理想在家或其他场所（非公司），运行公司才能运行的数据库类软件

3.实现监控系统远程查看（部分监控系统带局域网功能）

说明：

1.什么是VPN

以本例来说就是现在单位192.168.1.100这台机器上设置好VPN服务，在家中通过VPN客户端访问单位这台机器，建立连接后，这两台机器通信时就像在局域网中一样，虽然是通过Internet进行通信，但整个过程都是加密的，就像是在Internet中穿了一条只有两台机器才能通过的隧道，这就是VPN( Virtual Private Networks )虚拟专用网。

2.花生壳软件的安装及配置

花生壳是一款免费的软件，大家可以在http://www.oray.net上申请并下载对应软件，注册用户（免费注册哈），就可以了。比如我注册的用户名是shaoqingkuang，那么默认我就有一个对用的免费的二级域名了就是shaoqingkuang.gicp.net这样一来，无论我们ADSL如何变，shaoqingkuang.gicp.net可是不变的哦。当然前提是要做好端口映射（至于如何进行端口映射，因为各种路由器都不太一样，所以可以参考你的路由器说明书）。其他的服务如IIS，大家自己研究。

花生壳做好了。不需要进行配置，它会自动进行配置。

步骤：

一：服务端配置

1.情景假设

企业VPN服务器（XP系统）192.168.1.100 客户机192.168.1.9（10、11、12......）路由器 ADSL

远程任意一台电脑，IP自动获取，通过ADSL拨号进入internet。

2.配置路由器（进行端口映射）以FAST牌路由器举例，其他路由大同小异

VPN或局域网任意一台电脑对路由器进行调试，进入转发规则-虚拟服务器如图所示：

将端口1723（VPN专用端口）6060（花生壳默认端口）1433（sql server的默认端口，如果你觉得你不需要SQL支持，可以不开。）对应到VPN服务器的IP地址。

3.看能否ping通自己的域名在cmd中ping shaoqingkuang.gicp.net就可以看到了。这里的例子是shaoqingkuang.gicp.net.如图，这个可以在自己机器上ping看看的。

ping通后，下面我们就在XP上进行VPN服务的设置了。其实和WIN2003比起来XP显得尤为简单。

4.建立VPN服务

在VPN服务器上（其实就是一台XP操作系统的电脑），右单击网上邻居属性打开，新建一个连接。具体操作请看图：

选择一个用户（如果想得到全部权限，最好是Administrations组的成员，这里我就选管理员了）

此处如果不编辑手工分配的IP段，容易出现VPN常见的733错误代码。请大家注意！

这里的IP地址是对方的内网IP地址段的号码，没用选择IP段的话就会出现733错误代码！切记，即使对方是ADSL上网的也要选，且不要和你本地的IP地址在同一段。

然后在VPN服务器网上邻居里，就多出来一个传入连接，如下图：

5.到这里我们的工作基本完成了。上面有个地方讲的不是很仔细，那就是分配VPN用户，在刚刚一个界面我们勾选了adminsitrator做为用户之一，我们还可以选择其他的用户，当然也可以后来再建立用户，这个大家应该很熟悉的。摸索一下便知道了。时间有限那部分就不细说了。假设分配的账户:shinahua 密码:xiaokuang

这样VPN服务器就建好了，接着就是如何配置主动连接的那台机器了！

二：客户端配置

下面，我们就来说说，怎么在客户端上设置，使其链接到我们辛辛苦苦做的VPN服务器上，完成VPN之旅。

1.internet上任意一台电脑。拨号上网后，打开“网上邻居→属性→创建一个新的连接，如下面组图：

这里的VPN服务器的名称或地址一定是那个花生壳的域名，否则就失败！

上面输入你允许拨入的用户名和密码就好了。

这样VPN的工作就全部做好了！下面我们找个用户连接看看，我找我朋友试试……

当客户机连接成功后回出现2个本地连接图标就说明连接成功了！

服务器端我们可以在网上邻居属性里面看到用shinahua这个用户名连接的！

看，已经成功了，两台电脑现在就在一个局域网了。下面就可以实现你想要的任何工作！