創建請求撥號路由

■

在安裝路由和遠程訪問服務之后，要創建一個VPN的請求撥號路由，連接到VPN服務器，主要步驟如下。

1.返回到“路由和遠程訪問”控制臺后，右擊“網絡接口”，在彈出的快捷菜單中選擇“新建請求撥號接口”。

2.在“歡迎使用請求撥號接口向導”對話框，單擊“下一步”按鈕。

3.在“接口名稱”對話框中，為請求撥號路由設置一個名稱，此名稱可以隨意設置，但為了后期管理，可以設置一個容易記憶、有意義的名稱。在此命名為VPN。

4.在“連接類型”對話框，選擇要創建的請求撥號接口的類型，因為我們要創建的是VPN撥號，故在此選擇“使用虛擬專用網絡連接（VPN）”。

5.在“VPN類型”對話框，選擇要創建的VPN連接的類型。這要根據你的VPN服務器的配置要求選擇。在此選擇“點對點隧道協議（PPTP）”。

6.在“目標地址”輸入要連接的VPN服務器地址。這可以使用域名或IP地址，具體要看你的VPN服務器類型及需求。

7.在“協議和安全”對話框，選擇“在此接口上路由選擇IP數據包”。如果要配置雙向的VPN路由，還要選擇“添加一個角色賬戶使遠程路由器可以接入”，因為我們是創建請求撥號路由，是單身訪問遠程的VPN服務器故此項不做選擇。

8.在“遠程網絡的靜態路由”對話框中，單擊“添加”按鈕，添加VPN客戶端撥號成功后，要訪問的內網地址，這通常是VPN服務器后端所連接或保護的服務器地址，在此示例中，遠程網絡的地址是172.18.96.0/24，添加的“目標”則為172.18.96.0，網絡掩碼則為255.255.255.0，躍點數設置為1（如圖2）。設置之后，單擊“確定”按鈕添加到“靜態路由”列表中，如果有多個需要訪問的網絡，則再次單擊“添加”按鈕繼續添加，直到添加完成。添加之后如圖3所示。

9.在“撥出憑據”對話框，設置連接到遠程VPN服務器的賬戶名及密碼。

10.在“完成請求撥號接口向導”對話框中，單擊“完成”按鈕。

圖2 添加遠程網絡靜態路由

圖3 添加靜態路由之后

圖4 添加之后

11.返回到“路由和遠程訪問”控制臺，在“網絡接口”中可以看到新建的“請求撥號接口”，當前狀態為“己啟用”，連接狀態為“己斷開”。當出現訪問如圖4所示的目標網絡時，會自動撥號。

在添加了請求撥號路由之后，默認情況下，請求撥號路由不會自動連接，此時需要在“NAT”中，添加這個接口，供局域網用戶使用。

在“路由和遠程訪問”控制臺中，選中“NAT”，在空白空格中右擊，在彈出的快捷菜單中選擇“新增接口”。

在“IPNAP的新接口”對話框中，選擇前面創建的請求撥號接口。

3.在“網 絡 地 址 轉換-VPN屬性”對話框，選擇“公用接口連接到Internet”，并選中“在此接口上啟用NAT”。