普通用户,在家里也可以搭建自己的VPN。
       VPN服务器端:
    需要将服务器端的电脑直接放置于外网访问下,若是ADSL拨号的话,可以用此电脑直接拨号,中间不接路由器。若是接路由器的话,可以启用NAT(网络地址转换)中的DMZ,将该服务器IP地址填入此处,那么外网访问到本路由Wan口时,就会直接转到该服务器上。
    Windows Server 2003的搭建VPN方法参考本博《手把手指南 Windows 路由和远程访问实现如何架设VPN 》
     Windows XP搭建方法如下:
     开始--控制面板--管理工具--服务--启动四个关键服务(Workstation、Telephony、Remote Access Connection Manager、Routing and Remote Access)并将其设置自动启动--控制面板--网络连接--传入的连接--常规选项卡(勾选:虚拟专用网,允许他人通过interner或其它网络以“隧道操作”方式建立到我的计算机专用连接)--用户选项卡(勾选那些用户可以远程VPN连接)--网络选项卡(TCP/IP地址指派:手动指定不同于服务器网段的IP地址,如服务器IP:192.168.1.1段,那么此处填192.168.2.1段)。
    找到服务器的外部IP地址:
    1、直接拨号方式--开始--控制面板--网络连接--本地连接--支持--IP地址:类似"58.60.*.133”。
    2、路由器拨号方式--用IE浏览器内输入路由器IP地址(本网网关)--找到该路由器IP地址:类似"58.60.*.133”。
    Windows XP客户端呼叫设置:
     开始--控制面板--网络连接--创建一个新的网络连接--下一步--连接到我的工作场所的网络--虚拟专用网络连接(V)--取个名字VPN--不拨初始连接--输入服务器端的IP址址或是它的域名,IP地址类似"58.60.*.133”--完成。
     客户端呼叫:
     开始--控制面板--网络连接--虚拟专用网络内可以看到刚设置的VPN拨号--双击连接。
    连接成功后,本机就与服务器电脑处于同一个局域网了。
 
    常见VPN拨号错误:
    VPN 800错误:服务器的外网IP地址没有找对或是没有设置DMZ。
    VPN 628错误 或 VPN 721错误 :客户机与服务器的外网Wan口是同一端口。两电脑处于同一局域网内,属于同一条ADSL下的两台电脑,这样的电脑可以直接在服务器端的IP地址内填入该服务器(目的主机)的内网地址测试呼叫。
    VPN 733错误 :tcp/ip cp报告了错误,服务器端与客户端呼入的IP地址处于同一网段下。服务器端设置成手动指定(控制面板--网络连接--传入的连接--网络选项卡--TCP/IP地址指派:手动指定不同于服务器网段的IP地址,如服务器IP:192.168.1.1段,那么此处填192.168.2.1段)。