在宿主机访问内网资源（如Denver文件服务器），获得成功，如下图所示：Denver计算机的IP地址为192.168.1.102。

　　在London计算机，依次点击“开始”－“程序”－“管理工具”－“Active Directory 用户和计算机”。打开“Active Directory用户和计算机”管理工具。在“nwtraders.msft”－“Users”容器下，配置用于VPN登录用户的“拔入”属性为“允许远程访问”。如下图所示，将管理员“administrator”设置为“允许远程访问”。

　　在宿主机的桌面上，双击“London”快捷方式，出现“连接London”的登录框。按照提示，输入正确的用户名和密码。以果有必要，可以选中“为下面的用户保存用户名和密码”选项。（此举会带来安全隐患，不推荐在公共场合使用。）

　　完成VPN客户端的配置。点击“连接”，此时VPN客户端和VPN服务器协商建立一个VPN连接。如果以上操作正确，会出现“正在网络注册您的计算机”的提示页面。

　　在“管理多个远程访问服务器”页面，选择“否，使用路由和远程访问来对连接请求进行身份验证”，如下图所示。

　　然后在完成安装向导页面中，点击“完成”，开始准备配置VPN服务器。并出现如下提示：点击“确定”。

　　根据需要，可以配置VPN登录用户的“拔入”属性为“允许”vpn连接公司网络、“拒绝”或“通过远程访问策略进行远程控制”。（注意：配置VPN登录用户的“拔入”属性为“通过远程访问策略进行远程控制”。要求域的功能级别为Windows Server 2003模式）

　　第一步：网络基础平台的搭建：配置Denver计算机为一台文件服务器，将其任一文件夹共享即可。将London计算机配置两块网络适配器，一块连接内网，一块连接外网。

　　在London计算机，右击“网络邻居”－“属性”，查看并配置两个网卡的TCP/IP属性，分别设定不同的IP地址。（如内网网卡为192.168.1.200，外网网卡为202.102.2.1）具体设置如下：

　　首先，在宿主机，右击“网络邻居”－“属性”，查看并配置网卡的TCP/IP属性，设定一个正确的IP地址。如下图所示：

　　在London计算机上，点击“开始”－“程序”－“管理工具”－“路由和远程访问”，如右图所示。（Windows Server 2003将路由和远程访问作为操作系统的组件之一）

　　在“路由和远程访问”管理控制台，右击“London”计算机，点击“配置并启用路由和远程访问”，在“欢迎使用路由和远程访问服务器安装向导”页面中，点击“下一步”。在“配置”页面中，选择“远程访问（拨号或VPN）”，如下图所示：

　　在“VPN连接”页面，选择将此服务器连接到Internet的网络接口。选中“out”。取消“通过设置数据包筛选器来对选择的接口进行保护此服务器”选项，仅用于Ping测试方便。（在实际应用中，就选中此选项。）

　　在“IP地址指定”页面，选择“来自一个指定的地址范围 ”，并手工指定一段IP地址。如下图所示：

　　查看宿主机的“任务栏”，多了一个活动的网络连接图标（类似于ADSL拨号连接），点击已建立VPN连接的网络图标，查看详细信息。如下图所示：VPN客户端已成功获得一个内部网络的IP地址192.168.1.221。

　　第六步：VPN通信测试。为了验证VPN连接是通过证书进行可靠VPN身份验证。可在VPN客户端打开“命令提示符”，输入“ipconfig /all”查看，此时宿 主机的网络设备的属性，如下图所示：上框中为原网卡的属性，下框中为VPN拨号所拥有的虚拟网卡的属性。

　　在“网络连接”页面中，选择“虚拟专用连接”类型。将通过Internet连接到网络。如下图所示：

　　在“VPN服务器选择”页面中，输入正在连接的VPN服务器的IP地址（注意为VPN服务器外网网卡的IP地址）。如下图所示：

　　点击“下一步”，就完成新建连接向导。可将此Βιβλιοθήκη Baidu接在我的桌面上添加一个到此连接的快捷方式。如下图所示：