目 录
一、引言 1
二、VPN简介 2
（一）VPN搭建的方案 2
（二）搭建工具简介 2
（三）VPN搭建环境 3
三、VPN需求分析 3
（一）公司现状 4
（二）VPN需求分析 4
（三）VPN服务器搭建目标 5
四、VPN实现技术 5
（一）VPN服务器 5
（二）服务器搭建 5
五、VPN构思与搭建 6
（一）VPN构思及规划 6
（二）公司IP地址分配 6
（三）VPN总体搭建框架 6
（三）搭建过程 7
六、VPN在企业中的应用 9
（一）远程连接VPN 9
（二）内联网VPN 9
（三）外联网VPN 10
（四）模拟实施 10
七、遇到的问题及解决方法 16
（一）构建环境时遇到的问题 16
（二）配置服务器时的问题 16
（三）连接VPN时的问题 16
八、VPN服务器维护 16
（一）硬件维护 16
（二）操作系统维护 16
（三）服务器服务组件维护 16
九、总结 17
十、致谢 18
十一、参考文献 19
一、引言
随着社会大小企业、各层公司的业务不断扩大，计算机网络技术不断发展，互联网的不断普及，外地出差业务在各个公司中占有数量可观的百分比，并且异地网络通讯在各个企业与公司中占有尤为重要的角色，让人们感受到网络办公越来越重要，但是，一般的因特网服务提供商（Inte *景先生毕设|www.jxszl.com +Q: ^3^5^1^9^1^6^0^7^2^* 
rnet Service Provide）提供的带宽的缺点是不能保护信息通讯、传输数据的安全，所以为了防止竞争对手的信息窃取与黑客的恶意攻击，Access VPN（远程接入VPN）为这些企业与公司提供了一个基于IPSec安全协议，提供安全可靠又方便经济的网络传输方式。
二、VPN简介
本文就VPN服务器的搭建及远程VPN的连接这两方面进行描述与分析。
如何让出差到外地的员工进入总部内网，使用VPN的解决方案就是在总部内网里搭建一台VPN服务器。出差员工在本地使用互联网时，通过网络找到VPN服务器，接着利用VPN服务器进入总部内网。为了保证数据通讯的安全，客户机上和服务器上的数据传输都进行了加密保护。有了加密保护数据，就可以看作数据的传输是在另外一条专用的通道上进行可靠的通讯传输，等同于为其专门架设了一个专用的网络通道一样，其实VPN技术还是使用的是因特网上的公用链路，所以VPN叫做虚拟专用网络。但在硬件上VPN技术并没有增加一根新的网路，只是在互联网上封装出一个数据传输的通道。通过使用VPN技术，使用者不管是在家中办公还是外地出差，只要能上因特网就能通过VPN加入总部内网，VPN在各大公司和企业中广泛应用的原因就是这个。
总结的说，搭建VPN服务器具有如下优点：搭建简单，易于搭建，设计合理，安全加密数据，连接简单，符合公司的需求。
（一）VPN搭建的方案
目前，VPN实现的方法有各种各样，不仅仅局限于一两个承包商，主要的有建立VPN和外包VPN，而外包VPN的服务商主要是电信与IDC。在本文，我们就前者：搭建VPN服务器来研究与讨论。实现VPN服务需要硬件、软件与管理人员的互相协作，搭建VPN环境需要相对稳定的传输通道，安全加密的通讯，使用者易于上手的特性，经济实用适用与各种企业。所以建立VPN服务器成功的满足了以上条件，可以为企业提供一个稳定、安全、高效、经济的解决方案，并且单方面服务器维护简便。
另外，随着VPN使用人数随着企业人数以及业务的扩大在未来呈现一种上升趋势，VPN服务拥有一个可以提升和改善的功能似乎尤为重要，而VPN服务器可以完全胜任这几个方面：VPN服务器可提供的使用人数非常可观，并且在公司总部增设VPN服务器也十分简单方便易于操作。
利用Windows server 2003服务器操作系统的互动式操作UI界面、网络管理员的简单操作与维护、加密通道的安全协议，可以充分的实现VPN服务的运行方便高效、安全、经济的特性。
（二）搭建工具简介
VPN服务器的搭建我用了VMware Workstation虚拟机软件、惠普HP ProLiant ML330 G6服务器、Windows Server 2003 SP2 企业版操作系统、微软的Windows XP操作系统及Windows 7操作系统。
VMware Workstation：一款功能强大的桌面虚拟计算机软件，提供用户可在单一的桌面上同时运行不同的操作系统，和进行开发、测试 、部署新的应用程序的最佳解决方案。这个软件可以让你同时在一台机器上运行两个或更多Windows、LINUX和DOS系统。与“多启动”的机器相比，VMWare软件使用了完全不同的理念。所以，这个软件适合测试和学习。
惠普HP ProLiant ML330 G6服务器 ：HP ProLiant ML330 G6服务器是一个全新的DP 立式平台服务器，将适用于独立CPU的全新因特尔QPI技术作为独特的系统架构，可以充分胜任客户的各种企业计划需求。
Windows Server 2003：Windows Server 2003系统是微软在基于Windows 2000 Server在2003年4月正式推出的新一代网络服务器操作系统，其主要功能就是用于在网络上构建各种网络服务。
（三）VPN搭建环境
1、搭建环境
操作系统：Microsoft Windows 7 32bit
开发工具：VMware Workstation
2、VPN服务器运行环境
(1)软件配置
模拟服务器操作系统：Windows Server 2003 SP2 企业版
模拟客户端操作系统：Windows XP Professional
使用功能：路由和远程访问
(2)服务器硬件配置
CPU：Intel Xeon E5603
内存：2GB DDR3 1333MHz
硬盘：1TB
使用功能：路由和远程访问
三、VPN需求分析
首先，因为VPN服务是面对特定的某些对象的，所以出差用户进入系统连接网线之后应该进行建立VPN登录，进行登陆之后，即可获得由总部VPN服务器分配的一个总部内网的IP地址，可以安全的访问公司总部重要的工作资料。可以安全的访问公司总部重要的工作资料。要让频繁出差的员工了解如何建立VPN连接，也要让网络管理人员知道如何在服务器上搭建VPN服务和进行VPN服务器的维护。
四、VPN实现技术
（一）VPN服务器
在选择服务器时应该考虑到以下几方面：服务器的健康状况、稳定性、访问速度功能支持以及价格区间选择。选择合适够用的服务器势必会带来公司工作效率的提升。考虑服务器支持的功能，我们必须往长远一点的方向思考，需支持VPN服务也需要支持其他的服务。在考虑服务器的搭建、运行与维护这几方面，我们一般选择性能强劲一点型号为惠普HP ProLiant ML330 G6服务器，它支持VPN服务且支持其他重要的服务，且运行起来更加稳定一点，对于公司而言也十分的经济适用。

原文链接：http://www.jxszl.com/jsj/wljs/31621.html