實驗編號：Benet_Win2003_binaryjp_07041201

實驗名稱：配置Windows XP VPN服務器

完成時間：2007年4月11日20：40——2007年4月11日23：50

實驗環境：Windows XP SP2，ADSL網絡連接

實驗目的：配置XP成為VPN服務器，接受客戶端的遠程訪問，不使用第三方軟件

實驗步驟：

1、  啟用xp的遠程訪問組件，該組件默認不啟用。打開服務services.msc，找到Routing and Remote Access服務，設置啟動類型為自動，并啟動服務。

                  

2、  在“網上鄰居”上點右鍵，點擊“屬性”，會看到“傳入的連接”。

3、  雙擊打開屬性，勾選“虛擬專用網”下的復選框。

打開“用戶頁”，選擇允許遠程撥入的用戶，或者新建用戶。

打開網絡頁，確保計算機上已經安裝了IPX/SPX協議。服務器上設置完成。

4、  打開客戶機，打開網上鄰居，單擊創建一個新的連接。

點擊“下一步”

單擊“連接到我的工作場所的網絡”

單擊“虛擬專用網絡連接”

輸入公司名，單擊下一步

輸入VPN服務器的IP地址，

單擊完成客戶機創建連接完畢。

5、  打開剛剛創建好的連接，輸入允許介入的用戶名和密碼，單擊“連接”

網絡連接后，客戶機成功接入XP VPN服務器

6、  查看客戶機的屬性，連接時間，流量

服務器自動生成一個169.254.0.0/16網段的地址，客戶機被分配了一個給網段的地址，可以進行正常通信

7、  查看服務器的屬性。在服務器上可以看到，現實一個客戶已連接。

使用XP做VPN服務器只能同時允許一個用戶接入，如果有其他用戶接入會出現如下錯誤。

8、  實驗完成

實驗結論：本實驗證明了XP完全可以作為VPN服務器使用，并且在ADSL撥號網絡上實驗成功。從整個過程和實驗結果看，XP系統的“傳入的連接”是Windows2003 RRA服務中VPN功能的精簡版，比如客戶端IP分配無法設置，客戶端不能進行時間等撥入限制，而且同時只能有一個用戶接入，看似用處不大，但是做為個人辦操作系統來說，加之操作簡單不需要任何第三方軟件和復雜的設置，對于小型辦公環境或家庭網絡其VPN功能已經足夠使用了。

遇到問題：1、為什么必須安裝IPX/SPX協議

                 2、能否突破1個客戶的限制