Windows XP/Vista搭建VPN+NAT代理服务器

以前是在实验室的电脑上使用CCProxy搭建代理服务器，然后在宿舍用本本上网的时候，要把浏览器，邮件客户端什么的全都设置上代理，通过代理上网。前几天把本本的系统换成了Windows 7，想用驱动精灵或者驱动人生上网下个声卡驱动，结果这两个软件都无法通过代理上网。于是想到了架设一个VPN服务器，用本本通过VPN拨号上网。在网上搜了些文章，整理如下~
(Windows 7 下经试验貌似不可行。XP和Vista是可以的)

一、服务器的配置

1.修改注册表，把HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters下的IPEnableRouter项的值改为1。
如果这里不改，在后面安装NAT会没有提示的失败，然后设置的时候系统会提示“必须首先安装NAT”。

2.“开始” – “运行” (或者Win+R)，输入services.msc回车，打开系统的“服务”，然后将Workstation、Telephony、Remote Access Connection Manager、Routing and Remote Access四个服务的属性中启动类型改为“自动”，并启动这些服务。
其中，Routing and Remote Access启动后，在“网络连接”里面会多出一个“传入的连接”

3.建立“传入的连接”。
依次打开“控制面板” – “网络连接”，选择左侧“网络任务”中的“创建一个新的连接”

网络连接类型选择“设置高级连接”

高级连接选项中选择“接受传入的连接”

然后下一步下一步~~到“传入的虚拟专用网(VPN)连接”，选择“允许虚拟专用连接”

再下一步，选择用户权限，可以添加新用户，也可以选择当前Windows用户。建议在这里添加一个用户，用户名和密码就是在客户端建立拨号时要使用的用户名和密码。

在网络软件页，选择“Internet协议(TCP/IP)”，打开其属性，网络访问中选中“允许呼叫方访问我的局域网”。在“TCP/IP地址指派”中，使用“指定TCP/IP地址”，并填入一个未被使用过的局域网IP段，可以根据允许的用户数设定IP的个数。

然后下一步一直到完成即可。

4.“开始” – “运行” (或者Win+R),输入netsh回车。这时会有一个命令提示符(Console)打开，然后输入：

routing回车(Vista下自带的netsh貌似没这个命令，需要将Windows2003里带的ippromon.dll和ipmontr.dll拷贝到Vista的\windows\system32，然后在netsh里面执行add helper ??.dll。)
ip回车(这里的ip就是指的“ip”这两个字母，不只IP地址)
nat回车
install回车
add interface name=”内部” mode=private回车
add interface name=”本地连接” mode=full回车

“内部”不知道是啥名字，开始以为是接受传入的连接的名字，发现不成功，写”内部”就通过了…中文版的写这个应该没问题，非中文版的此处肯定要改。

“本地连接”是作为服务器的电脑连接换联网的连接名称，默认是这个，如果不是的话改成自己的连接名称就好~

如果最后这两行指令输入没报错，NAT的配置应该就成功了。输入show interface回车，应该出现下面的内容：

NAT 内部 配置
—————————
模式 : 专用接口

NAT 本地连接 配置
—————————
模式 : 地址和端口转换

至此，服务器端配置完毕，下面说从客户端怎么拨号。

二、客户端的配置

XP：
“控制面板” → “网络连接”→“创建一个新的网络连接”→“网络连接类型”选择“连接到我的工作场所的网络”→ 选择“虚拟专用网络连接”→“公司名”就是给VPN连接取个名字，如“VPN”→“公用网络”中选择“不拨初始连接”→“VPN服务器选择”中，输入服务器IP地址 → 可在桌面添加快捷方式 → 在弹出的“连接VPN”窗口中输入用户名和密码，连接就可以了~

VISTA or Windows 7：
可以参照下面的图~“网络和共享中心”→“设置新的连接或网络”→“连接到工作区”→“使用我的Internet连接”→输入服务器IP地址和连接的名称→输入用户名和密码(域不用填写)，然后就可以连接了~~