VPN服务器端配置的准备工作

server服务(Server)必需开启，默认开启；

远程注册表服务(remote Registry) 必需开启，默认开启

router路由服务(Routing and Remote Access)必需开启，默认禁止；

windows自带防火墙（windows firewall/internet connection sharing(ICS)）必需禁止。

默认情况下所需服务中，远程注册表服务(remote Registry)和server服务(Server)是自动启动的，只有router路由服务(Routing and Remote Access)默认禁止，下面启动相应的服务。

右击桌面上“我的电脑”→“管理”， 进入“计算机管理”后，点左侧的“服务和应用程序”－＞“服务”，

在服务列表的右侧找到“Routing and Remote Access”，右击点击“属性”，

对所选服务单击右键选属性，

更改服务启动类型为自动，

右键点击“Routing and Remote Access”，点“启动.

VPN服务器的基本配置

第一步:依次选择“开始”-“管理工具”-“路由和远程访问”，打开“路由和远程访问”服务窗口;再在窗口右边右击本地计算机名，选择“配置并启用路由和远程访问”，

第二步:在出现的配置向导窗口点下一步，进入服务选择窗口，如下图所示。如果你的服务器/VPS有两块网卡，则可有针对性的选择第一项或第三项。大部分人都是玩VPS，也就是只有1张网卡，只能选择“自定义设置”，然后点击下一步，进入“自定义配置”，勾上“VPN访问”和“NAT和基本防火墙”。完成后开启配置后即可开始VPN服务了。

第三步:IP地址指派，右击右边树形目录里的本地服务器名，选择“属性”并切换到IP选项卡

第四步:设置账户的VPN权限，右击“我的电脑”—管理—本地用户和组—用户，选择其中的欲开放VPN拨入权限的用户，如Ceshi用户，右击该用户—属性，进入“拨入”选项页（如下图），将远程访问权限设置为允许访问，确定即可。也可以新建用户New。

第五步：此时VPN可以连上但是上不了网的情况，这时候还需要一个NAT转发服务。上面也已经提到“路由和远程访问”—“IP路由选择”—右击“常规”，选择“新增路由协议”。

在弹出的新路由协议界面选择“NAT/基本防火墙”，下一步。

之后右击“NAT/基本防火墙”，选择“新增接口”，接口选“Local Area Connection”

最后设置下“本地连接”的属性，选“公用接口连接到Internet”-“在此接口上使用NAT”

至此，一个VPN服务器就搭建完成了，你可以利用VPN畅游了。