1) 安装主机证书:参见证书的申请与安装一节
2) 从http://vpn.ebootis.de 站点下载:ipsec.exe
3) 下载windwos2000的ipsec资源工具
4) 把上述文件放置于同一目录。编辑ipsec.conf文件,示例如下:
conn test1
left=%any
right=203.132.203.170
rightca="C=CN, S=HONGKONG, L=HK, O=Cosmel Machinery Enterprise Limited, CN=cosmelrootca, E=security@cosmel.com"
network=auto
auto=start
pfs=yes
conn test2
left=%any
right=203.132.203.170
rightsubnet=192.168.3.0/24
rightca="C=CN, S=HONGKONG, L=HK, O=Cosmel Machinery Enterprise Limited, CN=cosmelrootca, E=security@cosmel.com"
network=auto
auto=start
pfs=yes
5) 运行ipsec.exe即可建立IPSEC隧道,然后就可以访问VPN网络了。