今天遇到客户给他在服务器上配置10多个×××,配置了好多次才调试好,系统环境windows server 2003企业版 步骤如下:

1.打开[控制面板] → [管理工具] → [路由和远程访问]
2.鼠标右击你要管理的电脑,在弹出式菜单中选中选择[配置并启用路由和远程访问]
 {如果开启了防火墙会提示关闭Windows Firewall/Internet Connection Sharing  (ICS)----“服务”→Windows Firewall/Internet Connection Sharing (ICS)→属性→启动类型(已禁用),服务状态(停止)就OK了}
3.[路由和远程访问服务器安装向导] → [下一步]
4.在[配置]中 → 选中[自定义配置] → [下一步](因为你只有一块网卡,所以选中第一项或第三项的话,你会得到一个“必须两块网卡”的提示.)
5.在[自定义配置]中 → 选中[××× 访问] → [下一步] → [完成] → 弹出对话框[路由远程访问服务现在已经被安装。要开始服务吗?] → 点[是]
6.启动成功后,鼠标右击管理的电脑[xxx(本地)] → 中选中[属性]
7.在弹出的窗口中选中[IP] → 选中[静态地址池] → 点击[添加] → 起始IP [195.168.1.10] → 结束IP[195.168.1.23],这个IP段,是给拔入你的×××服务器的客户端分配的虚拟IP。(要看你服务器上有几个公网IP,我的连主IP一起,一共有13个公网IP:174.126.181.110-123所以我的结束IP只到195.168.1.23)添加完后点击[确定]。
8.鼠标右击[静态路由] → [新建静态路由] → [接口]为本地连接 → [目标]为0.0.0.0 → [网络掩码]为0.0.0.0 → 网关就是填服务器网卡上TCP/IP协议里的那个网关。
9.鼠标左击[DHCP 中继代理程序] → 删除[内部]
10.鼠标右击[DHCP 中继代理程序] → 在弹出中选择[新增接口] → 选中[本地连接] → [确定]
11.鼠标右击[常规] → [新增路由协议] → 选中[NAT/基本防火墙] → [确定]
12.完成后,你就会在表中看到[NAT/基本防火墙],鼠标右击[NAT/基本防火墙] → 在弹出中选择[新增接口]  → 选中[本地连接] → [确定]
13.弹出[网络地址转换 - 本地连接 属性] → 选中[公用接口连接到 Internet] → 选中[在此接口上启用NAT] → 选中[地址池] → [添加] → [起始地址]这个填公网IP:174.126.181.111 → [掩码]255.255.255.0 → [结束地址]这个填公网IP:174.126.181.123 → [确定] → 点击[保留] → [添加] → [保留此公用 IP 地址]174.126.181.111 → [为专用网络上的计算机]192.168.1.11 → [允许将会话传入到此地址]这个千万不要勾上 → [确定]
14.点击[添加] → [保留此公用 IP 地址]174.126.181.112 → [为专用网络上的计算机]192.168.1.12 → [允许将会话传入到此地址]这个千万不要勾上 → [确定]
以此添加多个IP保留……
15.打开[控制面板] → [管理工具] → [计算机管理] → [本地用户和组] → [用户]新添加一个用户,我的用户是test、test1,…………
16.添加完用户后,选择用户test右键[属性] → [隶属于]删除Users → [添加]Guests用户组 → 点[拨入] → [远程访问权限]选择[允许访问] → 勾上[分配静态 IP 地址]我这里填192.168.1.11。
17.选择用户test1右键[属性] → [隶属于]删除Users → [添加]Guests用户组 → 点[拨入] → [远程访问权限]选择[允许访问] → 勾上[分配静态 IP 地址]我这里填195.168.1.12。
其他用户根据上面依次设置
18.如果做了安全策略[启用 TCP/IP 筛选]的话,×××的tcp端口是:PPTP 1723,udp端口是:L2TP 1701。安全策略中tcp端口添加1723端口就可以连接×××了。
19.全部配置完成了,然后使用×××拔号连入就行了。
20.客户端设置:用户test拨入IP就是:174.126.181.111,用户test1拨入IP就是:174.126.181.112。
 
有时×××连接了但访问不了国外网站问题解决:
Windows XP系统PPTP/L2TP ×××问题
Windows XP系统连接PPTP ×××或L2TP IPSec ×××后,会发现×××接口配置的DNS的优先级不够而无法对内部主机进行解析(Windows 7系统不存在此问题)。如果你系统设置的默认DNS服务器是国内DNS服务器,就会导致虽然已经连上了×××但是无法打开youtube、twitter等网站的现象,这是因为系统默认的DNS还是原来的本地连接的国内DNS,依旧被劫持中。
要解决此问题,请编辑注册表以便将“远程访问服务”连接移至绑定顺序中的最优先位置:
单击“开始”,单击“运行”,在“打开”框中键入 regedit,也就是注册表设置,然后单击“确定”。
单击以下注册表子项:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Linkage
在右窗格中,双击“Bind”。
在“数值数据”框中,选择“\Device\NdisWanIp”项,按 Ctrl+X,单击设备列表的顶部,然后按 Ctrl+V。
单击“确定”,然后退出注册表编辑器。
通过该操作,调整了TCP/IP的绑定序列,将×××拨号等初级接口的优先级调整为第一。这样,通过该端口得到的TCP/IP属性会被优先使用。重启系统后再连接×××你就可以打开youtube、twitter等网站了。