一、拓扑结构图如下:
clip_p_w_picpath001[5]
二、    各主机TCP/IP设置:
×××服务器
外网卡设置:
IP:39.169.0.1/24
网关:39.169.0.1
内网卡设置:
IP:192.168.1.254/24
网关:none
内网PC1
IP:192.168.1.2/24
网关:192.168.1.254
远程用户PC2
IP:39.169.0.2/24
网关:39.169.0.2
三、    搭建×××服务器
这个实验,×××作为网关×××服务器使用,远程用户拨入后,直接可以访问内网资源。
步骤:
(1)开始-->程序--->管理工具--->路由和远程访问
如下图所示:
clip_p_w_picpath001
 
(2)启用路由和远程访问功能,如下图
clip_p_w_picpath001[1]
 
(3)下一步
(4)选择“远程访问(拨号或×××)
clip_p_w_picpath001[3]
 
(5)勾选×××
clip_p_w_picpath001[5]
 
(5)选择连接英特网的网卡为×××服务器拨入的网卡,为了测试方便,把数据包筛选器的勾去掉;
clip_p_w_picpath001[7]
 
(6)内部部署了DHCP服务器的,选择第一个选项,这里我选第二个选项
clip_p_w_picpath001[9]
 
(7)新建一个网络地址范围
clip_p_w_picpath001[11]
 
(8)这个实验我们不需要RADIUS服务器进行身份验证,所以选择第一项
clip_p_w_picpath001[13]
 
(9)完成并启用×××服务
clip_p_w_picpath001[15]
 
一、 在×××服务器中新建可拨入×××服务器的用户
(1) 右击我的电脑——>管理——>用户和组——>用户
clip_p_w_picpath001[17]
 
(2)    右击空白处,新建用户
clip_p_w_picpath001[19]
 
(3)    修改***user用户的属性,显式允许远程拨入
clip_p_w_picpath001[21]
 
(1) 用于拨号的用户新建完成。
一、 在远程用户PC2处新建×××连接
(1) 开始--->程序--->附件-->通讯--->新建连接向导
clip_p_w_picpath001[23]
 
(2)选择第二项:连接到我的工作场所的网络
clip_p_w_picpath001[25]
 
(3)选择第二项,虚拟专用网络连接(×××)
clip_p_w_picpath001[27]
 
(4)输入公司名,这里随便输入一个自己好记的名称
clip_p_w_picpath002
 
(5)这里注意了,要输入你要拨入的×××服务器的IP地址
clip_p_w_picpath003
 
(1) 点击下一步,然后完成。
一、 连接×××服务器
(1)在远程客户PC2输入刚才在×××服务器上新建的用户和密码
clip_p_w_picpath004
 
(1) 点击连接
clip_p_w_picpath005
 
(2) 连接成功
clip_p_w_picpath006
 
二、 测试
(1) 在远程客户PC2上Ping内网中的PC1和访问PC1上的资源
clip_p_w_picpath007
 
PING成功
clip_p_w_picpath008
也可以访问PC1上的资源。