主机怎么连接vpn

使用PacketiX (派克斯)VPN，之前有3个站点端需要连接到公司总部，公司总部局域网内有3个VLAN，各站点端分别与各VLAN实现通信。这样的环境实现起来较为简单，在PacketiX (派克斯) VPN服务器上安装3个物理网卡，VPN Server上创建3个虚拟HUB，分别桥接三个物理网卡，每个网卡连接物理交换机上的不同VLAN中的接口。然后站点端再连接不同的HUB。就能实现各站点端分别与VLAN通信。这是较为简单的实现方法。

后来公司的规模扩大，站点端增加到6个，总部的VLAN也相应增加到6个，原来的方案已经不适合了，因为在电脑的主板上已经没有PCI插槽可以增加网卡了。

有两种方案可以解决这种情况。

第一种方案：

需要给服务器增加一块支持802.1Q协议的网卡。具体的网卡型号，可以从网上查找一下。一般这种网卡的驱动都支持创建虚拟网卡的功能，每个虚拟网卡对应相应的VLAN，物理交换机上，与VPN服务器连接的接口需要设置成混杂模式，可以通过每个VLAN的数据。然后在VPN Server上创建对应每个虚拟网卡的虚拟HUB，做好桥接，站点端通过接入相应的HUB,就可实现各站点端与相应VLAN通讯的目的。

第二种方案：

同样需要一块支持802.1Q协议的网卡。在PacketiX (派克斯) VPN Server上只创建一个虚拟HUB，做好与网卡的桥接。物理交换机上的，与VPN服务器连接的接口需要设置成混杂模式，可以通过每个VLAN的数据。然后在PacketiX (派克斯)VPN虚拟HUB的高级选项中，需要把NoManageVlanId选项设置成1，表示在虚拟HUB中可以通过每个VLAN的数据，

　然后在虚拟HUB中创建每个站点对应的用户，从用户的属性中设置安全策略，每个用户对应相应的VLAN号，表示每个用户只能通过有相应VLAN标记的数据，再通过站点端使用相应的用户拨入VPN Server，也可实现每站点与对应VLAN通信的目的。

windows的架设vpn很简单

开始-程序-管理工具-路由和远程访问.....打开后..右键你的主机名...选择"配置和启用......"

显示配置向导中...选择"自定义配置"->下一步...选上"VPN访问"...->下一步 完成....然后启动服务

打开."IP路由选择" ->"常规" 在常规上面按右键..选择"新增路由协议"=>选择"NAT/基本防火墙" =>完成

在新显示的"NAT/基本防火墙"上面按右键...选择"新增接口"...然后选择你的网络连接(一般是"本地连接")..连接的属性里面...选择"公用接口连接到INTERNET".还有选上"在此接口启用NAT".然后确定...

设置用户部分....在WINDOWS的用户和组里面..新建用户...可以在GUEST组下(安全起见).. 只是新用户一定要配置远程拨入的权限....(在用户的属性里面..."拨入"项...默认是按策略设置...要改为"允许访问")

---