如果用户的VPN服务器在本地进行身份验证,通过以下方法为远程访问用户分配权限:打开“管理工具”→“计算机管理”→“本地用户和组”→“用户”,双击允许进行远程访问的用户(或创建一新用户)。选择“拨入”选项卡,选中“允许访问”选项。点击“通过远程访问策略控制访问” 可得到VPN的很多高级选项。在“拨入”选项卡中还可建立接收静态IP地址的用户,在连接的时候使用静态地址比使用从DHCP获得的地址信息更为有效。
在任意一台Windows 2000 Professional的客户机中打开“新建连接”向导,选择“通过Internet连接到专用网络”,在连接Internet方式设置上,如果有一个24小时在线的连接,例如一个DSL或者线缆调制解调器,选中“不拨入初始连接”;如果有一个拨号连接,选择“自动拨通该连接”,并从列表中选择Internet拨号连接。接着选择目的地址,该地址应该是一个完整的合格域名或者是VPN服务器的IP地址;选择是否允许所有用户进行连接或者只有自己可以进行连接,最后为连接命名,单击“完成”即可创建好拨号连接。
双击上述新建的拨号连接图标,在登录界面输入一个具有远程访问权限的用户的用户名和密码,单击“连接”经过自动拨号(长期在线的用户无需操作这步)、身份验证后,网络即可开始使用了。