状况：

1、服务器WIN2000 SERVER,2块网卡，1块连internet（固定IP，动态IP都可以）。

外网网卡：IP=61.234.*.* MASK=255.255.255.0  gateway=61.234.*.*

内网网卡：IP=192.168.2.177 MASK=255.255.255.0  gateway没有。
和服务器在一个局域网的另外一台机器网卡：IP=192.168.2.*，MASK=255.255.255.0，gateway=192.168.2.11                                                                   

   VPN服务指定IP地址范围为：10.11.11.1-10.11.11.100。每次有客户拨入进来，服务器的VPN IP地址都是10.11.11.1，而客户自己分配到的VPN IP地址范围为：10.11.11.2-10.11.11.100

2、客户端可以上internet。
     

实施过程：

1、按照VPN网络基础配置教程（根据WINDOWS帮助配置VPN）启动VPN服务，指定VPN服务IP地址范围为：10.11.11.1-10.11.11.100 

2. 启用 控制面板－管理工具－路由和远程访问。使用默认配置配置路由与远程访问
。（如果你的路由和远程访问服务器不能配置，请检查你的“允许远程注册表操作”remote registry service服务是否已启动）这时候路由和远程访问已经设置好了vpn和路由，需要做的是设置NAT(网络地址转换）服务。

3.  在IP路由选择中右键点常规，添加NAT路由选择协议。

4.
右键点“网络地址转换（NAT）”，选新接口。将本地连接（即IP=192.168.2.177的内网网卡，千万别选错了）选上，并且将其设置为公用接口连接至internet，勾上“转换tcp/udp报头”。显然nat只有一个接口是不能工作的，另一个接口
就应该加上vpn的那个接口了。vpn服务器的那个接口就是那个名称为“内部”的接口。
要想添加此接口，要用到命令行工具netsh.exe   (这个东东功能超级强大)运行netsh.exe后出现以下提示符
   netsh >
   然后按顺序输入以下命令即可
   set machine 你的机器名（右键点我的电脑，选“网络标识”就能看到你的机器名）
   routing
   ip
   nat
   add interface name=内部 mode=private

5.  配置用户
  在管理工具里的"Active用户和计算机"里(如果不是域控制器，就在计算机管理里)，
选择要使用VPN的用户（或者添加一个VPN用户），右键点属性，在"拨入"选项卡里选择"允许访问"。好了，
VPN服务器就设好了。

然后把你机器的IP告诉要用你VPN的用户。使用WindowsXP的这样设置：
控制面板——网络连接——创建一个新的连接——下一步——连接到我的工作场所的
网络——步——虚拟专用网络连接。WINDOW2000这样设置：控制面板——网络连接——创建一个新的连接——下一步——通过internet连接到专用网络->虚拟专用网络连接。

6、拨“虚拟专用网络连接”，输入VPN用户名和密码，拨入到服务器。这个时候你会发现你不能上网了。不要急，选择“开始->运行”，输入cmd并确定，打开控制台。
这个时候，你可以在控制台中输入ipconfig /all，回车，你会发现你的两个IP，一个是你本地的IP，1个是VPN服务分配给你的IP，就是10.11.11.*（假设为10.11.11.2）。再输入“route print”
你会发现多了一条路由：0.0.0.0 mask 0.0.0.0 10.11.11.2。把这条路由删除:route delete 0.0.0.0 mask 0.0.0.0 10.11.11.2。并添加路由：
route add 192.168.2.0 mask 255.255.255.0 10.11.11.2。（192.168.2.0表示服务器端局域网内192.168.2.*的所有地址。）

7、如果你想访问局域网中的SQLSERVER机器，那么要在VPN服务器中的防火墙中把1433端口打开，其他的类似80端口，PCANYWHERE端口5631等。

附加说明：不配置“网络地址转换（NAT）”也可以，需要在与VPN服务器同一个局域网的机器192.168.2.*上，把网关全部设置成VPN服务器的局域网地址192.168.2.177。
这样，VPN拨入用户也可访问VPN服务器端局域网的每台机器。