VPN访问故障之排疑解惑[2]

    近日在为一台安装有Windows 2000操作系统的工作站，创建新的VPN网络连接时，发现创建连接向导窗口中的“拨号到专用网络”和“VPN连接”这两个选项都失效了，如此一来新的VPN网络连接就无法创建成功了。面对这种现象，我们该如何快速排除呢?

    遇到这种现象时，首先需要对系统的相关文件进行恢复，因为一旦与VPN网络连接有关的系统文件受到意外损坏时，就常常会出现上面的故障现象。在恢复系统文件时，可以依次单击“开始”/“运行”命令，在弹出的系统运行对话框中，输入字符串命令“sfc /scannow”，单击“确定”按钮后，Windows 2000操作系统就会自动对受损的系统文件进行恢复。等到系统文件恢复操作完毕后，再将计算机系统重新启动一下，然后再尝试打开VPN连接创建向导窗口，并检查该窗口中的“拨号到专用网络”和“VPN连接”这两个选项是否已经生效。

    要是上面两个选项还没有生效的话，那就表明当前故障不是由系统文件受损引起的，此时你不妨检查一下与VPN网络连接有关的远程服务是否被意外停止了，例如一旦Remote Access Connection Manager服务被暂时停止的话，就会导致VPN连接无法创建。在检查Remote Access Connection Manager服务是否关闭时，可以依次单击“开始”/“程序”/“管理工具”/“服务”命令，在弹出的系统服务列表界面中，找到并选中Remote Access Connection Manager服务选项，并用鼠标右键单击之，从弹出的右键菜单中执行“属性”命令，在其后出现的属性设置窗口中(如图5所示)，检查该服务的状态是否为已启动，要是还没有启动的话，那你可以单击“启动”按钮将它启用起来，同时将启动类型设置为“自动”，最后单击“确定”按钮。

    等到Remote Access Connection Manager服务成功启动后，你不妨再次打开VPN连接创建向导窗口，相信此时的“拨号到专用网络”和“VPN连接”这两个选项多半是已经生效了，这样的话你就能按照向导提示来完成VPN连接创建任务了。

    其实在同一台服务器中，最好不要同时启用Internet连接共享功能和VPN连接共享功能，一旦在服务器中启用了VPN连接共享功能，那么服务器原先启用的Internet连接共享功能就会自动被屏蔽掉，这样一来局域网内部的所有工作站自然就不能访问Internet了。

    要想在同一服务器中同时实现Internet和VPN连接共享，你可以先在Windows 2000 Server服务器系统中安装并设置好代理服务器软件，例如你可以使用Wingate，而不要直接使用系统内置的Internet连接共享功能;此外在创建VPN共享连接时，请务必要将向导窗口中的“启用此连接的Internet连接共享和启用请求拨号功能”，并且要把用于VPN共享连接的局域网网卡选正确;

    下面需要对远程工作站的IE浏览器进行一下设置。在设置时，可以依次单击IE菜单栏中的“工具”/“Internet选项”命令，打开Internet属性设置窗口;在该窗口中，单击“连接”标签，并在对应的标签页面中单击“局域网设置”按钮，在其后界面的“代理服务器”设置项处(如图2所示)，输入Windows 2000服务器的IP地址以及Wingate使用的缺省代理端口号“80”; 现在再返回到Windows 2000服务器所在的计算机系统中，来对Wingate进行一下正确设置，以确保远程工作站都能通过代理服务器访问到Internet中的内容。

    在设置代理参数时，可以依次单击“开始”/“程序”/“Wingate”/“Gatekeeper”命令，在其后出现的帐号登录窗口中，输入超级管理员的管理密码并登录进管理系统界面;接着点击“Users”标签，并用鼠标双击其中的“Assumed users”，再在随后的窗口中单击“By IP Address”标签，然后在“By IP Address”标签页面中单击一下“Add”按钮，这样你就能看到一个标题为“Location”的设置窗口，在该窗口中正确输入远程工作站的IP地址，同时选中“Guest”选项，再点击一下“OK”按钮，如此一来远程工作站就能顺利通过代理服务器来访问Internet了。