VPN配置步骤包括选择网络连接、设置新的连接或网络、连接到工作区、使用Internet连接VPN、填写IP地址和目标名称、填写用户名和密码、设置安全选项、连接VPN。

一、基本介绍

VPN（Virtual Private Network，虚拟专用网络）是一种远程访问技术，通过利用公用网络来架设专用网络。在传统的企业网络配置中，要进行远程访问，通常需要租用昂贵的DDN（数字数据网）专线或帧中继，这会导致高昂的网络通讯和维护费用。而对于移动用户和远程个人用户来说，通过拨号线路（Internet）进入企业的局域网也存在安全隐患。

二、VPN的实现方式

1.VPN服务器：在大型局域网中，可以通过在网络中心搭建VPN服务器来实现VPN。

2.软件VPN：通过专用的软件实现VPN。

3.硬件VPN：通过专用的硬件设备实现VPN。

4.集成VPN：某些硬件设备，如路由器、防火墙等，都含有VPN功能，但通常价格较高。

三、在Windows 7中配置VPN的步骤

1.在状态栏右下角，点击选择网络连接，然后选择“打开网络共享中心”。

2.在弹出的窗口中，选择“设置新的连接或网络”。

3.选择“连接到工作区”，然后选择“使用我的Internet连接（VPN），通过Internet使用虚拟专用网络（VPN）来接”，然后单击“我将稍后设置Internet连接”。

4.在“Internet 地址”里，填写VPN提供的IP地址。填好IP后，点击下一步。目标名称填写“VPN连接”。

5.弹出VPN的用户名和密码，先不填，点击“创建”。

6.关闭窗口回到桌面右键点击“网络”->“属性”，再点击一下左边的“更改适配器设置”。

7.找到刚才建好的“VPN连接”并双击打开。

8.填写提供的VPN用户名和密码，“域”可以不用填写。然后点击属性->安全。

9.在“数据加密”这一项选中“可选加密（没有加密也可以连接）”选好后点击“确定”。VPN类型自动，使用这些协议选择CHAP，MS-CHAP v2。

10.整个Win7 VPN过程就设置完成。点击“连接”即可。

四、基本功能

VPN的基本功能是远程访问技术，通过利用公用网络架设专用网络。例如，某公司员工出差到外地，他想访问企业内网的服务器资源，这种访问就属于远程访问。

五、VPN的工作原理

1.通常情况下，VPN网关采取双网卡结构，外网卡使用公网IP接入Internet。

2.网络一的终端A访问网络二的终端B，其发出的访问数据包的目标地址为终端B的内部IP地址。

3.网络一的VPN网关在接收到终端A发出的访问数据包时对其目标地址进行检查，如果目标地址属于网络二的地址，则将该数据包进行封装，封装的方式根据所采用的VPN技术不同而不同，同时VPN网关会构造一个新VPN数据包，并将封装后的原数据包作为VPN数据包的负载，VPN数据包的目标地址为网络二的VPN网关的外部地址。

4.网络一的VPN网关将VPN数据包发送到Internet，由于VPN数据包的目标地址是网络二的VPN网关的外部地址，所以该数据包将被Internet中的路由正确地发送到网络二的VPN网关。

5.网络二的VPN网关对接收到的数据包进行检查，如果发现该数据包是从网络一的VPN网关发出的，即可判定该数据包为VPN数据包，并对该数据包进行解包处理。

6.网络二的VPN网关将还原后的原始数据包发送至目标终端B，由于原始数据包的目标地址是终端B的IP，所以该数据包能够被正确地发送到终端B。

7.从终端B返回终端A的数据包处理过程和上述过程一样，这样两个网络内的终端就可以相互通讯了。

8.VPN通过远程访问技术，实现了利用公用网络架设专用网络的功能，为用户提供了安全、便捷的远程访问体验。