隨著企業發展的需要，越來越多的企業在面臨員工出差、假期時，需要從外網訪問企業內部資源，那么通過什么方式實現呢？較安全的方法就是使用VPN。花生殼處于目前動態域名解析服務商的龍頭地位，提供域名和您的動態公網IP實時綁定。目前很多企業使用的都是動態IP，那么我們自然而然想到了---花生殼，至于如何配置，各位不要急，下面我們將詳細闡述。

需要使用的工具：

（1） 花生殼動態域名服務；

（2） VPN服務環境（這里以windows server 2003為例）

第一步、登錄花生殼動態域名解析服務，保證域名解析準確

花生殼客戶端登錄（如果電腦可以長時間開機，建議采用此種方式，解析會更加穩定），具體流程如下：

1、下載花生殼并安裝，登錄——[產品中心]——[花生殼]——[下載花生殼客戶端]
下載地址http://hsk.oray.com/download/#type=windows|internet

（1）下載完成后，點擊“開始安裝”，如圖1：

圖1

（2）運行花生殼客戶端軟件，如圖2：

圖2

（3）使用您在花生殼官網注冊的帳號名和密碼輸入花生殼客戶端中登錄，如圖3：

圖3

小提示：

（1） 輸入用戶名的時候請輸入您的帳號名oray735，不要填寫類似oray735.xicp.net，否則登錄花生殼客戶端會出現“驗證錯誤”提示；
（2） 請不要多處登錄，要確保您的花生殼帳號登錄地點和登錄方式只在一個地方且一臺電腦；
（3）花生殼是依靠心跳包來維持動態域名解析的：心跳包更新的周期越小，重新綁定IP的速度就會越快。（不同級別的付費用戶，心跳包的更新時間會相應不同）

注意： 如果您使用的是電信、聯通寬帶，花生殼解析一般不會有問題的，但是如果您使用的鐵通、移動、長城寬帶、珠江寬頻、有線通等寬帶，有可能出現NAT問題，這個可以通過登錄帳號進入我的控制臺——花生殼管理——登錄線路選擇功能來解決（此功能可供付費用戶長期使用，免費用戶只有一天的試用時間）。

第二步、搭建VPN，確保VPN在內網正常運行。（以windows server 2003為例進行說明）

VPN(Virtual Private Network)即虛擬專用網絡，就是兩個具有VPN發起連接能力的設備(計算機或防火墻)通過Internet形成的一條安全的隧道。在隧道的發起端(即服務端)，用戶的私有數據通過封裝和加密之后在Internet上傳輸，到了隧道的接收端(即客戶端)，接收到的數據經過拆封和解密之后安全地到達用戶端。VPN網絡拓撲如圖6所示。

圖6

在windows2003中VPN服務稱之為“路由和遠程訪問”，默認狀態已經安裝。只需對此服務進行必要的配置使其生效即可。

VPN服務端設置流程：

1、點擊電腦“開始”——“管理工具”——“路由和遠程訪問”，打開“路由和遠程訪問”服務窗口;再在窗口右邊右擊本地計算機名，選擇“配置并啟用路由和遠程訪問”，如圖7所示：

圖7

2、在出現的配置向導窗口點下一步，進入服務選擇窗口，如圖8所示。如果您的服務器只有一塊網卡，那只能選擇“自定義配置”而標準VPN配置是需要兩塊網卡的，如果你服務器有兩塊網卡，則可有針對性的選擇第一項或第三項。繼續點擊下一步，完成上述步驟后即可開始VPN服務了。

圖8

3、以上兩步只是開啟了VPN服務，還要經過下面的設置才能符合我們的實際使用環境。右擊（圖7）右邊樹形目錄里的本地服務器名，選擇“屬性”切換到IP選項卡(如圖9所示)：

圖9

注意：一般采用DHCP動態IP的網絡速度相對較慢;而使用靜態IP可減少IP地址解析時間，提升網絡速度，其起始IP地址和結束IP地址的設置可以依據你所在地區的IP地址段，也可自行定義，比如常見的局域網段“192.168.0.X”。

4、VPN服務器搭建好后，在該VPN服務器上新建一個用戶并賦予該用戶撥入的權限，過程如圖10至圖12是建立一個用戶。

圖10

圖11

圖12

5、選擇新建用戶dzp右鍵選擇“屬性”，設置這個用戶遠程登錄的權限，一定要在"遠程訪問權限"處選擇"允許訪問"，不然就無法登錄了。如圖13：

圖13

VPN服務端設置好后，在本機進行了測試是通的，搭建VPN的目的當然是需要從外網訪問了，那么如何設置呢？這里就需要借助花生殼動態域名解析服務。

第三步、在路由器中設置端口映射

如果通過路由器上網，需要做端口映射，windows 2003的VPN服務用的端口是1723，現以D-link的DI-504 路由器為例，如圖14：

圖14

小提示：

（1）端口映射幫助文檔：http://service.oray.com/question/756.html；
（2）VPN連接過程中會出現一些類似800錯誤等等，這些和VPN本身設置有關，網上有很多類似問題，建議您可以去網上搜索相關資料；
比如可以參考如下鏈接：http://www.baidu.com/s?wd=VPN%B3%A3%BC%FB%B4%ED%CE%F3&rsv_bp=0&inputT=4484
（3)如果沒有通過路由器上網，以上路由器設置端口映射可以省略；

第四步、從客戶端連接VPN服務器

1、在桌面“網上鄰居”圖標點右鍵屬性，之后雙擊“新建連接向導”如圖15；

圖15

接著在“網絡連接類型”窗口里點選第二項“連接到我的工作場所的網絡”，繼續下一步所示網絡連接方式窗口里選擇第二項“虛擬專用網絡連接”，如圖16：

圖16

接著為此連接命名為test點下一步，如圖17：

圖17

2、在“VPN服務器選擇”窗口里，等待我們輸入的是VPN服務端的地址，即激活花生殼服務的域名，如圖18：

圖18

圖19

點擊下一步后，即可完成連接設置，如圖20：

圖20

用戶 dzq就是我們剛才新建的用戶。如圖21：

圖21

輸入新建的用戶和密碼，點擊連接后如圖22：

圖22

連接狀態如圖23、圖24：

圖23

圖24

使用ping命令檢測VPN服務器和客戶端是否連通，如圖25、圖26：

圖25

圖26

小提示：

連接VPN成功后，將會使用VPN服務器的網關進行內外網的數據傳輸，意味著所有的數據都通過VPN中轉。

這里有個小技巧，只需要按照以下設置即可讓非“內網”的數據直接通過本地internet出口傳輸，減少數據層層遞歸。具體設置方法如下：

右鍵撥號的“屬性”，點“網絡”，選中TCP/IP，點“屬性”，點“高級”，在常規下面，“在遠程網絡上使用默認網關”的可選框去掉，確定后設置就可以生效。如圖27：

圖27

我們在VPN服務器上搭建好了WEB服務，獲知VPN服務器的實際IP：192.168.30.20如圖28：

圖28

經過測試，使用VPN服務器實際IP訪問正常，如圖29：

圖29

現在VPN搭建好了， 在VPN客戶端的撥號屬性，狀態里查詢到VPN服務器的虛擬IP：192.168.30.33，如圖30：

圖30

現在嘗試使用VPN客戶端生成的服務器虛擬IP：192.168.30.33來訪問VPN服務器上的WEB服務，如圖31：

圖31

至此，在外網通過花生殼動態域名解析，可以從客戶端成功連接到VPN服務器，并可以通過VPN生成的虛擬IP訪問各種服務。