在WIN95、WIN98以及Windows NT等操作系统当中，安装调制解调器以后，就可以建立新连接，拨号上网；但是要进行VPN连接，必须安装VPN设备厂家提供的客户端软件。WIN2000已经增强网络功能，可以用自带的PPTP协议进行连接VPN连接，但是如果要利用IPSEC等其它协议，甚至通过证书方式进行连接，必须安装VPN客户端软件，下面是在WIN2000系统中通过PPTP协议建立VPN连接的过程。

　　一、建立VPN网络连接
　　在连接VPN之前需要通过拨号连接公网，建立完公网的连接以后再进行VPN的拨号连接；VPN连接的建立与公网拨号类似，只是使用公网拨号填写ISP的电话号码以及用户名和口令，而VPN连接填写VPN服务器的IP地址以及用户名和口令。
　　在进行VPN拨号连接之前，必须先确定已经安装远程访问服务（Remote Access Server，简称RAS），在网络中删除NetBEUI通讯协议以及IPX/SPX兼容传输协议。
　　1、用WIN2000 "开始"/"设置"/"网络和拨号连接"命令，进入网络和拨号连接面板，点击"新建连接"，进入网络连接向导，如图1-1所示；

图 1- 1 VPN连接向导

　　2、选择下一步，选择需要网络连接的类型，在这里选择"通过internet连接到专用网络"，单击下一步；

图 1- 2 选择网络连接类型

　　 3、输入需要拨入的VPN服务器地址，中国国际电子商务网VPN服务器的地址为：210.73.160.30，选择下一步；

图 1- 3 VPN服务器IP地址

　　4、前面已经提到，在接入VPN之前，必须先当地的ISP上INTERNET，下面的界面可以选择在本地计算机中已经建立的公网连接；

图 1- 4 连接公网选项

　　 5、VPN连接有用户名和口令、GROUP ID以及证书验证等方式，如果使用证书方式的话，只能在有证书的计算机上连接，所以最好选择"只是我自己使用此连接"；

图 1- 5 使用VPN连接的权限

　　 6、单击下一步完成连接。

图 1- 6 完成VPN连接

　　 二、VPN连接
　　1、建立连接以后，就可以进行连接，第一次连接的时候需要对VPN连接的属性进行修改。双击刚建立的"虚拟专用连接"，如图2-1，输入用户名和口令，然后单击"属性"，弹出VPN连接的属性设置窗口如图2-2；

图 2- 1 输入用户名和口令

　　 2、在图2-2中输入VPN服务器的IP地址，如果在进行VPN连接之前没有拨号连接公网，在图中"先拨另一个连接"的下拉菜单中选择一个公网拨号连接方式；

图 2- 2 VPN服务器IP地址

3、在"虚拟专用连接"的选项卡中，选择"提示名称、密码和证书等"和"连接时显示进度"，如图2-3所示；

图 2- 3 连接选项

　　 4、在"虚拟专用连接"的选项卡中，选择"安全措施"选项卡，选择"典型（推荐设置）"，在"验证我的身份为"下拉菜单中选择"需要有安全措施的密码"，不选"要求数据加密（没有就断开）"；鼠标单击"高级"，进入高级安全设置界面；

图 2- 4安全措施

　　 在高级安全设置中，可以选择建立隧道所用的协议和数据加密方法，如图2-5所示，在"数据加密"下拉菜单中选择"可选加密（没有加密也可以连接）"，在用户名和口令验证方式中，网络传输的数据是没有加密的，但是数据在隧道中传输，而隧道是通过协议进行加密的。

图 2- 5 高级安全设置界面

　　 5、在"虚拟专用连接"的选项卡中，选择"网络"选项卡，在"我正在呼叫的VPN服务器的类型"下拉菜单中选择"点对点隧道协议（PPTP）"选项，启用PPTP协议进行连接；在"此连接使用下列选定的组件"下拉菜单中，做如下配置：不选择NetBEUI Protocol和IPX/SPX协议。

图 2- 6 选择连接协议

　　 6、鼠标选中图2-5中的"Internet协议（TCP/IP）"，单击属性，进入Internet协议（TCP/IP）属性设置界面，如图2-6所示；

图 2- 7 Internet协议设置