快速架設MS VPN Server

在Public IP沒這麼多的情況下，許多IT人員從外部連回公司內，不外乎都是透過VPN or 連到某台主機上，在連線到其他台主機做障礙排除。這種作法對於使用PC or NB的人來說非常的常見到，只是對於使用iPhone or iPad等行動裝置的人來說卻就不是這麼方便了。最近我的iPad 剛改用中華吃到飽專案，為了讓這台iPad能發揮到最大的效益，能方便我在外面可以隨時處理公司的事情，開始思考如何連線回公司這個問題。

前面有提到連線的模式不外乎有兩種，一種是直接連到單一主機在連去其他台主機，但這樣的方式比較麻煩，而且在平板上操作畢竟不比桌機筆電，操作很不方便。而另外一種就是用VPN先建立連線，這樣要連去哪一台主機都可以，而且在平板上有提供VPN Apps的廠商不多(我只知道Juniper有提供，但很難用，連線後都要在他的小視窗內使用，而且只有iPhone版 O.O)，不過好在蘋果的IOS系統上已有內建VPN連線，支援協定的有L2TP、PPTP、IP Sec等協定 (Android的我不確定有無內建)，既然Apps沒提供，那我們就把腦筋動到這，乾脆自己找一台Server來架設VPN，來提供我們的iPad連線。

由於我的作業系統是2008 R2的版本，所以以下的說明都是這個版本為主：
首先你要先安裝

這個角色

然後只需要安裝底下這些服務即可

安裝完畢後，去你的系統管理工具裡面看，會多出一個

的服務，第一次進來使用時服務是沒啟動的，所以請手動用滑鼠把服務給啟用

而啟用的過程中會詢問你要用何種模式，由於我們只是簡單要架設VPN主機，點選自訂就可以了

然後勾選VPN存取即可

然後照著精靈按下去就完成VPN主機服務啟動的功能了

VPN主機架設的部份到此就算完成了，接下來就來設定誰能存取VPN的服務，畢竟你總不會希望人人都可以使用吧。

所以請到你的DC主機上面，對你要開放的使用者去勾選

即可

最後你必須要開啟防火牆Port TCP 1723才可以讓使用者連線使用，然後到此就把VPN Server(PPTP)給架設完成了(笑)，當然這樣的方式是很簡單陽春的，在安全機制上也不是那麼的周詳，不過卻能提供平板使用者一個很方便的連線，提供給大家做參考。