一 需求描述

單位專案組在區域網中使用VSS（visual source safe 6.0C and visual source safe 2005，分別對應visual studio 2003 和 visual studio2005）進行原始碼管理協同開發。一般VSS在區域網內工作（VSS 2005 可以通過http在整個英特網使用，不過沒有使用過，不知道好不好用，還是習慣於區域網的使用方式）。

近階段在學習biztalk，在單位完成正常工作之餘，會拿出一些時間做biztalk文件所帶的tutorial的示例專案，還會做些測試專案，回家之後也會繼續白天正在做的專案，所以有必要把家裡的機器跟單位自己的機器連起來用VSS管理所做的專案，這樣單位所做的工作和家裡所做的工作可以相互銜接。

單位的機器是區域網之後通過路由接入公網，本身也不具有公網IP，家中的機器是通過adsl上網路由上網，也不具公網IP。正好單位有一臺在公網的伺服器我可以控制，通過這個伺服器可以搭建一個VPN虛擬區域網，把單位我用的機器和家裡的機器都撥入這個VPN伺服器，兩臺機器就處於一個虛擬區域網中了，在單位的機器上設定VSS資料庫，然後共享，家裡的機器通過虛擬區域網訪問共享VSS資料庫。

二 配置windows 2003 VPN伺服器

伺服器是Windows 2003系統，2003中VPN服務叫做“路由和遠端訪問”，系統預設就安裝了這個服務，但是沒有啟用。

在管理工具中開啟“路由和遠端訪問”

在列出的本地伺服器上點選右鍵，選擇“配置並啟用路由和遠端訪問”。下一步

在此，由於伺服器是公網上的一臺一般的伺服器，不是具有路由功能的伺服器，是單網絡卡的，所以這裡選擇“自定義配置”。下一步。

轉者注：這裡最好也選上“NAT和基本防火牆”

這裡選“VPN訪問”，我只需要VPN的功能。下一步，配置嚮導完成。

點選“是”，開始服務。

看啟動了VPN服務後，“路由和遠端訪問”的介面

下面開始配置VPN伺服器

在伺服器上點選右鍵，選擇“屬性”，在彈出的視窗中選擇“IP”標籤，在“IP地址指派”中選擇“靜態地址池”。

然後點選“新增”按鈕設定IP地址範圍，這個IP範圍就是VPN區域網內部的虛擬IP地址範圍，每個撥入到VPN的伺服器都會分配到一個範圍內的IP，在虛擬區域網中用這個IP相互訪問。

這裡設定為10.240.60.1－10.240.60.10，一共10個IP，預設的VPN伺服器佔用第一個IP，所以，10.240.60.1實際上就是這個VPN伺服器在虛擬區域網的IP。

至此，VPN服務部分配置完畢。

轉者注：這裡最好配置下“IP路由選擇下的NAT/基本防火牆”，新增介面，選擇本地連線，選中公共介面連線到Internet，以及在此介面上啟動NAT。

三新增VPN使用者

每個客戶端撥入VPN伺服器都需要有一個帳號，預設是windows身份驗證，所以要給每個需要撥入到VPN的客戶端設定一個使用者，併為這個使用者制定一個固定的內部虛擬IP以便客戶端之間相互訪問。

在管理工具中的計算機管理裡新增使用者，這裡以新增一個chnking使用者為例

先新建一個叫“chnking”的使用者，建立好後，檢視這個使用者的屬性，在“撥入”標籤中做相應的設定，如圖：

遠端訪問許可權設定為“允許訪問”，以允許這個使用者通過VPN撥入伺服器。

點選“分配靜態IP地址”，並設定一個VPN伺服器中靜態IP池範圍內的一個IP地址，這裡設為10.240.60.2

如果有多個客戶端機器要接入VPN，請給每個客戶端都新建一個使用者，並設定一個虛擬IP地址，各個客戶端都使用分配給自己的使用者撥入VPN，這樣各個客戶端每次撥入VPN後都會得到相同的IP。如果使用者沒設定為“分配靜態IP地址”，客戶端每次撥入到VPN，VPN伺服器會隨機給這個客戶端分配一個範圍內的IP。

四       配置windows 2003 客戶端

客戶端可以是windows 2003，也可以是Windows XP，設定幾乎一樣，這裡以2003客戶端設定為例。

選擇程式――附件――通訊――新建連線嚮導，啟動連線嚮導

這裡選擇第二項“連線到我的工作場所的網路”，這個選項是用來連線VPN的。下一步。

選擇“虛擬專用網路連線”，下一步。

在“連線名”視窗，填入連線名稱szbti，下一步。

這裡要填入VPN伺服器的公網IP地址。

下一步，完成新建連線。

完成後，在控制面板的網路連線中的虛擬專用網路下面可以看到剛才新建的szbti連線

在szbti連線上點選右鍵，選“屬性”，在彈出的視窗中點選“網路”標籤，然後選中“internet協議(tcp/ip)”，點選屬性按鈕，在彈出的視窗中再點選“高階”按鈕，如圖，把“在遠端網路上使用預設閘道器”前面的勾去掉。

如果不去掉這個勾，客戶端撥入到VPN後，將使用遠端的網路作為預設閘道器，導致的後果就是客戶端只能連通虛擬區域網，上不了因特網了。

下面就可以開始撥號進入VPN了，雙擊szbti連線，輸入分配給這個客戶端的使用者名稱和密碼，撥通後在工作列的右下角會出現一個網路連線的圖示，表示已經撥入到VPN伺服器。

一旦進入虛擬區域網，客戶端設定共享資料夾，別的客戶端就可以通過其他客戶端ip地址訪問它的共享資料夾。

五       配置VSS

VSS是在一臺機器上配置VSS資料庫，把資料庫的資料夾設定共享，區域網內別的機器可以訪問到這個共享資料夾，就可以從原始碼資料庫中開啟專案。