用VPN+NAT再結(jié)合路由可以實現(xiàn)很方便的代理功能，適用于有一臺能方便連接Internet的電腦，其他不在同一子網(wǎng)內(nèi)的電腦能夠連接到這臺機器但不能完全訪問Internet。比如好些學校的校園網(wǎng)，訪問國外資源需要付流量費，此時可以找一臺能夠“出國”的服務器并采用此方案。

Windows 2003作為代理服務器時的配置方法如下：

1. 關閉防火墻，用“管理工具”中的“服務”將“Windows Firewall/Internet Connection Sharing (ICS)”設置為“禁止”狀態(tài)，否則沒法啟用路由和遠程訪問。

2. 打開“管理工具”中的“路由和遠程訪問”配置界面，選中“路由和遠程訪問”節(jié)點下的“XX(本地)”(如果沒有，則需要用“添加服務器”創(chuàng)建一個)，用“操作”菜單下的“配置并啟動路由和遠程訪問”，打開安裝向?qū)А?/span>

3.通常情況下只有一塊網(wǎng)卡(否則就不需要VPN了)，選擇“自定義配置”并繼續(xù)，選中“VPN訪問”和"NAT和基本防火墻"并繼續(xù)，完成安裝向?qū)А?/span>

4.會彈出對話框說已經(jīng)完成安裝，詢問是否啟動服務，選擇“是”。

5.可選步驟：選中“XX(本地)”，點右鍵打開“屬性”對話框，在“IP”標簽下的“IP地址指派”中選中“靜態(tài)地址池”，并添加用于VPN連接的私有地址范圍，比如10.1.0.1-32。

6.打開“管理工具”中的“計算機管理”，選中“系統(tǒng)工具”->“本地用戶和”->“用戶”，雙擊允許進行VPN連接的用戶，在用戶屬性的對話框中選擇“撥入”標簽，選中“遠程訪問權(quán)限（撥入或 VPN）”下的允許訪問。
此時VPN功能已經(jīng)配置好了，后面將講述如何建立VPN連接。

7.選中“XX(本地)”->“IP路由選擇”->“NAT/基本防火墻”，點擊右鍵并“新增接口”，選擇用來連接外部網(wǎng)絡的接口，通常是“本地連接”，在彈出的對話框中選擇“公共接口連接到Internet”，并選上“在此接口上啟用NAT”，確定。
此時已經(jīng)完成了NAT的配置。

客戶端的配置，以Windows XP為例：

1.創(chuàng)建VPN連接：在“網(wǎng)上鄰居”的“屬性”界面，打開“新建連接向?qū)А?，選擇“連接到我的工作場所的網(wǎng)絡”，再選擇“虛擬專用網(wǎng)絡連接”(既VPN)，隨便輸入一個名字作為公司名(比如VPN，它是作為VPN連接的名字)，如果之前有其它的撥號連接根據(jù)情況選擇是否自動撥入，輸入上面配置了VPN服務的服務器地址，完成向?qū)А?/span>

2.雙擊剛創(chuàng)建的VPN連接，在連接對話框中輸入剛才配置的有撥入權(quán)限的用戶名和密碼，并連接?？赡苣承﹨f(xié)議在VPN上不支持，會彈出警告對話框，“接受”即可。

到此為止，已經(jīng)可以用Windows 2003作為代理來上網(wǎng)了，趕緊打開瀏覽器暢游Internet吧:-)