如何使单网卡VPN服务器将给接入客服端的一个虚拟的内部地址通过VPN服务器进行地址转换再出去的问题。

　　一、所谓穿透内网，就是VPN的Client可以位于一个使用内部地址的网络内，而VPN服务器位于公网上一个合法的IP地址，串联则是先拨一个VPN服务器,然后再拨第二个VPN服务器。

　　二、在WIN2000系统下通过netsh.exe来实现，具体命令如下：

　　(1)netsh ras ip set addrassign method = pool;

　　使用地址池的方式分配IP;

　　(2)netsh ras ip add range from = 192.168.3.1 to = 192.168.3.254;

　　地址池的范围是从192.168.3.1到192.168.3.254,这里用的是一个虚拟的内部地址池;

　　(3)netsh routing ip nat install;

　　安装NAT协议;

　　(4)netsh routing ip nat add interface= 本地连接mode =full;

　　设置本地连接这块网卡为对外网卡进行地址和端口转换,注意此时remoteregistry服务必须处于启动状态;

　　(5)netsh routing ip nat add interface=内部mode=private;

　　设置虚拟网卡为内部地址,这块网卡是操作系统虚拟的一块不可见网卡。

　　三、对于PPTP方式的VPN来说,是可以穿透内网的,也是可以串联的，L2TP/IPsec模式的VPN使用NAT-T技术，可以让L2TP/IPsec方式的VPN可以穿越内网，当然也可以串联。