系統環境：
Windows Server 2008 R2 Enterprise 6.1.7600.16385
RRAS 5.2.0000
NPS 6.1.7600.16385

測試目的：架設VPN服務器并通過VPN訪問內部網絡

操作步驟：

1.在服務器管理器中添加角色“網絡策略和訪問服務”，并安裝以下角色服務：

下一步直到安裝完成。

2.在 開始->管理工具->路由和遠程訪問 中打開RRAS，簡陋的界面如下：

　　點擊服務器狀態，可看到目前只有一臺服務器(就是本機)。以我的計算機名為I-PC的服務器為例，右擊I-PC并選擇“配置并啟用路由和遠程訪問”打開向導。

　　如果服務器有兩張網卡，選擇“遠程訪問(撥號或VPN)”，如果只有一張網卡，則選擇自定義配置并在下一步中勾選VPN。

　　我現在用的電腦只有一張網卡，所以選擇自定義配置。


　　然后就可以完成了。
　　這時候會跳出一個提示：


　　就是說叫你用NPS來管理對RRAS的訪問策略。
　　確定之后啟動服務：


　　然后我們還需要配置VPN的IP地址分配方式。右擊I-PC(本地)并選擇屬性，轉到IPv4標簽頁。


　　這里可以選擇DHCP或靜態地址池。DHCP需要有DHCP服務器，因為涉及到DHCP服務器的配置等等，我們從簡跳過。選擇靜態地址池，添加一個地址段。


　　我用的是10.0.0.100~10.0.0.199共100個地址。這時候主機一定是10.0.0.100，就是地址池的第一個地址。
　　于是RRAS的配置已經完成啦，那么我們就轉到NPS去吧。

3. 在 開始->管理工具->網絡策略服務器 中打開NPS。


　　NPS內置了一個用于撥號或 VPN 連接的 RADIUS 服務器配置。我們直接選這項，打開向導。
選VPN連接。


　　然后下一步：

　　添加一個RADIUS客戶端，取個友好名稱，地址就本地IP吧，然后生成一個共享機密，當然手動輸入也可以。這不是密碼。


　　身份驗證默認就好。然后就是選擇組。