WINDOWS 2003 本身提供vpn服务器的，叫做路由与远程访问，开启vpn有个叫做“一停四开”的原则。

一停：停止防火墙（Windows Firewall/Internet Connection Sharing (ICS)）

四开：1.Workstation 2.Server 3.Remote Registry 4.Routing and Remote Access

详细配置如下：
1.根据一停四开的原则开启和关闭相应的服务
2.在计算机管理中打开路由与远程访问

3.点击配置并启用路由和远程访问，会出现配置向导

4.配置完后会出现下图的界面

5.点击常规右键新增路由协议，选择NAT基本防火墙

6.点击nat防火墙新增接口选择本地连接，在接口上启用nat，地址池填写自己的ip地址

7.点击静态路由新建静态路由看图，目标和掩码写0.0.0.0 网关填写本地连接的网关。

8.选中本地服务器，属性打开ip标签，静态分配ip，然后自己随便指定一个ip段。

到此vpn的配置算是配置好了。

9.建立vpn账户并且允许拨入

10.本地客户端计算机需要建立vpn连接根据提示输入相应的信息就可以连接了

使用中遇到的问题，在WINDOWS8下连接的时候出现了691错误，网上搜索了半天才的到原因，就因为这个原因才有了这篇文档。

解决方法如下

打开VPN连接属性发现身份验证使用可扩展的身份验证协议安全密码EAP-MSCHAP v2，原因可能就是这个。

再次连接，验证通过，直接翻墙了。