VPN连接工作机

1，记住目标机器Ip地址
2，安装VPN Client
3，选择VPN服务器
4，使用Ipsec(Ipsec/UDP,Ipsec/TCP)协议连接上VPN服务器
5，使用mstsc远程桌面登录目标机器

注意：
VPN mstsc远程桌面使用后要正常退出，不要强制关闭，不然mstsc远程桌面新的连接建立不了！！！
mstsc远程桌面强制访问：mstsc /console /v:192.168.0.1
VPN建立成功后，所有本机发出的网络连接使用的都是VPN网络
如果mstsc远程桌面不能正常使用，也可以使用 domain\user用户访问目标机器的共享目录，也能做一部分工作

共享目录：
\\192.168.0.1
\\192.168.0.1\e$

给Vpn连接增加dns服务器
Win7下
netsh dnsclient add dnsservers name="<interfacename>" address=8.8.8.8 index=1
netsh dnsclient add dnsservers name="本地连接 2" address=192.168.0.1 index=3
XP下
netsh interface ip add dns "<interfacename>" 8.8.8.8 index=1

VPN连接后不能ping机器名：
请教PIX VPN问题 VPN Client 不能PING 计算机名称：
没遇到过。因为没想到过PING计算机名字。我个人感觉是PING不通的。因为VPN CLIENT是根据通道ACL来区分是否使用VPN的连接的。你PING计算机名称。计算机只会默认从自己的网络内部查找。不会查找VPN隧道的网络的。所以PING不通。

这是一个典型的问题，不要试图在 <=3层 内寻找问题：
1、ping ip，三层的ip地址解析为mac地址寻址，网络设备自带的功能；
2、ping 计算机名称，将名称解析为ip地址，这明显是三层以上应用层的功能，目前的设备有这功能吗？答案肯定：否！
cisco哪个设备里有名称解析类的功能模块？

将名称解析为ip，肯定是需要内网的服务来提供的。
在windows环境中，可以通过netbios名称广播来实现，但vpn接入又是不转发广播的。
因此，必须在内网架设相应服务才可以使用名称服务，要让vpn客户端在发出名称请求时知道要到哪里去查询，很明显，相关的服务不外乎：
1、在内网架设wins服务器，vpn client端拨入时在wins server注册；但性能不好，容易造成网路性能下降，微软现在自己都不再推荐使用wins了；
2、在内网架设ddns+dhcp，实现动态名称解析；同时，内外网的dns解析分离，ddns的安全问题，都是需要注意和相应配置的。