下面是部分常用命令：

　　netsh ras set user username permit //設(shè)置用戶授權(quán)，該用戶不能為tsinternetuser support_388945a0等。

　　netsh ras ip set addrassign pool //設(shè)置靜態(tài)地址池模式

　　netsh ras ip add range 10.0.0.1 10.0.0.100 // 設(shè)置靜態(tài)池范圍 ，要用標(biāo)準(zhǔn)的局域網(wǎng)地址，避免將來在訪問internet時候地址轉(zhuǎn)發(fā)錯誤。

　　netsh routing ip nat install //添加nat協(xié)議

　　netsh routing ip nat add interface 本地連接 full //添加nat接口本地連接全轉(zhuǎn)發(fā)

　　netsh routing ip nat add interface 內(nèi)部 private //添加nat借口內(nèi)部私有模式

　　igmp同樣可以在netsh配置，命令行很長：

　　netsh routing ip igmp install

　　netsh routing ip igmp add interface 內(nèi)部 igmpprototype=IGMPRTRV2 ifenabled=enable robustvar=2 startupquerycount=2 startupqueryinterval=31 genqueryinterval=125 genqueryresptime=10 lastmemquerycount=2 lastmemqueryinterval=1000 accnonrtralertpkts=YES

　　netsh routing ip igmp add interface name="本地連接" igmpprototype=IGMPPROXY ifenabled=enable

　　如果配置前已經(jīng)有接口，就要先刪除：

　　netsh routing ip igmp delete interface 內(nèi)部 //與此類似

　　路由和遠(yuǎn)程訪問服務(wù)會在系統(tǒng)、安全日記中記錄不少信息，比如ipsec、登陸信息。

　　修改一下注冊表可以避免：

　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters

　　ProhibitIPsec"=dword:00000001

　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters

　　LoggingFlags"=dword:00000000

　　現(xiàn)在除了登陸信息，ipsec,remoteaccess警告，已經(jīng)不記錄。

　　----------------------------------------

　　還有值得一提的是建立好地，通常使用的都是pptp協(xié)議，tcp1723端口，如果我們在網(wǎng)卡的ip策略添加了tcp1723的容許條目，基本上可以撥入。為什么是基本呢，因為pptp除了 tcp1723外還有一個ip47號協(xié)議，不同于tcp不同于udp，此協(xié)議對于認(rèn)證很重要。如果網(wǎng)絡(luò)上的防火墻割斷的話，會出現(xiàn)撥號->用戶認(rèn)證 ->不通過認(rèn)證斷開的問題。

　　在配置的時候，還需要remoteregister服務(wù)的支持，建立好以后可以關(guān)掉。

　　workstation , server,rpc同樣在配置時候需要。

　　----------------------------------------

　　經(jīng)測試，全命令行的建立后，rrasmgmt.msc不出現(xiàn)具體配置信息。也就是說只有看網(wǎng)絡(luò)連接文件夾，才能看出來一個撥入的連接。