有效的服务器证书

是的，在建立连接之前，需要在服务器端（或更可能是在办公室路由器上）进行一系列配置。具体细节将根据办公室的设置类型而有很大差异。

这Shrew.Net 支持区有针对某些系统和路由器的服务器设置说明，但根据您的问题，我强烈建议您寻求更熟悉 VPN 设置的人的帮助。如果您有可以联系的常规 IT 支持人员，他们可能能够帮助您完成此操作；如果您使用 Geek Squad 或类似服务，他们可能不会。如果您没有本地且有资格的人来协助您，也可以选择远程支持，例如 Crossloop.com（我没有任何具体建议），或者您可以向与您有业务往来的其他人咨询建议。

为了让这种帮助更快捷、更便宜，您可以做的是记录协助您的人需要的、对他们来说并非易事的信息。您可以为他们收集以下信息：

• 网络防火墙/路由器的制造商和型号。许多低端设备不支持此功能，因此提前了解这一点非常重要。如果您的设备不支持 VPN，则需要先更换它，然后再继续操作。
• 网络防火墙/路由器的登录信息。如果您运行ipconfig /all该地址，则其值为“默认网关”；您应该能够在 Web 浏览器中转到该地址并跳过用户名/密码提示。除非您清楚自己在做什么，否则请不要在这里更改任何内容。
• 无论你在办公室是否有静态 IP 地址。如果你使用的是 T1 线路，那么就有。如果你使用的是 DSL 或电缆调制解调器，那么可能，但您的运营商会向您收取额外费用。大多数 DSL/有线电视提供商将提供“动态”IP 地址；有办法解决这个问题，但可能不太可靠。将您的连接更改为静态 IP 需要致电提供商的支持热线，并且可能每月额外花费 5-15 美元。
• 您的 PC 或笔记本电脑将如何连接 - 家庭 DSL/有线、其他办公室、带有 WiFi 的咖啡店、电话公司（Verizon、Sprint 等）的无线数据卡

如果一切顺利，远程设置需要 30 分钟到一个小时，如果一切已安排好，则可能更少。如果事情进展不顺利，您可能需要多花一两个小时。这可能需要多个会话，因为无法从办公室网络内测试 VPN 连接，如果您使用的是家用 PC，则肯定需要至少两个会话（一个用于配置办公室端，一个用于 PC）。基本步骤如下：

1. 访问办公室的路由器和您将用来连接 VPN 的 PC。如果 PC 是办公室的笔记本电脑，则这可能只需一步。这可能是远程访问。
2. 登录办公室的路由器并设置它以接收 VPN 连接。
3. 在 PC 上配置 ShrewSoft VPN 客户端以连接到您的办公室。
4. 您是否将笔记本电脑带回家或带到办公室外的其他地方（包括有 WiFi 连接的咖啡店）。
5. 测试与办公室的连接。此测试无法在办公室网络内进行，原因与您拨打自己的电话号码时电话不会响铃的原因相同。
6. 追踪并解决任何故障。