VPN可以应用在很多方面,很多公司只是拿它接入公司内部网络,但我们做安全的需要的是利用它做跳板上网(还有提高网速)。这篇文章主要是针对这种应用来说的,包括公网VPN的配置。
服务器配置
前奏:关闭防火墙
Windows防火墙服务开启的话没法启用VPN服务,所以要先关掉。
如何关闭windows防火墙
具体步骤:
1.开始-管理工具-路由和远程访问。在“机器名(本地)”上右键-配置并启用路由和远程访问。
2.下一步-自定义配置-勾选“VPN访问”“NAT和基本防火墙”-下一步-完成-是。
要点1:
A.这里要注意,vpn代理上网和vpn端口映射:一定记得选上“NAT和基本防火墙”,要不然下面IP路由选择展开后就不会有 “NAT/基本防火墙”,VPN就不能代理上网。
B.如果是配置公网VPN则不用NAT.
3. 机器名(本地)上右键-属性-IP选项卡-点“静态IP地址”-添加,输入个范围,比如:10.0.0.1-10.0.0.10
要点2:
4.再切到日志选项卡-点选“不记录任何事件”-确定
配置公网VPN的话是不需要下面这一步的,vpn代理上网和vpn端口映射是需要这一步的
5. 展开IP路由选择-点一下“NAT/基本防火墙”-然后在右边空白处右键-新增接口-选择本地连接-确定。然后在弹出的属性框里点“公用接口连接到Internet”,点选“在此连接上启用NAT”-确定
要点3:
这里也要注意,新增接口的时候,一定要选择正确才能正常使用VPN。这里要选择服务器用来连接外网的那个连接,一般情况下都是本地连接,但是有很多注意是多网卡,这种情况选择的时候,你就要用ipconfig命令确认一下,选择ipconfig命令是公网IP的那个接口(连接),如果只有内网IP,这种情况一般是防火墙只映射了几个端口出去,估计没法做VPN,因为一般是连不进来的,除非是DMZ主机或者把1723端口也映射出去。
6.在“NAT/基本防火墙”上右键-属性-“常规”选项卡,点选“禁用事件日志”-确定。
7.需要vpn端口映射还需要配置:在“NAT/基本防火墙”选择刚才新增的接口,图片里为本地连接,点右键属性,在打开的菜单里选择“服务与端口”,然后点“添加”,添加自己想要映射的端口。“专用地址”里填写的是刚才在“静态IP地址”填写的一个地址
要点:当客户机连接vpn服务器后,如果客户机的IP是这个专用地址,那么凡是通过传入端口(图片里为8000)与vpn服务器通信的信息都会被转到客户机的相应端口(图片里还是为8000)。想让一个客户机始终分配到这个专用IP,请看下面的拨入权限设置。
拨入权限设置:
这个很简单,我的电脑-右键-管理-本地用户和组-用户,在你想用于VPN的账号上右键-属性-“拨入”选项卡-远程访问权限那点选“允许访问”-确定,需要端口映射的就在“分配静态IP处”填写上面步所填写的“专用地址”。不需要则不必填写
注意如果是guest克隆账户,给他加了拨入权限之后,guest的“账户已禁用”会消失,所以要先给拨入权限再克隆,或者已经克隆了的话给了拨入后再克隆一遍。
客户端配置
先新建一个VPN连接(过程太简单,就不废话了),在它上面右键-属性-“网络”选项卡-双击“此连接使用下列项目”里面的“Internet协议TCP/IP”-高级-“常规”选项卡-勾选“在远程网络上使用默认网关”。
-------------------------
对了,阿里云访问国外的网站,是不是也得FANQIANG啊?
-------------------------
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。