Pages

Tuesday, 17 January 2012

如何用Windows VPS搭建VPN服务器

下面详细图文介绍如何用Windows VPS搭建VPN服务器。

首先我们要保证vpn起用的条件:“一停四开”
1.停止window自带的防火墙(windows firewall/internet connection sharing (ICS)服务
2.远程注册表服务(Remote Registry)必须开启
3.server服务 (Server)必须开启
4.route路由服务(Routing and Remote Access)必须开启
5.Workstation 服务必须开启
要想使你的vps的ip能ping得通/在vps上所建立的网站能访问得了,也必须做到这“一停四开”。

如果服务器是默认配置的情况下,只需要关闭防火墙就并设置启动方式为禁用然后在管理工具中打开“路由和远程访问”在列出的本地服务器上点击右键,选择“配置并启用路由和远程访问”。

由于Windows VPS服务器是公网上的一台一般的服务器,不是具有路由功能的服务器,是单网卡的,所以这里选择“自定义配置”这里选“VPN访问”和“NAT/基本防火墙”。下一步,配置向导完成。

点击“是”,开始服务。看启动了VPN服务后,“路由和远程访问”的界面下面开始配置VPN服务器,在服务器上点击右键,选择 “属性”,在弹出的窗口中选择“IP”标签,在“IP地址指派”中选择“静态地址池”。这里有些朋友会问为什么不用DHCP,因为咱租的机器配置太低用DHCP会浪费不必要的资源。另外静态地址池中的地址是随便添的,只要是 保留的私有的ip就OK,不明白的朋友可以直接和我添一样的。( end ip地址可改为10.10.10.255,这样10.10.10.2-10.10.10.255这254个ip就可分配给254个用户使用)

然后点击“添加”按钮设置IP地址范围,这个IP范围就是VPN局域网内部的虚拟IP地址范围,每个拨入到VPN的服务器都会分配到一个范围内的IP,在虚拟局域网中用这个IP相互访问。这里设置为 10.10.10.1-10.10.10.10,一共10个IP,默认的VPN服务器占用第一个IP所以,10.10.10.1实际上就是这个VPN服务器在虚拟局域网的IP

每个客户端拨入VPN服务器都需要有一个帐号,默认是 windows身份验证,所以要给每个需要拨入到VPN的客户端设置一个用户,并为这个用户制定一个固定的内部虚拟IP以便客户端之间相互访问。在管理工具中的计算机管理里添加用户,这里以添加一个vpnuser用户为例:先新建一个叫“vpnuser”的用户(“计算机管理”-“系统工具”-“本地用户和组”-“用户”-右键点击“用户”-“新用户”-输入要创建的用户名和密码,取消“用户在下次登录时必须更改密码”的复选框,然后点击“创建”按钮,这样用户帐号就创建好了)。创建好后,查看这个用户的属性,在“拨入” 标签中做相应的设置,如图:(更正:下图中的Remote access permission部分应该选第一项-allow access,而不是第三项)

远程访问权限设置为“允许访问”,以允许这个用户通过VPN拨入服务器。点选“分配静态IP地址”,并设置一个VPN服务器中静态IP池范围内的一个IP 地址,这里设为10.10.10.10(注意:不能是10.10.10.1,因为10.10.10.1是这个VPN服务器在虚拟局域网的默认IP, 不能再分配给用户使用。)如果有多个客户端机器要接入VPN,请给每个客户端都新建一个用户,并设定一个虚拟IP地址,各个客户端都使用分配给自己的用户拨入VPN,这样各个客 户端每次拨入VPN后都会得到相同的IP。如果用户没设置为“分配静态IP地址”,客户端每次拨入到VPN,VPN服务器会随机给这个客户端分配一个范围 内的IP。这里有的朋友问可不可以不分配静态IP地址,答案是当然可以,分配静态IP地址是为了方便统计每个用户的所使用的VPN流量。
至此,客户端就可以直接通过windows连接向导连接VPN服务器了,但是服务器还没有完全配置完,这里需要特别说明一下:我们搭建VPN服务器的目的是翻墙,而不是访问服务器所在的内网。如果仅仅是为了访问内网资源而搭建VPN请看《windows2003架设VPN穿越Juniper防火墙设置步骤》这篇文章介绍了用Windows2003搭建VPN需要注意的细节及通过VPN跨网段访问内网资源的设置。
再回到路由和远程控制,找到“NAT/基本防火墙”右键点击新建接口并选择本地区域链接。这里是最关键的哦,也是好多朋友配置出错的地方,前面可以完全按照我的来配置,这里就需要根据自己的环境来配置了。如图:

在NAT/基本防火墙设置中选择公共接口链接到Internet,并在这个接口上启用NAT。如图:


点击"ok"即可,服务端的设置完毕。 节选自http://www.fendou.info/windows-vps-set-up-vpn-server/
(不错,我设置成功.蓝色字体部分系我添加)
---------------------------------------------
用Windows VPS搭建VPN服务器

Windows server系统建议完整安装版,精简版的某些系统可能会把VPN组件精简掉。
首先关闭Windows防火墙,用“管理工具”中的“服务”将“Windows Firewall/Internet Connection Sharing (ICS)”服务“停止”并设置为“禁止”状态,否则没法启用路由和远程访问。

到管理工具中打开“管理您的服务器”,选择添加或删除角色。

下一步。

继续下一步。

选择“远程访问/VPN服务器”,下一步。

继续下一步。

组件已经添加完成,接下来就是对VPN组件进行配置。

通常情况下只有一块网卡(否则就不需要VPN了),选择“自定义配置”并继续。

选中“VPN访问”和”NAT和基本防火墙”并继续。

开始服务,完成安装向导。

打开“管理工具”中的“计算机管理”,选中“系统工具”->“本地用户和”->“用户”,双击允许进行VPN连接的用户,在用户属性的对话框中选择“拨入”标签,选中“远程访问权限(拨入或 VPN)”下的允许访问。

选中“服务和应用程序”-“路由和远程访问”-“IP路由选择”->“NAT/基本防火墙”,点击右键并“新增接口,通常是“本地连接“。

在弹出的对话框中选择“公共接口连接到Internet”,并选上“在此接口上启用NAT”,确定。

在“路由和远程访问”上点右键打开“属性”对话框。
在“IP”标签下的“IP地址指派”中选中“静态地址池”,并添加用于VPN连接的私有地址范围,比如10.0.0.1-254
点“确定”-“确定”。

此时已经完成了NAT的配置,新建本地电脑的VPN连接,输入服务器的IP和帐号,密码,连接成功。

No comments:

Post a Comment