Pages

Wednesday, 22 April 2015

用 Windows 自建 VPN


既然中國開始封鎖 VPN 服務,unwire.hk 的讀者們也可嘗試在香港自架 VPN 伺服器,北上工作時就可連接回自己的WINDOWS机器,从而“上網”,成功的話就不怕伺服器隨時停運的問題Windows 本身其實已提供自架 VPN 的功能,不過受到很多因素影響,架設時需一定的 Trial and Error 耐性,以及最好在北上後,香港能有同事照應 Set up。
  • 設置難度:中
  • 被封鎖風險:中
  • 安全度:高
  • 穩定度:高
  • 缺點:只支援 Windows 連線

簡單自架 VPN 教學

win_01_wm
▲首先打開控制台的網絡連線,按 Alt 開出工具列,按「檔案」的「新增連入連線」。
win_02_wm
▲之後按「新增使用者」加入一個 VPN 專用的帳號。完成後勾選「透過網際網絡連線」。
win_03_wm
▲之後把 TCP/IPv4 及 IPv6 都勾選,按「允許存取」完成設置。
win_04_wm
 ▲回到網絡連線設定就會看到多了個「連入連線」。右鍵選擇內容,並打開 IPv4 的內容,確認「允許來電者存取我的區域網絡」有勾選,以及在下方指定派出的 IP 地址 (需要 CMD > IPCONFIG 檢查你區域網絡的地址,一般來說是 192.168.1.xxx 或 192.168.0.xxx 的範圍)。設置完成後,可進入 Router 頁取得自己的外部 IP 地址。

進入 Router 頁進行設定

接下來就需要對路由器的 Port Forwarding 進行設定,不同路由器的設定頁都不同,現時的路由器很多已經提供「VPN Passthough」的設定,把內裡的 PPTP、L2TP 等勾選就可。在這裡其實也建議把設立 VPN 電腦的 IP 進行綁定,以免外出時因任何理由轉換了 IP。如果路由器設定遇上困難,可嘗試暫時不使用路由器,看看 Client 能否成功連線再回來設定。而不使用路由器時,外部 IP 地址就需從 CMD > IPCONFIG 取得。

在別的電腦進行連線

win_05_wm
▲設置完成後需在別的電腦,處於別的網絡來進行連線測試。於網絡和共用中心按「設定新的連線 …」並選擇「連線到工作地點」。
win_06b_wm
▲選擇上面的「使用我的網際網路連線」。
win_06c_wm
▲之後輸入 VPN 伺服器的外部 IP 地址就可。
win_06_wm
▲完成後回到「網絡連線」可看到「VPN 連線」,右鍵選內容並進入「安全性」,於下方勾選「允許這些通訊協定」。
win_07_wm
▲其後就可雙擊 VPN 連線,輸入設置了的 VPN 專用Windows 帳號及密碼。
win_08_wm
▲如無意外就可成功連線了。如有問題可暫時關掉雙方的防火牆看看。

FROM  http://unwire.hk/2015/01/28/4_gfw_bypass/