创建 VPN 配置文件
在连接到 VPN 之前,要确保电脑中有 VPN 配置文件。如果没有的话可以创建自己的 VPN 配置文件。如果是用于工作,请在工作时在公司的 Intranet 站点上找到 VPN 设置或 VPN 应用,或者联系公司的支持人员。
如果是用于为自己使用而订阅的 VPN 服务,请访问 Microsoft Store ,查看是否有适用于该服务的应用,然后转到 VPN 服务的网站,查看其中是否列有要使用的 VPN 连接设置。
选择“开始” 按钮,然后依次选择“设置” >“网络和 Internet” >“VPN”>“添加 VPN 连接”。对于“VPN 提供商”,请选择“Windows(内置)”。在“连接名称”框中,输入一个你可以识别的名称(例如,我的个人 VPN)。这是你连接时将寻找的 VPN 连接名称。
在“服务器名称或地址”框中,输入 VPN 服务器的地址。对于“VPN 类型”,选择你想要创建的 VPN 连接的类型。你需要知道你的公司或 VPN 服务使用的是哪种类型的 VPN 连接。
对于“登录信息的类型”,选择要使用的登录信息(也称为凭据)的类型。它可能是用户名和密码、一次性密码、证书,也可能是一张智能卡(如果你是为了工作而连接到 VPN)。在各自的框中输入你的用户名和密码(如果需要)。
选择“保存”。如果你需要编辑 VPN 连接信息或指定其他设置(如代理设置),选择“VPN 连接”,然后选择“高级选项”。
连接VPN
有了VPN 配置文件,就可以进行下一步的连接了。在任务栏的最右侧,选择“网络”图标,选择你想使用的 VPN 连接即可。如果 VPN 连接下方显示“连接”按钮,请选择“连接”。如果 “VPN” 部分在“设置”中打开,请选择其中的 VPN 连接,然后选择“连接”。如果出现提示,请输入你的用户名和密码或其他登录信息。
连接成功后,VPN 连接名称下将显示“已连接”。若要在电脑上进行操作时查看是否已连接到 VPN,请选择任务栏最右侧的“网络”图标( 或 ),然后查看 VPN 连接是否显示“已连接”。
注意:如果需要安装nginx或者需要使用80或443端口可以先安装nginx再安装VPN服务,因为之前先安装了VPN只会先是80端口被占用,后面查到一个服务给关闭了,然后又443被占用,他们都是一个system的程序占用了,如果能查出来是哪个服务占用的就可以随便先安装哪个了
第一篇: 腾讯云windows server2019设置VPN服务,可用于域名调试本地项目(一)部署VPN
第二篇: 腾讯云windows server2019设置VPN服务,可用于域名调试本地项目(二)部署nginx
环境:
腾讯云 1核 2GB 1Mbps,年费很便宜,可以用来测试使用
新装的系统,设置一下vpn
1、默认会打开服务器管理器,或者可以在开始菜单搜索服务器管理器即可
2、然后在管理中选择添加角色和功能
3、下一步,默认选择基于角色或基本功能的安装
4、下一步,默认选择从服务器池中选择服务器
5、下一步,在服务器角色中选择“远程访问”
6下一步,在功能中默认选择就可以了
7、下一步,在角色服务中选择DirectAccess 和 VPN(RAS)、路由,勾选后会弹出框,直接确认即可
8、下一步,在web服务器角色中的角色服务也默认选择即可
9、下一步,点击安装,然后等待,过程可能有些久,安装完成后点击关闭
10、然后还是在服务器管理器中会有个感叹号,点击它,然后点击打开开始向导
11、弹出配置远程访问,选择仅部署VPN
12、点击右键,选择配置并启动路由和远程访问
13、下一步,选择自定义配置
14、下一步,选择VPN访问和NAT(A)
15、下一步,点击完成可能会弹出提示,先不用管,点击确认,然后选择启动服务
16、右键打开属性,切换到IPv4
17、选择静态地址池,添加IPv4地址范围,地址可随便填写符合IPv4的地址就可以了,是给客户端分配的地址
18、确认后选中NAT,在空白处右键选择增加接口,然后选中以太网
19、确认后选择“公用接口连接到Internet”
20、在计算机管理中新建用户,用于连接VPN,点击创建之后不会退出,不会自动刷新,只会把填的资料清空,不用管,直接关掉即可,然后新建的用户就出来了
21、然后右键它,选择属性,切换到拨入界面,选择允许访问
22、然后客户端测试连接到此VPN
23、添加VPN连接,服务器名称或地址就填写你服务器的外网地址即可
24、连接成功
最后在百度输入ip,就可以看到ip地址已经变为腾讯云的服务器地址了
在本地的网络连接中就可以看到你的VPN连接了,此时的ip就是刚才设置的ip范围中的一个,这个在后面的调试很重要,可以在服务器中给它设置为静态的地址(设置静态ip在第21步骤中有个静态ip设置)
我们在群晖nas里安装VPN Server 套件可以把我们的群晖nas变成一个VPN服务器,我们可以安全的在远端存取Synology NAS 局域网内分享的资源,群晖的VPN server整合了常用的通讯协定: PPTP、OpenVPN 、 L2TP/IPSec,当我们启用了nas的vpn服务,会影响系统的网络性能。
我们先来了解一下三种协议:
PPTP
PPTP (Point-to-Point Tunneling Protocol,点对点信道协议) 是常用的 VPN 解决方案,且大多数的客户端 (包含 Windows、Mac、Linux 及行动装置) 皆支持。
若要启动 PPTP VPN 服务器:
1、开启 VPN Server 并前往左侧面板的 PPTP。
2、勾选启动 PPTP VPN 服务器。
3、在动态 IP 地址字段输入 VPN 服务器的虚拟 IP 地址。请参阅下方的关于动态 IP 地址来了解更多信息。
4、设定最大联机数量来限制 VPN 联机的共同联机数量。
5、设定同一账号最多联机数量来限制使用同一个账号所进行 VPN 联机的共同联机数量。
6、从认证下拉式选单中选择下列任一项目来认证 VPN 客户端:
PAP:认证过程中,将不加密 VPN 客户端的密码。
MS-CHAP v2:认证过程中,将使用 Microsoft CHAP version 2 加密 VPN 客户端的密码。
7、若您选择 MS-CHAP v2 验证,请从加密下拉式选单中选择下列任一项目来加密 VPN 联机:
No MPPE:VPN 联机不会受到加密机制保护。
Optional MPPE:客户端设定将决定 VPN 联机会 / 不会受到 40-bit 或 128-bit 加密机制保护。
Require MPPE:客户端设定将决定 VPN 联机会受到 40-bit 或 128-bit 加密机制保护。
8、设定 MTU (最大传输单元) 来限制 VPN 网络传输的数据封包大小。
9、勾选手动设定 DNS 并指派 DNS 服务器的 IP 地址来发送给 PPTP 客户端。若停用此选项,则会将 Synology NAS 目前所使用的 DNS 服务器发送给客户端。
10、单击套用来让变更生效。
注意:
联机至 VPN 时,VPN 客户端的验证及加密设定必须与 VPN Server 上的相同,否则客户端将无法成功联机。
为兼容于运行在 Windows、Mac OS、iOS 与 Android 系统的大部分 PPTP 客户端,预设的 MTU 值为 1400。若您的网络环境较为复杂,可能需要设定一个较小的 MTU 值。若您经常收到逾时讯息或联机不稳定,请降低 MTU 值。
请检查 Synology NAS 与路由器上的端口转送规则与防火墙设定,确认 TCP 1723 端口已开启。
部分路由器内建 PPTP VPN 服务,因此可能已占用 1723 端口。您需先透过路由器的管理接口关闭其内建的 PPTP VPN 服务,才能确保 VPN Server 上的 PPTP VPN 服务可以正常运作。此外,部分旧式路由器可能会封锁 GRE 协议 (IP 协议 47),造成 VPN 联机失败;建议使用支持 VPN pass-through 联机的路由器。
OpenVPN
OpenVPN 是开放原始码的 VPN 服务解决方案,会以 SSL / TLS 加密机制保护 VPN 联机。
若要启动 OpenVPN VPN 服务器:
1、开启 VPN Server,前往左侧面板的 OpenVPN。
2、勾选启动 OpenVPN 服务器。
3、在动态 IP 地址字段输入 VPN 服务器的虚拟内部 IP 地址。请参阅下方的关于动态 IP 地址来了解更多信息。
4、设定最大联机数量来限制 VPN 联机的共同联机数量。
5、设定同一账号最多联机数量来限制使用同一个账号进行 VPN 联机的共同联机数量。
6、为 OpenVPN 数据传输设定端口与通讯协议。您可以决定要将何种协议的数据封包透过 VPN 转送至 Synology NAS 的哪个端口。默认值为 UDP 端口 1194
注意: 为确保 Synology NAS 上的服务可以正常运作,请避免将同样的一组端口与通讯协议指派给其他 Synology 服务。请参阅此篇应用教学以了解更多信息。
7、在加密下拉式选单中择一,以加密 VPN 信道中的数据封包。
8、在验证下拉式选单中择一,以验证 VPN 客户端。
9、若要在传输数据时压缩数据,请勾选启动 VPN 压缩联机。此选项可提升传输速度,但可能会消耗较多系统资源。
10、勾选允许客户端存取服务器的局域网络来让客户端存取服务器的局域网络。
11、勾选启动 IPv6 服务器模式来启动 OpenVPN 服务器,以传送 IPv6 地址。您必须先在控制面板 >网络 >网络接口中,透过 6in4/6to4/DHCP-PD 取得 Prefix,并在此页面中选择该 Prefix。
12、单击套用来让变更生效。
注意:
VPN Server 不支持站台对站台的桥接模式。
请检查 Synology NAS 与路由器上的端口转送规则与防火墙设定,确认 UDP 1194 端口已开启。
在 Windows Vista 或 Windows 7 上执行 OpenVPN GUI 时,请注意,UAC (用户帐户控制) 预设为开启。此设定开启时,需使用以系统管理员身份执行选项来透过 OpenVPN GUI 进行联机。
在 Windows 上透过 OpenVPN GUI 启动 IPv6 服务器模式时,请注意以下事项:
VPN 所使用的接口名称不可包含空格,例如:LAN 1 须变更为 LAN1。
重新导向网关 (redirect-gateway) 选项须由客户端于 openvpn.ovpn 档案中设定。若您不想设定此选项,应手动设定 VPN 接口的 DNS。您可以使用 Google IPv6 DNS:2001:4860:4860::8888。
若要汇出配置文件:
单击汇出配置文件。OpenVPN 让 VPN 服务器可颁发证书供客户端使用。所汇出的档案为 zip 压缩文件,其中包含 ca.crt (VPN 服务器的凭证档案)、openvpn.ovpn (客户端使用的配置文件案),以及 README.txt (客户端如何设定 OpenVPN 联机的简易说明)。
注意:
每次启动 VPN Server 时,便会自动复制、使用显示于控制面板 >安全性 >凭证之凭证。若您需使用第三方凭证,请到控制台 >安全性 >凭证 >新增来汇入凭证,并重新启动 VPN Server。
每次修改凭证文件 (显示于控制面板 >安全性 >凭证) 后,VPN Server 将会自动重新启动。
L2TP/IPSec
L2TP (Layer 2 Tunneling Protocol) over IPSec 提供更安全的虚拟私有网络,且大多数的客户端 (如 Windows、Mac、Linux 及行动装置) 皆支持。
若要启动 L2TP/IPSec VPN 服务器:
1、开启 VPN Server 并前往左侧面板的 L2TP/IPSec。
2、勾选启动 L2TP/IPSec VPN 服务器。
3、在动态 IP 地址字段输入 VPN 服务器的虚拟 IP 地址。请参阅下方的关于动态 IP 地址来了解更多信息。
4、设定最大联机数量来限制 VPN 联机的共同联机数量。
5、设定同一账号最多联机数量来限制使用同一个账号进行 VPN 联机的共同联机数量。
6、从认证下拉式选单中选择下列任一项目来认证 VPN 客户端:
PAP:认证过程中,将不加密 VPN 客户端的密码。
MS-CHAP v2:认证过程中,将使用 Microsoft CHAP version 2 加密 VPN 客户端的密码。
7、设定 MTU (最大传输单元) 来限制 VPN 网络传输的数据封包大小。
8、勾选手动设定 DNS 并指派 DNS 服务器的 IP 地址来发送给 L2TP/IPSec 客户端。若停用此选项,则会将 Synology NAS 目前所使用的 DNS 服务器发送给客户端。
9、若要发挥 VPN 最大效能,选取执行核心 (kernel) 模式。
10、输入并确认预先共享密钥。您应将此密钥提供给 L2TP/IPSec VPN 使用者以验证联机。
11、勾选启动 SHA2-256 兼容模式 (96 bit),以让特定客户端 (非 RFC 标准) 可以使用 L2TP/IPSec 联机。
12、单击套用来让变更生效。
注意:
联机至 VPN 时,VPN 客户端的验证及加密设定必须与 VPN Server 上的设定相同,否则客户端将无法成功进行联机。
为兼容于运行在 Windows、Mac OS、iOS 与 Android 系统的大部分 L2TP/IPSec 客户端,预设的 MTU 值为 1400。若您的网络环境较为复杂,可能需要设定一个较小的 MTU 值。若您经常收到逾时讯息或联机不稳定,请降低 MTU 值。
请检查 Synology NAS 与路由器上的端口转送规则与防火墙设定,以确认 UDP 1701、500、4500 端口已开启。
部分路由器内建 L2TP 或 IPSec VPN 服务,因此可能已占用 1701、500 或 4500 端口。您需先透过路由器的管理接口关闭其内建的 L2TP 或 IPsec VPN 服务,才能确保 VPN Server 上的 L2TP/IPsec VPN 服务可以正常运作。建议使用支持 VPN pass-through 联机的路由器。
关于动态 IP 地址
VPN Server 会依据您在动态 IP 地址中输入的数字,从虚拟 IP 地址范围中选择一个 IP 地址来分配给 VPN 客户端使用。例如:若 VPN 服务器的动态 IP 地址设定为「10.0.0.0」,则 PPTP VPN 客户端的虚拟 IP 地址范围为「10.0.0.1」至「10.0.0.[最大联机数量]」;OpenVPN 客户端的虚拟 IP 地址范围则为「10.0.0.2」至「10.0.0.255」。
重要事项: 指定 VPN 服务器的动态 IP 地址之前,请注意:
1、VPN 服务器可使用的动态 IP 地址必须为下列其一:
从「10.0.0.0」至「10.255.255.0」
从「172.16.0.0」至「172.31.255.0」
从「192.168.0.0」至「192.168.255.0」
2、您指定的 VPN 服务器动态 IP 地址以及指派给 VPN 客户端的虚拟 IP 地址,皆不能与局域网络中任一已使用的 IP 地址冲突。
关于客户端进行 VPN 联机时使用的网关设定
使用 VPN 联机至 Synology NAS 的局域网络之,客户端可能需要为 VPN 联机变更网关设定;否则,在 VPN 联机建立之后,它们可能会无法联机至因特网。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)