腾讯云windows server2019设置VPN服务，可用于域名调试本地项目(一)部署VPN

  

注意：如果需要安装nginx或者需要使用80或443端口可以先安装nginx再安装VPN服务，因为之前先安装了VPN只会先是80端口被占用，后面查到一个服务给关闭了，然后又443被占用，他们都是一个system的程序占用了,如果能查出来是哪个服务占用的就可以随便先安装哪个了

第一篇： 腾讯云windows server2019设置VPN服务，可用于域名调试本地项目(一)部署VPN

第二篇： 腾讯云windows server2019设置VPN服务，可用于域名调试本地项目(二)部署nginx

环境：

腾讯云 1核 2GB 1Mbps，年费很便宜，可以用来测试使用

新装的系统，设置一下vpn

1、默认会打开服务器管理器，或者可以在开始菜单搜索服务器管理器即可

2、然后在管理中选择添加角色和功能

3、下一步，默认选择基于角色或基本功能的安装

4、下一步，默认选择从服务器池中选择服务器

5、下一步，在服务器角色中选择“远程访问”

6下一步，在功能中默认选择就可以了

7、下一步，在角色服务中选择DirectAccess 和 VPN(RAS)、路由，勾选后会弹出框，直接确认即可

8、下一步，在web服务器角色中的角色服务也默认选择即可

9、下一步，点击安装，然后等待，过程可能有些久，安装完成后点击关闭

10、然后还是在服务器管理器中会有个感叹号，点击它，然后点击打开开始向导

11、弹出配置远程访问，选择仅部署VPN

12、点击右键，选择配置并启动路由和远程访问

13、下一步，选择自定义配置

14、下一步，选择VPN访问和NAT(A)

15、下一步，点击完成可能会弹出提示，先不用管，点击确认，然后选择启动服务

16、右键打开属性，切换到IPv4

17、选择静态地址池，添加IPv4地址范围，地址可随便填写符合IPv4的地址就可以了，是给客户端分配的地址

18、确认后选中NAT，在空白处右键选择增加接口，然后选中以太网

19、确认后选择“公用接口连接到Internet”

20、在计算机管理中新建用户，用于连接VPN，点击创建之后不会退出，不会自动刷新，只会把填的资料清空，不用管，直接关掉即可，然后新建的用户就出来了

21、然后右键它，选择属性，切换到拨入界面，选择允许访问

22、然后客户端测试连接到此VPN

23、添加VPN连接，服务器名称或地址就填写你服务器的外网地址即可

24、连接成功

最后在百度输入ip，就可以看到ip地址已经变为腾讯云的服务器地址了

在本地的网络连接中就可以看到你的VPN连接了，此时的ip就是刚才设置的ip范围中的一个，这个在后面的调试很重要，可以在服务器中给它设置为静态的地址(设置静态ip在第21步骤中有个静态ip设置)

一、使用DigitalOcean快速创建云主机

二、DigitalOcean安装AMH4.2虚拟主机面板

完成以上两步后重点来了，AMH4.2提供了丰富的模块功能，我们可以通过后台下载自己需要的模块，其中有个模块叫做LanYing-VPN-1.0，之前在AMH4.2常用模块推荐中做过简单的介绍，这个模块就是实现一键VPN的功能，非常的方便。

三、在模块扩展>>下载模块>>然后搜索关键词VPN就可找到

四、下载并安装后，我们在这个模块中就可以对其添加VPN帐号了

五、最后通过Windows7使用VPN连接的方法就可以使用虚拟专用网络畅游互联网了。

使用PacketiX (派克斯)VPN，之前有3个站点端需要连接到公司总部，公司总部局域网内有3个VLAN，各站点端分别与各VLAN实现通信。这样的环境实现起来较为简单，在PacketiX (派克斯) VPN服务器上安装3个物理网卡，VPN Server上创建3个虚拟HUB，分别桥接三个物理网卡，每个网卡连接物理交换机上的不同VLAN中的接口。然后站点端再连接不同的HUB。就能实现各站点端分别与VLAN通信。这是较为简单的实现方法。

后来公司的规模扩大，站点端增加到6个，总部的VLAN也相应增加到6个，原来的方案已经不适合了，因为在电脑的主板上已经没有PCI插槽可以增加网卡了。

有两种方案可以解决这种情况。

第一种方案：

需要给服务器增加一块支持802.1Q协议的网卡。具体的网卡型号，可以从网上查找一下。一般这种网卡的驱动都支持创建虚拟网卡的功能，每个虚拟网卡对应相应的VLAN，物理交换机上，与VPN服务器连接的接口需要设置成混杂模式，可以通过每个VLAN的数据。然后在VPN Server上创建对应每个虚拟网卡的虚拟HUB，做好桥接，站点端通过接入相应的HUB,就可实现各站点端与相应VLAN通讯的目的。

第二种方案：

同样需要一块支持802.1Q协议的网卡。在PacketiX (派克斯) VPN Server上只创建一个虚拟HUB，做好与网卡的桥接。物理交换机上的，与VPN服务器连接的接口需要设置成混杂模式，可以通过每个VLAN的数据。然后在PacketiX (派克斯)VPN虚拟HUB的高级选项中，需要把NoManageVlanId选项设置成1，表示在虚拟HUB中可以通过每个VLAN的数据，

　然后在虚拟HUB中创建每个站点对应的用户，从用户的属性中设置安全策略，每个用户对应相应的VLAN号，表示每个用户只能通过有相应VLAN标记的数据，再通过站点端使用相应的用户拨入VPN Server，也可实现每站点与对应VLAN通信的目的。

---