你好,游客 登录 注册 搜索
背景:
阅读新闻

教你在WIN7下怎么建立VPN服务器

[日期:2014-08-22] 来源:http://www.520sys.cn 作者:admin [字体: ]
  

     先说一下为什么会有这篇文章吧,和同学们玩局域网对战游戏一般都会用各种游戏对战平台,比如浩方之类的。如果本地机器没有合适的证书,那么连接将会失败,所以我们需要取消L2TP VPN自动创建的IPsec策略。于是我一个同学下了个VPN软件,但是与其用别人的VPN服务器,我觉得还不如自己机器架设一个VPN,毕竟我们几个都是电信的网络环境,没必要再去人家的服务器那里兜一个圈子了。而WIN7自己本身是自带VPN功能的,因此我就去尝试了一下,遇到不少问题,因此就有了此文。

试验环境介绍
    同学机器(客户机):WIN7 64位 电信网络 路由器PPPOE拨号的光纤 但是有多层路由器 内网套内网
    我的机器(服务器):WIN7 64位 电信网络 路由器PPPOE拨号的光纤 只有一层路由器 路由器上已经做好DMZ穿透和相关的VPN安全设置
由于我这边的网络环境比较简单 因此就由我这边来当服务器了
 
服务器环境配置
如上图所示,在”控制面板\网络和Internet\网络连接“中,文件菜单下选择“新建传入连接”。
如上图所示,在这里选择可以用于远程登录的账号,点击“添加用户”按钮可以添加新的用户,这是我比较推荐的做法,因为这样添加的用户不属于任何用户组,仅仅是用于登录的。
如上图所示,钩子选中,没什么好多说的。
如上图所示,在这里可以进行相关协议的配置,比如对于IP地址是采取DHCP自动分配还是手动划分一个地址段分配,或者是否允许客户端自己指定IP地址。
如上图所示,连接创建好了,但是我们还需要进行一些设置,否则无法正常连接。
如上图所示,我们右键这个连接选择属性,在这个对话框的“用户”选项卡中把上方红框的钩子去除,如果勾上的话会因为加密的关系在连接过程中会发生问题,这里暂时不考虑安全性,我只是拿来打游戏的。
 
客户端环境配置
如上图所示,在“网络和共享中心”中,选择“设置新的连接或网络”。
如上图所示,选择“连接到工作区”。
如上图所示,选择“Internet连接”。
如上图所示,选择“现在不连接”,因为之后还有设置需要修改。在Internet地址那里填入服务器的IP地址,当然如果用花生壳绑定域名了之类的可以填入域名地址,免得以后每次连接的时候都要来改成服务器的IP地址。我这里没有花生壳,使用的是动态拨号的IP地址。
如上图所示,填入服务器端设置的登录用的用户名和密码后点击“创建”。
不要立即连接,我这里还有设置需要修改,点击“关闭”。
如上图所示,对新建的VPN连接右键“属性”。
如上图所示,"VPN类型"选择“L2TP/IPSec”,数据加密选择“不允许加密”。
    如上图所示,点击“高级设置”后在弹出的对话框中,将“验证服务器证书的‘名称’和‘用法’属性”的钩子去除,否则连接会失败,随后一路确定出来就配置好了。
对于注册表的修改
    如果不对注册表进行修改,那么就算做了以上步骤仍旧无法连接成功。我这边用红色背景标识了,如果因为无视后失败的别怪我。。。。。。
这是因为Windows为L2TP连接的VPN自动创建一个IPsec策略,这个IPsec策略使用本地机器上的证书来进行双方的认证.但是用过这类东西的人都知道,抢房间、高延迟等等问题也是很麻烦的。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\Parameters]
"ProhibitIPsec"=dword:00000001
客户端与服务器都添加以上注册表键值后就取消了L2TP VPN自动创建IPsec的策略,当然记得都要重启一下机器。
补充
    如果在进行了上述设置之后仍旧无法连接,可以看看服务器的路由器上是否开启了相应服务的映射。下图是我这边的路由器相关配置界面。
(责任编辑:admin)
收藏 推荐 打印 | 录入:admin | 阅读:
相关新闻      
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数
点评:
       
评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款
Digg排行
热门评论