區域網vpn伺服器搭建

『壹』 區域網內連不上伺服器

伺服器搭建VPN方法

-

1、打開[控制面板] –> [管理工具] –>[路由和遠程訪問]

2、選中[配置並啟用路由和遠程訪問]

3、選中[自定義]，因為你只有一塊網卡嘛，所以選中第一項或第三項的話，你會得到一個「必須兩塊網卡」的提示

4、選中[VPN訪問]，啟動系統服務 稍等即可

5、選中[屬性]

6、在彈出的控制面板中選中[IP] –> [靜態地址池] –> [添加] 然後輸入個起始IP [192.168.0.1] 結束IP [192.168.0.254]，這個IP段192.168.1.1-192.168.1.254都一樣的都可以，是給拔入你的VPN伺服器的客戶端分配 的虛擬IP

7、然後滑鼠右擊[靜態路由]–>[新建靜態路由]

8、[介面]選「本地連接」，目標[0.0.0.0]，網路掩碼[0.0.0.0]，網關輸入你的網卡上TCP/IP協議里的那個網關(看網上 鄰居的IP協議)，這一步很重要，不然你的VPN伺服器客戶拔入後，只能訪問你的伺服器，不然再訪問其它網路。QQ之類的就不能用了

查看網上鄰居，得到他默認的網關

9、然後刪除[DHCP 中繼代理程序] 中的[內部]

10、然後滑鼠右擊[DHCP 中繼代理程序] 在彈出式菜單中[新增介面]本地連接

11、選中[本地連接]

12、完成以上後，滑鼠右擊[常規] –> [新增路由協議]

13、選中[NAT/基本防火牆]

14、加完後，你就會在左例表中看到[NAT/基本防火牆]，滑鼠右擊[NAT/基本防火牆],選中彈出式菜單中[新增介面]

15、選中[本地連接]

16、在面板中選擇[公用介面連接到 Internet] –> [在此介面上啟用NAT] ，如果你WINDOWS 2003中使用了系統自帶的防火牆的話，請在[服務和埠]，中要使用的服務打上勾，如果你不太清楚的話，那就全打上勾.

17、然後建立一個VPN帳號，允許撥入，設置允許訪問。

18、全部完成，然後使用VPN拔號軟體連入就行了完成了。

『貳』 win7配置vpv服務

win7配置vpv服務(windows內置vp)摘要：先說一下為什麼會有這篇文章吧,和同學們玩區域網對戰游戲一般都會用各種游戲對戰平台,比如浩方之類的。但是用過這類東西的人都知道,搶房間、高延遲等等問題也是很麻煩的。於是我一個同學下了個VPN軟體,但是與其用別人的VPN伺服器,我覺得還不如自己機器架設一個VPN,畢竟我們幾個都是電信的網路環境,沒必要再去人家的伺服器那裡兜一個圈子了。而WIN7自己本身是自帶VPN功能的,因此
伺服器環境配置
如上圖所示,在」控制面板/網路和Internet/網路連接「中,文件菜單下選擇「新建傳入連接」。
如上圖所示,在這里選擇可以用於遠程登錄的賬號,點擊「添加用戶」按鈕可以添加新的用戶,這是我比較推薦的做法,因為這樣添加的用戶不屬於任何用戶組,僅僅是用於登錄的。
如上圖所示,鉤子選中,沒什麼好多說的。
如上圖所示,在這里可以進行相關協議的配置,比如對於IP地址是採取DHCP自動分配還是手動劃分一個地址段分配,或者是否允許客戶端自己指定IP地址。
如上圖所示,連接創建好了,但是我們還需要進行一些設置,否則無法正常連接。
電腦
如上圖所示,我們右鍵這個連接選擇屬性,在這個對話框的「用戶」選項卡中把上方紅框的鉤子去除,如果勾上的話會因為加密的關系在連接過程中會發生問題,這里暫時不考慮安全性,我只是拿來打游戲的。
客戶端環境配置
如上圖所示,在「網路和共享中心」中,選擇「設置新的連接或網路」。
如上圖所示,選擇「連接到工作區」。
如上圖所示,選擇「Internet連接」。
電腦
如上圖所示,選擇「現在不連接」,因為之後還有設置需要修改。在Internet地址那裡填入伺服器的IP地址,當然如果用花生殼綁定域名了之類的可以填入域名地址,免得以後每次連接的時候都要來改成伺服器的IP地址。我這里沒有花生殼,使用的是動態撥號的IP地址。
如上圖所示,填入伺服器端設置的登錄用的用戶名和密碼後點擊「創建」。
不要立即連接,我這里還有設置需要修改,點擊「關閉」。
如上圖所示,對新建的VPN連接右鍵「屬性」。
如上圖所示,\"VPN類型\"選擇「L2TP/IPSec」,數據加密選擇「不允許加密」。
如上圖所示,點擊「高級設置」後在彈出的對話框中,將「驗證伺服器證書的『名稱』和『用法』屬性」的鉤子去除,否則連接會失敗,隨後一路確定出來就配置好了。
對於注冊表的修改如果不對注冊表進行修改,那麼就算做了以上步驟仍舊無法連接成功。我這邊用紅色背景標識了,如果因為無視後失敗的別怪我。。。。。。
這是因為Windows為L2TP連接的VPN自動創建一個IPsec策略,這個IPsec策略使用本地機器上的證書來進行雙方的認證.如果本地機器沒有合適的證書,那麼連接將會失敗,所以我們需要取消L2TP VPN自動創建的IPsec策略。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/RasMan/Parameters]
\"ProhibitIPsec\"=dword:00000001
客戶端與伺服器都添加以上注冊表鍵值後就取消了L2TP VPN自動創建IPsec的策略,當然記得都要重啟一下機器。
補充如果在進行了上述設置之後仍舊無法連接,可以看看伺服器的路由器上是否開啟了相應服務的映射。下圖是我這邊的路由器相關配置界面。
如果仍舊無法連接,那麼我也就愛莫能助了。就像我那位同學一樣,在他的多層內網環境中,將他的電腦作為伺服器我始終沒有連接成功,雖然他聲稱已經把路由器相關配置都設置好了,包括所有路由器的DMZ穿透都設置上了,但是我卻始終無法連接成功。
總結與疑問之前對於VPN的相關知識是學習WIN2003課程時候學的,記得那個時候的環境是雙網卡的,WIN7下面的這種是第一次用,配置起來比WIN2003簡單,而且只用了一塊網卡,但是好多以前的配置選項都找不到,如果有不對的地方還請指出。
試驗了幾種連接方法,只有L2TP/IPSec在這種配置方式下成功了,由於是和同學一起玩區域網游戲為目的,所以沒有用到頒發證書這類環節,畢竟那樣太麻煩了,上面的所有設置都是為了在建立連接過程中去掉連接上的各種安全措施。雖然我在WIN7的VPN連接的客戶端設置中找到了除了證書之外他還支持的預共享密鑰的方式,但是在伺服器端因為和WIN2003配置界面差別太大,完全沒有找到預共享密鑰的配置界面,如果有那位大神知道還請告訴小弟我。
當然嫌麻煩的童鞋可以試下VPN路由器哦;
點擊了解更多了解該路由的詳情。
電腦

『叄』 通過VPN方式組建虛擬區域網做內網穿透

在當前環境下，內網穿透需求日益增長，市面上的內網穿透工具，如FRP，雖廣泛應用於Windows和Linux平台，以及OpenWRT軟路由，但FRP以進程形式運行，故障或問題將直接影響穿透效果，且受限於企業路由器使用。這時，採用專業級的VPN組建虛擬區域網進行內網穿透便成為一種可選方案。

構建此虛擬區域網，首要條件為至少有一台設備處於公網狀態，個人可通過購買雲伺服器（如阿里雲）實現，需提前規劃預算。通過使用雲伺服器，可靈活部署並實現內網穿透服務。

內網穿透的實現原理在於，客戶端連接至VPN伺服器後，伺服器會分配一個內網IP給連接者，每個連接者獲得獨立的內網IP，通過設置VPN內網互通，實現設備間通信。ikuai、RouterOS等路由器支持PPTP、SSTP、IPsec等VPN協議，TPLINK企業級路由器亦兼容PPTP協議。配置路由器為客戶端連接VPN，接收內網IP，利用路由器的埠映射功能，將入流量定向至VPN內網。通過連接至VPN，訪問路由器的內網IP和埠，即可實現穿透。

在選擇VPN協議時，考慮到個人用途，可優先選擇部署簡單的PPTP協議。雖然安全性相對較低，但通過加強內部設備防火牆，仍能有效保護網路。對於追求更高安全性的用戶，則可考慮SSTP或IPsec協議，雖部署更為復雜，但提供了更強的安全保障。

搭建過程可參照專業教程或文檔，以RouterOS為例，具體步驟包括：

1. 建立PPTP連接


2. 配置埠映射


3. 執行安全設置

建議關閉ROS中不必要的埠，保留如Winbox等核心服務埠。連接至VPN後的設備，通過輸入路由器的內網IP和埠，即可訪問目標業務。

總結，通過使用專業級的VPN組建虛擬區域網，可實現穩定可靠的內網穿透，滿足不同場景需求。具體實施時，應根據個人或企業具體情況選擇合適的協議與設備，確保網路安全性與穩定性的平衡。