既然有两个IP当然不能浪费了，干脆做个windows VPN用来翻墙。下面详细图文介绍如何用Windows VPS搭建翻墙VPN服务器。首先我们要保证vpn起用的条件,”一停四开”：
1.停止window自带的防火墙(windows firewall/internet connection sharing (ICS)服务
2.远程注册表服务（Remote Registry)必须开启
3.server服务 (Server)必须开启
4.route路由服务(Routing and Remote Access)必须开启
5.Workstation 服务必须开启
如果服务器是默认配置的情况下，只需要关闭防火墙就并设置启动方式为禁用。然后在管理工具中打开“路由和远程访问”在列出的本地服务器上点击右键，选择“配置并启用路由和远程访问”。

由于Windows VPS服务器是公网上的一台一般的服务器，不是具有路由功能的服务器，是单网卡的，所以这里选择“自定义配置”。这里选“VPN访问”和“NAT/基本防火墙”。下一步，配置向导完成。

点击“是”，开始服务。看启动了VPN服务后，“路由和远程访问”的界面下面开始配置VPN服务器,在服务器上点击右键，选择 “属性”，在弹出的窗口中选择“IP”标签，在“IP地址指派”中选择“静态地址池”。

然后点击“添加”按钮设置IP地址范围，这个IP范围就是VPN局域网内部的虚拟IP地址范围，每个拨入到VPN的服务器都会分配到一个范围内的IP，在虚拟局域网中用这个IP相互访问。这里设置为 10.10.10.1-10.10.10.10，一共10个IP，默认的VPN服务器占用第一个IP，所以，10.10.10.1实际上就是这个VPN服务器在虚拟局域网的IP。
每个客户端拨入VPN服务器都需要有一个帐号，默认是 windows身份验证，所以要给每个需要拨入到VPN的客户端设置一个用户，并为这个用户制定一个固定的内部虚拟IP以便客户端之间相互访问。在管理工具中的计算机管理里添加用户，这里以添加一个vpnuser用户为例：先新建一个叫“vpnuser”的用户，创建好后，查看这个用户的属性，在“拨入”标签中做相应的设置，如图：

远程访问权限设置为“允许访问”，以允许这个用户通过VPN拨入服务器。点选“分配静态IP地址”，并设置一个VPN服务器中静态IP池范围内的一个IP地址，这里设为10.10.10.10 。如果有多个客户端机器要接入VPN，请给每个客户端都新建一个用户，并设定一个虚拟IP地址，各个客户端都使用分配给自己的用户拨入VPN，这样各个客户端每次拨入VPN后都会得到相同的IP。如果用户没设置为“分配静态IP地址”，客户端每次拨入到VPN，VPN服务器会随机给这个客户端分配一个范围内的IP。

至此，客户端就可以直接通过windows连接向导连接VPN服务器了，但是服务器还没有完全配置完，这里需要特别说明一下：我们搭建VPN服务器的目的是翻墙，而不是访问服务器所在的内网。如果仅仅是为了访问内网资源而搭建VPN请看《windows2003架设VPN穿越Juniper防火墙设置步骤》这篇文章介绍了用Windows2003搭建VPN需要注意的细节及通过VPN跨网段访问内网资源的设置。

再回到路由和远程控制，找到“NAT/基本防火墙”右键点击新建接口并选择本地区域链接。如图：

在NAT/基本防火墙设置中选择公共接口链接到Internet，并在这个接口上启用NAT。如图：

选择IP地址池选项卡，将ISP也就是你的主机供应商分配给的公网IP地址添上。如图：

为了维护起来方便，我们可以将VPN用户名和IP绑定起来，也就说每个用户连接VPN会分到固定的IP地址，点击预留IP将公网IP和私有IP进行绑定，我刚刚建立了一个vpnuser的用户并给此用户分配了私有IP：10.10.10.10 那么我就把这个私有IP绑定在多余的IP地址上。如图：

OK！到这里VPN就配置完成了。尽情享受翻墙的乐趣吧！

相关日志

• windows2003架设VPN穿越Juniper防火墙设置步骤(3)
• 盗版Windows7 用户可能遭遇黑屏(5)
• CISCO VPN 设置(2)
• Hotspot Shield 升级了(29)
• 代理翻墙VPN速度最快(7)
• 批处理开启远程桌面(2)
• Hotspot Shield VPN 代理翻墙(8)
• 微软发布Windows 7候选发布版(0)

1.起用VPDN
R（CONFIG）#VPDN ENABLE

2.创建VPDN组
R（CONFIG）#VPDN-GROUP GROUP-NUMBER

3.设置接受的通道对端的名称（主要是看是否允许通道对方进行隧道的创建）
R（CONFIG-VPDN）#ACCEPT-DIALIN UPN-PROTOCOL VIRTUAL-TEMPLATE VIRTUAL-TEMPLATE-NUMBER

4.设置本端名称
R（CONFIG）#LOCAL NAME NAME

5.设置用户名和密码
R（CONFIG）#USER USERNAME PASSWORD PASSWORD

6.创建VIRTUAL-TEMPLATE （虚拟接口）
R（CONFIG）#INTERFACE VIRTUAL-TEMPLATE VIRTUAL-TEMPLATE-NUMBER

7.虚拟接口用其他物理接口地址
R（CONFIG-IF-VIRTUAL-TEMPLATE）#IP UNNUMBERED E0/F0
#ENCAPSULATION PPP

8.设置本地地址池
R（CONFIG）#INTERFACE E0/F0
R（CONFIG-IF）#IP ADDRESS IP-ADDR NETMASK
R（CONFIG ）#IP LOCAL POOL POOL-NUMBER IP-ADDR-RANGE

9.在虚拟接口上分配给予对方的IP地址
R（CONFIG-VIRTUAL-TEMPLATE）#PEER DEFAULT IP ADDRESS POOL POOL-NUMBER

10.最好配置DNS-SERVER
R（CONFIG）#IP NAME-SERVER 202.102.128.68

11.挂断VPDN
R（CONFIG ）#CLEAR VPDN TRUNNEL L2TP REMOTE-NAME
完毕

通过以上配置，你在终端就不必使用CLIENT软件了。只要在WINDOWS自带的通信协议上配置即可。

相关日志

• 如何用Windows VPS搭建翻墙VPN(19)
• Hotspot Shield 升级了(29)
• 代理翻墙VPN速度最快(7)
• Hotspot Shield VPN 代理翻墙(8)
• windows2003架设VPN穿越Juniper防火墙设置步骤(3)

这两款软件的翻墙机制不同，我分析用代理的方式翻墙无论用什么工具或什么地方的代理，当用的人数一旦多起来的时候就难逃被封的命运，因为代理的方式可以被GWF跟踪到并最终将其代理的IP封杀掉。

而像Hotspot Shield这种VPN方式是加密的，而且是端到端的传输，现在GWF的分析能力还不够强大，不能准确的判断VPN服务器的IP地址，当然更不能分析网络传输的数据内容了。

还要提醒大家的是目前谷歌也迫于各种压力过滤了搜索结果中的大量内容，现在的谷歌中国已经变质了。大家还是用其他国家的谷歌搜索吧！www.google.com.sg

相关日志

• UseJump翻墙浏览器(32)
• 代理翻墙VPN速度最快(7)
• Hotspot Shield VPN 代理翻墙(8)
• 如何用Windows VPS搭建翻墙VPN(19)
• CISCO VPN 设置(2)
• windows2003架设VPN穿越Juniper防火墙设置步骤(3)

另外代理网站租用的都是一些国外的免费空间，当国内大量用户通过这些代理来访问被墙的网站时，给服务器带来很大压力和带宽的消耗，达到一定极限的时候，服务器就罢工了。而一般用户在搜索引擎搜索代理翻墙网站后，显示在前面的代理网站点击率很高，大量用户集中在这些网站上，导致了代理服务器在压缩和传输数据的时候无法及时响应。最终能被搜索到的代理翻墙网站速度都比较慢。

想用VPN方式代理翻墙请看《Hotspot Shield VPN 代理翻墙》

相关日志

• Hotspot Shield 升级了(29)
• 如何用Windows VPS搭建翻墙VPN(19)
• CISCO VPN 设置(2)
• UseJump翻墙浏览器(32)
• Hotspot Shield VPN 代理翻墙(8)
• windows2003架设VPN穿越Juniper防火墙设置步骤(3)

Hotspot Shield是由AnchorFree开发的一款免费的高速VPN代理软件。Hotspot Shield VPN的最初作用是保证网络安全和保护网络隐私，它通过自动搜索Wi-Fi网络来实现加密网络传输。基于这种特点，Hotspot Shield也可用来作为破网软件，访问受到屏蔽的网站。

VPN（虚拟私人网络）通俗地说，就是把两个以上的局域网变成同一个局域网，大家可以共同实现各自网内的资源的共享，就好像在同一个网内。借助VPN技术，Hotspot Shield可以隐藏用户的IP地址，同时又可以使用户像使用代理服务器那样跨越了网络的国界限制，从而访问任何网站。
使用方法：

安装并运行了Hotspot Shield以后，在右下角状态栏会有个红色的盾牌。此时代表disconnect未连接上。单击connect开始连接，当盾牌变成绿色后连接成功，并弹出一个浏览器窗口显示连接数据，例如端口等。此时通过任何网页浏览器均可浏览被屏蔽的网站。不过此时的即时通讯软件（如QQ）需要重新登录，因为IP地址已经更改。唯一的瑕疵是，在使用Hotspot Shield浏览网页时，在页面上方会出现各种广告，这是Hotspot Shield的收入来源。使用Firefox附加组件Greasemonkey的一个脚本可以屏蔽广告。

Hotspot Shield目前可以运行在Windows和Mac OS X平台上。

此外，目前已知Hotspot Shield使用了MAC地址监测来追踪用户的使用量。它将每个用户每月的使用流量限定在了3GB以内，如果超过则会自动断线。

相关日志

• Hotspot Shield 升级了(29)
• 如何用Windows VPS搭建翻墙VPN(19)
• 免费VPN翻墙软件:PacketiX VPN(21)
• CISCO VPN 设置(2)
• UseJump翻墙浏览器(32)
• 代理翻墙VPN速度最快(7)
• windows2003架设VPN穿越Juniper防火墙设置步骤(3)

第二步：在出现的配置向导窗口点下一步，进入服务选择窗口，如下图所示。选择“ 自定义配置”；下一步选择所有项。然后点击下一步，完成开启配置后即可开始VPN服务了。

第三步：到这里还没完，以上两步只是开启了VPN服务，还要经过必要的设置才能符合我们的实际使用环境。设置一为关于IP地址的问题，右击右边树形目录里的本地服务器名，选择“属性”并切换到IP选项卡（如下图所示）。选择静态地址池，分配内网IP地址段。

第四步：我们把动态域名放在这里来说。因为一般企业接入互联网应该有固定IP，这样客户机便可随时随地对服务端进行访问；而如果你是家庭用户采用的ADSL宽带接入的话，那一般都是每次上网地址都不一样的动态IP，所以需在VPN服务器上安装动态域名解析软件，才能让客户端在网络中找到服务端并随时可以拨入。笔者常用的动态域名解析软件为：花生壳，可以在www.oray.net下载，其安装及注意事项请参阅相关资料，这里不再详述。好了，差不多了，经过以上的步骤，你的服务端VPN已正式开始工作了。
三、VPN客户端配置
这一端配置相对简单得多，只需建立一个到VPN服务端的专用连接即可。首先肯定客户端也要接入internet网络，接着笔者同样以windows 2003客户端为例说明，其它的win2K操作系统设置都大同小异：
第一步：在桌面“网上邻居”图标点右键选属性，之后双击“新建连接向导”打开向导窗口后点下一步；接着在“网络连接类型”窗口里点选第二项“连接到我的工作场所的网络”，继续下一步，在如下图所示网络连接方式窗口里选择第二项“虚拟专用网络连接”；接着为此连接命名后点下一步。

四.PPTP穿越NS520的NAT
To address this problem, enable the VIP multi-port command, which will allow configuration of a VIP service which has more than 1 port it listens to.  Without this command, a VIP service can only listen to one port.  Note that setting VIP multi-port will require a reboot.

From the command line interface (CLI):

set vip multi-port [Enter]
save [Enter]
reset [Enter]

The multi-port command will match the first port it sees in the custom service.

Next, define a custom service for PPTP and apply this service in the VIP.  From the CLI:

set service CustomPPTP group “other” 47 src 2048-2048 dst 2048-2048 [Enter]
set service CustomPPTP + tcp src 0-65535 dst 1723-1723 [Enter]
set interface ethernet0/0 vip 2048 CustomPPTP 10.1.1.10 [Enter]

Finally, create an incoming policy with destination address as the VIP using the custom service object.  From the CLI:

set policy from untrust to trust “any” “VIP::1″ “CustomPPTP” permit [Enter]
save [Enter]

In this example, the PPTP server was assumed to be on the trust side of the Firewall, at IP address 10.1.1.10. Note that for Microsoft Windows, the custom PPTP service must contain both TCP port 1723 and IP protocol 47 with port 2048. The source port for TCP 1723 must be 0-65535 to allow for any source port.

五.在VPN服务器上添加静态路由
前面已经讲过 Windows双网卡。假如在局域网Vlan中有vlan1：10.4.1.0 和 vlan2：10.4.2.0 。 vpn客户端拨入vlan 10.4.1.0 。 vlan策略 是10.4.1.0 能访问10.4.2.0 的。但是客户端通过VPN拨进来vlan1是不能访问vlan2的 需要在vpn服务器上添加静态路由，添加方法是在命令行下输入：
route add -p 10.4.2.0 mask 255.255.255.0 10.4.1.0

总结：

1.设置VPN自定义配置时全选

2.网卡设置外网设置网关DNS内网只设置IP和掩码

3.设置NS520 使PPTP穿透NAT

4.在VPN服务器添加静态路由以便访问不同Vlan

相关日志

• 如何用Windows VPS搭建翻墙VPN(19)
• 盗版Windows7 用户可能遭遇黑屏(5)
• CISCO VPN 设置(2)
• Hotspot Shield 升级了(29)
• 中国国家防火墙之父:方滨兴(9)
• 代理翻墙VPN速度最快(7)
• 批处理开启远程桌面(2)
• Hotspot Shield VPN 代理翻墙(8)
• 微软发布Windows 7候选发布版(0)