最近从Photonvps.com 租了一台windows主机用来测试网站,512MB的内存,35GB的硬盘空间,每个月500GB的流量和2个独立IP地址。我感觉价格偏贵,不过售后服务还是蛮不错的,每次提交的ticket很快就会得到回复。
既然有两个IP当然不能浪费了,干脆做个windows VPN用来翻墙。下面详细图文介绍如何用Windows VPS搭建翻墙VPN服务器。首先我们要保证vpn起用的条件,”一停四开”:
1.停止window自带的防火墙(windows firewall/internet connection sharing (ICS)服务
2.远程注册表服务(Remote Registry)必须开启
3.server服务 (Server)必须开启
4.route路由服务(Routing and Remote Access)必须开启
5.Workstation 服务必须开启
如果服务器是默认配置的情况下,只需要关闭防火墙就并设置启动方式为禁用。然后在管理工具中打开“路由和远程访问”在列出的本地服务器上点击右键,选择“配置并启用路由和远程访问”。
由于Windows VPS服务器是公网上的一台一般的服务器,不是具有路由功能的服务器,是单网卡的,所以这里选择“自定义配置”。这里选“VPN访问”和“NAT/基本防火墙”。下一步,配置向导完成。
点击“是”,开始服务。看启动了VPN服务后,“路由和远程访问”的界面下面开始配置VPN服务器,在服务器上点击右键,选择 “属性”,在弹出的窗口中选择“IP”标签,在“IP地址指派”中选择“静态地址池”。
然后点击“添加”按钮设置IP地址范围,这个IP范围就是VPN局域网内部的虚拟IP地址范围,每个拨入到VPN的服务器都会分配到一个范围内的IP,在虚拟局域网中用这个IP相互访问。这里设置为 10.10.10.1-10.10.10.10,一共10个IP,默认的VPN服务器占用第一个IP,所以,10.10.10.1实际上就是这个VPN服务器在虚拟局域网的IP。
每个客户端拨入VPN服务器都需要有一个帐号,默认是 windows身份验证,所以要给每个需要拨入到VPN的客户端设置一个用户,并为这个用户制定一个固定的内部虚拟IP以便客户端之间相互访问。在管理工具中的计算机管理里添加用户,这里以添加一个vpnuser用户为例:先新建一个叫“vpnuser”的用户,创建好后,查看这个用户的属性,在“拨入”标签中做相应的设置,如图:
远程访问权限设置为“允许访问”,以允许这个用户通过VPN拨入服务器。点选“分配静态IP地址”,并设置一个VPN服务器中静态IP池范围内的一个IP地址,这里设为10.10.10.10 。如果有多个客户端机器要接入VPN,请给每个客户端都新建一个用户,并设定一个虚拟IP地址,各个客户端都使用分配给自己的用户拨入VPN,这样各个客户端每次拨入VPN后都会得到相同的IP。如果用户没设置为“分配静态IP地址”,客户端每次拨入到VPN,VPN服务器会随机给这个客户端分配一个范围内的IP。
至此,客户端就可以直接通过windows连接向导连接VPN服务器了,但是服务器还没有完全配置完,这里需要特别说明一下:我们搭建VPN服务器的目的是翻墙,而不是访问服务器所在的内网。如果仅仅是为了访问内网资源而搭建VPN请看《windows2003架设VPN穿越Juniper防火墙设置步骤》这篇文章介绍了用Windows2003搭建VPN需要注意的细节及通过VPN跨网段访问内网资源的设置。
再回到路由和远程控制,找到“NAT/基本防火墙”右键点击新建接口并选择本地区域链接。如图:
在NAT/基本防火墙设置中选择公共接口链接到Internet,并在这个接口上启用NAT。如图:
选择IP地址池选项卡,将ISP也就是你的主机供应商分配给的公网IP地址添上。如图:
为了维护起来方便,我们可以将VPN用户名和IP绑定起来,也就说每个用户连接VPN会分到固定的IP地址,点击预留IP将公网IP和私有IP进行绑定,我刚刚建立了一个vpnuser的用户并给此用户分配了私有IP:10.10.10.10 那么我就把这个私有IP绑定在多余的IP地址上。如图:
OK!到这里VPN就配置完成了。尽情享受翻墙的乐趣吧!
此篇有更新,点这里http://www.fendou.info/windows-vps-set-up-vpn-server/
“如何用Windows VPS搭建翻墙VPN”上的49条回复
添加公网ip的时候 掩码要填写ISP提供的 😎
给大家安利个超靠谱的梯子,注册免费送三天,不限流不限速!
速度超快,秒开YouTube、Ins,还能看奈飞/Netflix、Hulu、HBO、动画疯、TVB、Apple TV…
地区很丰富,香港、台湾、美国原生、日本原生全都有,可以在手机、电脑、路由器上一起使用。
海外企业无惧封锁,Trojan、V2Ray协议超强抗封锁,也支持SSR的哦。
立即使用西部世界: https://xbsj4621.fun/i/sf061
站长好,一直很关注你的博客,不知可否与您交换一下友情链接呢?
站名:68flash素材
网址:http://www.68flash.com
现本站PR=2 继续努力中..
我已经做好了你的链接,盼回复!
很喜欢你的站!链接已经做好!共同努力吧!
很实用。。呵呵呵,多少钱租的?
人民币163
一个月163还是一年哦
一个月啊
一直都是使用其他软件跳墙——免费、方便、自由。
免费的不稳定 如果用的人多了 还会被封掉
博主可否改下链接。微酷博客换域名:www.vcoo.me
收到!!改好咯
必须要有两个IP才可以创建VPN吗
一个也可以
记住要把NAT/Basic firewall 里的 services and ports设置,否则导致远程,网页等功能无法使用
不勾选防火墙的话 用默认的就可以了
如果机器是两张网卡就需要NAT,否则只要选VPN access就0K了!
注意记得不要记录log!
博主你好。我刚刚碰到一个问题,就是启动不了”route路由服务(Routing and Remote Access)”些服务。且在服务里找不到“远程注册表服务(Remote Registry)”。请问有办法解决吗?
在组件里面重新安装试试
分享下账号和密码呗
我可以提供vpn账号。。想和贵站做类似 这样的活动。。
活动形式可以参考我们和其他博客: http://www.underone.com/2010/08/31/yesvpn/
我们的网站 http://www.yesvpn.com
博主你好!我碰到这样的问题:新建连接,输入VPS的IP、输入账号密码之后,连接时弹出“连接失败,错误为812”,错误内容是“由于 RAS/VPN 服务器上配置的某个策略,连接被阻止。特别是,服务器用于验证用户名和密码的身份验证方法可能与连接配置文件中所配置的身份验证方法不匹配。请与 RAS 服务器的管理员联系并将此错误通知给他们。”请问该如何解决?
有没有换过操作系统试试,我觉得跟你使用的系统有关系。
除了换操作系统就没有别的办法了吗?
This is a great article thanks for sharing this insightful information.. I will visit your web site regularly for some latest article. Respectfully, Adrien.
你好,我遇见这样一个问题,2003单网卡,如果不添加NAT/基本防火墙,那么VPN可以顺利连接,但效果只是连接到2003的局域网了,不能通过2003的网络连接外网,同时远程也可以PING通,但一添加NAT/基本防火墙后,连远程PING都不通,也连接不上VPN,提示错误800,是哪里的原因呢?用来设置的2003不是固定IP,但是可以通过ADSL拨号获取到公网IP的。。
在客户端连接的TCP/IP高级选项里 把使用远程网关去掉试试
那样在第一种情况下确实能连接上,但连接网络还是使用的本地的连接噢,就是根本没有没走
2003。第2种情况就连接不上VPN,也PING不通,就更不用什么远程网关了哦,但我只要把那个
NAT/基本防火墙 删除掉,就又可以PING通,或者直接把 路由整个停止,也马上就能PING通
查一下win2003 的路由表 看看你新建立的私有网段 有没有路由到外网的条目 没有 就用静态路由加一条 🙂
查一下win2003 的路由表 看看你新建立的私有网段 有没有路由到外网的条目 没有 就用静态路由加一条
@dev
额。。摸索了一会。。不会加。。感觉加你说的路由只是把连到2003后让你可以连到外网吧。可现在开了NAT基本防火墙,连 连接都连接不上哦。
貌似你分配的私有IP不能路由到外网,那你先不启用NAT,在vpn服务器中cmd 输入route命令 查看相关帮助 在服务器上添加路由试试
哥们,我遇到和上面基本相同的问题,就是即便打开NAT也无法访问internet,看了下ip路由表,客户端ip 10.0.0.2 的目的地还是 10.0.0.2,是不是因为这个原因没有转发出去啊,应该添加怎样的静态路由? 另外在NAT那一项右击刚才创建的,点击转发,为空,这个正常吗?
GFW现在很强大啊 这篇文章被和谐 只能翻墙过来 但是其他的页面可以访问 估计是关键字封锁吧!
我按着你的方法原样的做了一遍 能连上vpn但是不能进外网 ,服务器是台湾的2003系统,有公网ip ,能帮帮我么?
加QQ吧 其实直接按文章中操作的也可以实现的,需要注意的地方就是NAT地址池中的IP一定要是你ISP分给你的IP和掩码,如果这里添的有问题,就会导致不能访问外网。
成功了
楼主 请问下照你设置好后myentunnel里面的IP跟账号密码填写什么?
试试ajax
博主先生,请教个重要问题啊。
就是我租用的英国的VPS-windows08版服务器也做成了VPN服务器,不过服务商说是提供了2条IP,但是我只能用一条。。不知道如何能在VPN上设置2条IP呢?并且设置好我的远程登录账号的出口IP地址呢?
看看这个修订版本是否能帮你设置 http://www.fendou.info/hobby/network/vpn/windows-vps-set-up-vpn-server.html
大哥 我是菜鸟!有问题想咨询下
我是单位路由分配的IP 然后我通过代理翻墙成功,但是外网的好多网站注册不了 连GOOGLE的EMAIL都注册不了 怎么回事啊
代理不转发443所以注册不了,如果用vpn就没问题了
不过硬是拖着着没来看,觉着挺沉重的。今天心情不错,所以就来啦,我在这里期待大家的到来。请不要吝啬你们的脚步吧!
VPN成功连接,但是无法访问VPN服务器上面的WEB网站?不连vpn能访问web网站,连接了vpn不能访问
windows server 2008上面搭建的vpn服务器,连接vpn后能ping通,就不能访问,用ip也访问不了??????????有没人知道是什么原因????????????
I leave a leave a response when I like a article on a site or I have
something to add to the discussion. It is a result
of the passion displayed in the post I read.
And after this article 如何用Windows VPS搭建翻墙VPN | 奋斗博客.
I was actually moved enough to drop a thought 😉 I do have 2
questions for you if it’s okay. Could it be simply me or does it seem like some of the responses look as if they are written by brain dead visitors? 😛 And, if you are writing at additional sites, I would like to keep up with you. Could you make a list the complete urls of your community sites like your Facebook page, twitter feed, or linkedin profile?
[…] 之前发过一篇《如何用Windows VPS搭建翻墙VPN》留言的朋友很多,都是在配置NAT的时候遇到客户机连接VPN后不能访问外网的问题。由于那篇文章引用了景德镇特产导致URL被屏蔽,下面重新整理发布一下(人比较懒,原文复制修改),总结了一些朋友在配置时遇到的问题和困惑,希望在这篇文章中得以解决。 […]
按你的教程设置终于可以翻了
[…] 之前发过一篇《如何用Windows VPS搭建翻墙VPN》留言的朋友很多,都是在配置NAT的时候遇到客户机连接VPN后不能访问外网的问题。由于那篇文章引用了景德镇特产导致URL被屏蔽,下面重新整理发布一下(人比较懒,原文复制修改),总结了一些朋友在配置时遇到的问题和困惑,希望在这篇文章中得以解决。 […]