WIN710下VPN伺服器的建立 異地組網
摘要:先說一下為什麼會有這篇文章吧,和同學們玩區域網對戰遊戲一般都會用各種遊戲對戰平台,比如浩方之類的。但是用過這類東西的人都知道,搶房間、高延遲等等問題也是很麻煩的。於是我一個同學下了個VPN軟體,但是與其用別人的VPN伺服器,我覺得還不如自己機器架設一個VPN,畢竟我們幾個都是電信的網路環境,沒必要再去人家的伺服器那裡兜一個圈子了。而WIN7自己本身是自帶VPN功能的,因此
伺服器環境配置
如上圖所示,在」控制面板/網路和Internet/網路連接「中,文件菜單下選擇「新建傳入連接」。
如上圖所示,在這裡選擇可以用於遠程登錄的賬號,點擊「添加用戶」按鈕可以添加新的用戶,這是我比較推薦的做法,因為這樣添加的用戶不屬於任何用戶組,僅僅是用於登錄的。
如上圖所示,鉤子選中,沒什麼好多說的。
如上圖所示,在這裡可以進行相關協議的配置,比如對於IP地址是採取DHCP自動分配還是手動劃分一個地址段分配,或者是否允許客戶端自己指定IP地址。
如上圖所示,連接創建好了,但是我們還需要進行一些設置,否則無法正常連接。
如上圖所示,我們右鍵這個連接選擇屬性,在這個對話框的「用戶」選項卡中把上方紅框的鉤子去除,如果勾上的話會因為加密的關係在連接過程中會發生問題,這裡暫時不考慮安全性,我只是拿來打遊戲的。
客戶端環境配置
如上圖所示,在「網路和共享中心」中,選擇「設置新的連接或網路」。
如上圖所示,選擇「連接到工作區」。
如上圖所示,選擇「Internet連接」。
如上圖所示,選擇「現在不連接」,因為之後還有設置需要修改。在Internet地址那裡填入伺服器的IP地址,當然如果用花生殼綁定域名了之類的可以填入域名地址,免得以後每次連接的時候都要來改成伺服器的IP地址。我這裡沒有花生殼,使用的是動態撥號的IP地址。
如上圖所示,填入伺服器端設置的登錄用的用戶名和密碼後點擊「創建」。
不要立即連接,我這裡還有設置需要修改,點擊「關閉」。
如上圖所示,對新建的VPN連接右鍵「屬性」。
如上圖所示,"VPN類型"選擇「L2TP/IPSec」,數據加密選擇「不允許加密」。
如上圖所示,點擊「高級設置」後在彈出的對話框中,將「驗證伺服器證書的『名稱』和『用法』屬性」的鉤子去除,否則連接會失敗,隨後一路確定出來就配置好了。
對於註冊表的修改如果不對註冊表進行修改,那麼就算做了以上步驟仍舊無法連接成功。我這邊用紅色背景標識了,如果因為無視後失敗的別怪我。。。。。。
這是因為Windows為L2TP連接的VPN自動創建一個IPsec策略,這個IPsec策略使用本地機器上的證書來進行雙方的認證.如果本地機器沒有合適的證書,那麼連接將會失敗,所以我們需要取消L2TP VPN自動創建的IPsec策略。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/RasMan/Parameters]
"ProhibitIPsec"=dword:00000001
客戶端與伺服器都添加以上註冊表鍵值後就取消了L2TP VPN自動創建IPsec的策略,當然記得都要重啟一下機器。
補充如果在進行了上述設置之後仍舊無法連接,可以看看伺服器的路由器上是否開啟了相應服務的映射。下圖是我這邊的路由器相關配置界面。
如果仍舊無法連接,那麼我也就愛莫能助了。就像我那位同學一樣,在他的多層內網環境中,將他的電腦作為伺服器我始終沒有連接成功,雖然他聲稱已經把路由器相關配置都設置好了,包括所有路由器的DMZ穿透都設置上了,但是我卻始終無法連接成功。
總結與疑問之前對於VPN的相關知識是學習WIN2003課程時候學的,記得那個時候的環境是雙網卡的,WIN7下面的這種是第一次用,配置起來比WIN2003簡單,而且只用了一塊網卡,但是好多以前的配置選項都找不到,如果有不對的地方還請指出。
試驗了幾種連接方法,只有L2TP/IPSec在這種配置方式下成功了,由於是和同學一起玩區域網遊戲為目的,所以沒有用到頒發證書這類環節,畢竟那樣太麻煩了,上面的所有設置都是為了在建立連接過程中去掉連接上的各種安全措施。雖然我在WIN7的VPN連接的客戶端設置中找到了除了證書之外他還支持的預共享密鑰的方式,但是在伺服器端因為和WIN2003配置界面差別太大,完全沒有找到預共享密鑰的配置界面,如果有那位大神知道還請告訴小弟我。
當然嫌麻煩的童鞋可以試下VPN路由器哦;
點擊了解更多了解該路由的詳情。
