阿里云2003服务器VPN搭建[转自阿里云官方论坛]

VPN可以应用在很多方面，很多公司只是拿它接入公司内部网络，但我们做安全的需要的是利用它做跳板上网（还有提高网速）。这篇文章主要是针对这种应用来说的，包括公网VPN的配置。 
服务器配置 
前奏:关闭防火墙 
Windows防火墙服务开启的话没法启用VPN服务，所以要先关掉。 
如何关闭windows防火墙  
 
 
具体步骤: 
 
1.开始-管理工具-路由和远程访问。在“机器名(本地)”上右键-配置并启用路由和远程访问。 
2.下一步-自定义配置-勾选“VPN访问”“NAT和基本防火墙”-下一步-完成-是。 
 
 
 
 
 
 
 
要点1: 
 
A.这里要注意,vpn代理上网和vpn端口映射:一定记得选上“NAT和基本防火墙”，要不然下面IP路由选择展开后就不会有 “NAT/基本防火墙”，VPN就不能代理上网。 
B.如果是配置公网VPN则不用NAT. 
3. 机器名(本地)上右键-属性-IP选项卡-点“静态IP地址”-添加，输入个范围，比如:10.0.0.1-10.0.0.10 
 
 
 
要点2: 
4.再切到日志选项卡-点选“不记录任何事件”-确定 
 
 
 
配置公网VPN的话是不需要下面这一步的,vpn代理上网和vpn端口映射是需要这一步的 
5. 展开IP路由选择-点一下“NAT/基本防火墙”-然后在右边空白处右键-新增接口-选择本地连接-确定。然后在弹出的属性框里点“公用接口连接到Internet”，点选“在此连接上启用NAT”-确定 
 
 
 
 
要点3: 
 
这里也要注意，新增接口的时候，一定要选择正确才能正常使用VPN。这里要选择服务器用来连接外网的那个连接，一般情况下都是本地连接，但是有很多注意是多网卡，这种情况选择的时候，你就要用ipconfig命令确认一下，选择ipconfig命令是公网IP的那个接口(连接)，如果只有内网IP，这种情况一般是防火墙只映射了几个端口出去，估计没法做VPN，因为一般是连不进来的，除非是DMZ主机或者把1723端口也映射出去。 
 
 
6.在“NAT/基本防火墙”上右键-属性-“常规”选项卡，点选“禁用事件日志”-确定。 
 
 
7.需要vpn端口映射还需要配置：在“NAT/基本防火墙”选择刚才新增的接口，图片里为本地连接，点右键属性，在打开的菜单里选择“服务与端口”，然后点“添加”，添加自己想要映射的端口。“专用地址”里填写的是刚才在“静态IP地址”填写的一个地址 
 
 
要点：当客户机连接vpn服务器后，如果客户机的IP是这个专用地址，那么凡是通过传入端口（图片里为8000）与vpn服务器通信的信息都会被转到客户机的相应端口（图片里还是为8000）。想让一个客户机始终分配到这个专用IP，请看下面的拨入权限设置。 
拨入权限设置: 
 
这个很简单，我的电脑-右键-管理-本地用户和组-用户，在你想用于VPN的账号上右键-属性-“拨入”选项卡-远程访问权限那点选“允许访问”-确定，需要端口映射的就在“分配静态IP处”填写上面步所填写的“专用地址”。不需要则不必填写 
注意如果是guest克隆账户，给他加了拨入权限之后，guest的“账户已禁用”会消失，所以要先给拨入权限再克隆，或者已经克隆了的话给了拨入后再克隆一遍。 
 
客户端配置 
先新建一个VPN连接(过程太简单，就不废话了)，在它上面右键-属性-“网络”选项卡-双击“此连接使用下列项目”里面的“Internet协议TCP/IP”-高级-“常规”选项卡-勾选“在远程网络上使用默认网关”。