【图文教你在WIN7下建立VPN服务器】

先说一下为什么会有这篇文章吧,和同学们玩局域网对战游戏一般都会用各种游戏对战平台,比如浩方之类的。但是用过这类东西的人都知道,抢房间、高延迟等等问题也是很麻烦的。于是我一个同学下了个VPN软件,但是与其用别人的VPN服务器,我觉得还不如自己机器架设一个VPN,毕竟我们几个都是电信的网络环境,没必要再去人家的服务器那里兜一个圈子了。而WIN7自己本身是自带VPN功能的,因此我就去尝试了一下,遇到不少问题,因此就有了此文。

试验环境介绍

同学机器(客户机):WIN7 64位 电信网络 路由器PPPOE拨号的光纤 但是有多层路由器 内网套内网

我的机器(服务器):WIN7 64位 电信网络 路由器PPPOE拨号的光纤 只有一层路由器 路由器上已经做好DMZ穿透和相关的VPN安全设置

由于我这边的网络环境比较简单 因此就由我这边来当服务器了

服务器环境配置

如上图所示,在”控制面板\网络和Internet\网络连接“中,文件菜单下选择“新建传入连接”。

如上图所示,在这里选择可以用于远程登录的账号,点击“添加用户”按钮可以添加新的用户,这是我比较推荐的做法,因为这样添加的用户不属于任何用户组,仅仅是用于登录的。

如上图所示,钩子选中,没什么好多说的。

如上图所示,在这里可以进行相关协议的配置,比如对于IP地址是采取DHCP自动分配还是手动划分一个地址段分配,或者是否允许客户端自己指定IP地址。

如上图所示,连接创建好了,但是我们还需要进行一些设置,否则无法正常连接。

如上图所示,我们右键这个连接选择属性,在这个对话框的“用户”选项卡中把上方红框的钩子去除,如果勾上的话会因为加密的关系在连接过程中会发生问题,这里暂时不考虑安全性,我只是拿来打游戏的。

客户端环境配置

如上图所示,在“网络和共享中心”中,选择“设置新的连接或网络”。

如上图所示,选择“连接到工作区”。

如上图所示,选择“Internet连接”。

如上图所示,选择“现在不连接”,因为之后还有设置需要修改。在Internet地址那里填入服务器的IP地址,当然如果用花生壳绑定域名了之类的可以填入域名地址,免得以后每次连接的时候都要来改成服务器的IP地址。我这里没有花生壳,使用的是动态拨号的IP地址。

如上图所示,填入服务器端设置的登录用的用户名和密码后点击“创建”。

不要立即连接,我这里还有设置需要修改,点击“关闭”。

如上图所示,对新建的VPN连接右键“属性”。

如上图所示,"VPN类型"选择“L2TP/IPSec”,数据加密选择“不允许加密”。

如上图所示,点击“高级设置”后在弹出的对话框中,将“验证服务器证书的‘名称’和‘用法’属性”的钩子去除,否则连接会失败,随后一路确定出来就配置好了。

对于注册表的修改

如果不对注册表进行修改,那么就算做了以上步骤仍旧无法连接成功。我这边用红色背景标识了,如果因为无视后失败的别怪我。。。。。。

这是因为Windows为L2TP连接的VPN自动创建一个IPsec策略,这个IPsec策略使用本地机器上的证书来进行双方的认证.如果本地机器没有合适的证书,那么连接将会失败,所以我们需要取消L2TP VPN自动创建的IPsec策略。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\Parameters]

"ProhibitIPsec"=dword:00000001

客户端与服务器都添加以上注册表键值后就取消了L2TP VPN自动创建IPsec的策略,当然记得都要重启一下机器。

补充

如果在进行了上述设置之后仍旧无法连接,可以看看服务器的路由器上是否开启了相应服务的映射。下图是我这边的路由器相关配置界面。

时间: 2024-10-07 14:33:07

【图文教你在WIN7下建立VPN服务器】的相关文章

win7下建立虚拟wifi

win7下建立虚拟wifi 标签(空格分隔): wifi 步骤 1. 打开cmd窗口 2. 承载网络模式已设置为允许 netsh wlan set hostednetwork mode=allow 3. 更改承载网络的 SSID 和 托管网络的用户密钥密码 netsh wlan set hostednetwork ssid=zxhy key=12345678 4. 打开"网络共享", 将本地网络共享给刚新建的无线网络 点击"本地连接"=>"属性&qu

Linux下搭建VPN服务器(CentOS_6_x86+VPS+Shaowsocks)

#Linux下搭建VPN服务器(CentOS_6_x86+VPS+Shaowsocks)前面所搭建Linux下搭建VPN服务器(CentOS_5.9_x86_64.PPTP),因延迟过高,无法满足业务需求,因此公司决定采用CentOS_56_x86+VPS+Shaowsocks方案 公司供给翻译的使用VPN,正常访问境外的网站和观看视频,eg:欧盟经济体新闻发布会下面所介绍的服务器是香港服务器[必须是境外的服务器,或者国内能访问国外网站服务器] 搬瓦工bandwagonhost简单而且性能非常不

win7下建立软AP -- 方法二

命令提示符(CMD)下建立软AP 步骤/方法(驱动安装及用户接入均如在界面下建立AP是一样) 1.      点开始-运行,输入cmd,回车.如图: 2.      在cmd里输入:netsh wlan showdrivers回车.查看无线网卡是否支持承载网络:是,则下一步如果否,则不能开启虚拟AP 3.继续输入:netsh wlan set hostednetwork    mode=allow ssid=wifi key=12345678 4.      此时已经成功建立一个虚拟的AP,再输

Linux下搭建VPN服务器(CentOS、pptp)

本文介绍在安装CentOS操作系统的Xen VPS上,如何搭建PPTP VPN服务.包括PPTP的安装.配置,以及相应的iptables规则.本文暂时不涉及PPTP流量控制的部分,等抽空学明白了FreeRADIUS,再来写续篇.2011年7月20日更新:在安全建议这一部分,增加了使用不同的IP地址,分别提供VPN服务和Web等其他常规服务,以及使用不同IP地址时如何书写iptables规则的内容. 写在前面 在Godaddy一美元COM域名的怂恿下,这几天先是拿到了这个gnailuy.com,然

Linux下搭建VPN服务器(CentOS、pptp)转

先说我搭建过程中出现的问题吧: 按照 教程搭建好之后出现了619错误,查看日志:/var/log/messages: Nov 20 09:46:20 localhost pptpd[7498]: GRE: read(fd=6,buffer=8059680,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check

转载-Linux下搭建VPN服务器(CentOS、pptp)

转自:http://www.cnblogs.com/sixiweb/archive/2012/11/20/2778732.html 搭建过程参考这篇文章 先说我搭建过程中出现的问题吧: 按照 教程搭建好之后出现了619错误,查看日志:/var/log/messages: Nov 20 09:46:20 localhost pptpd[7498]: GRE: read(fd=6,buffer=8059680,len=8196) from PTY failed: status = -1 error

快速建立linux下的vpn服务器做加密代理

原文出处: http://www.xfocus.net/articles/200610/893.html 创建时间:2006-10-27文章属性:原创文章提交:fatb (fatb_at_security.zz.ha.cn) 作者:baoz日期:2006-10-26http://baoz.nethttp://xsec.org1妹儿:perlish(*)gmail.com or [email protected] (有时gmail收不到信或者会被当垃圾邮件过滤掉)欢迎转载任何人任何时候转载到任何地

Win7下连接VPN后,采用添加路由方式自动区分国内国外

转:http://www.chinagfw.org/2012/03/vpn.html 连接VPN后有两大问题:1.国内部份网站打不开或打开慢:2.耗费VPN流量 连接上VPN使用效果: 步骤: 1.修改路由表 下载 pre_created_for_win.zip 解压,以管理员身份运行 vpnup.bat(注意一定要在连接VPN之前运行该文件).如果不以管理员身份运行,会报“The requested operation requires elevation.” 每添加一条正确的路由则会显示一条

Win7下配置IIS服务器以及网站发布

本文摘至于:http://heavengate.blog.163.com/blog/static/202381053201391111512986/ 1.vsual Studio 2010下利用本地IIS进行网站发布 1)打开IIS管理工具,新增网站"WSTest",设置物理路径及端口: 2)设置好"网站名称"."物理路径"."端口".默认页面后,解决出现的问题,确保路径: http://localhost:8089能够正常访