刚好自己要用,随手记录一下过程。

本文所列内容在Vultr的VPS上面均测试通过。

Windows Server 2003/2008/2008 R2这些系统的方法是完全一致的,没有任何区别。不过2008 R2系统要先打开服务管理,添加角色,安装“网络策略和访问服务”,选中“路由和远程访问服务”。

1

依次打开控制面板--管理工具--路由和远程访问,在计算机名上面点右键,选择“配置并启用路由和远程访问”。

选择配置的时候一定要选择“自定义配置”:

3

然后配置项选择VPN访问、NAT和LAN路由:

4

最后可能会提醒你防火墙方面的设置要更改,先不管,配置好了再说防火墙。

5

根据提示,选择启动服务:

6

这样服务就好了,下面进行具体设置,计算机名上点右键,选属性:

7

选择“IPV4”选项卡,选择静态地址池,然后添加一段私有IP范围即可,一般都喜欢用192.168段的,那我也这样填了:

8

然后在导航树里面打开IPV4--NAT--右键--新增接口--选中你的外网网卡,选择“共用接口连接到Internet”,选中“在此接口上启用NAT”,确定即可:

9

 

下面来配置防火墙,打开控制面板--管理工具--高级安全Windows防火墙--入站规则,新增两条,一条是TCP的1723端口,一条是自定义规则,协议类型选GRE,规则的名字自己取。

这样防火墙就配置好了,下面来建立一个可以拨入的用户。打开控制面板--管理工具--计算机管理,本地用户和组--用户,新建一个用户,选中“用户不能更改密码”和“密码永不过期”:

10

然后双击该用户,打开属性窗口,先将“隶属于”改成“Guests”组,这样较安全:

11

然后更改“拨入”选项卡,在网络访问权限里面选择允许访问:

12

至此,服务器就配置完成了。

 

不会设置客户机的可以往下看:

打开控制面板\网络和 Internet\网络和共享中心,点“设置新的连接或网络”:

13

 

选“连接到工作区”:

14

 

然后选“否,创建新连接”:

15

然后选“使用我的Internet连接(VPN)”:

16

 

然后输入服务器的IP地址或者域名也可以:

17

然后输入用户名和密码,最好选中记住密码,这样以后省事些:

18

点连接就好了,因为Windows支持的VPN有多种格式,第一次要做初始化,所以第一次连接是比较慢的,以后就好了。

以后随时想翻墙什么的,连上这个vpn就好了,对外地址就是服务器的IP地址了:

19

 

服务器设置方面,本文没有列出的步骤对于VPN来说都是没用的,网上有很多文章都是人云亦云,能选的设置全部选上,结果会无意义的浪费服务器处理资源。

需要注意的一点是,路由和远程访问一定要自定义配置,不然会断网的,重启也没用,那样很悲剧,切记哦。

 

 

后续补充:安装的时候选择“Lan 路由”这一项,是为了登陆以后可以访问与服务器处于同一局域网的机器方便而选的,如果你的服务器局域网内没有要直接访问的,那么这一项可以不选。

 

2016.09.22 补充:

需要增加L2TP VPN的话,参考文章:《Windows Server 2003/2008/2008 R2配置L2TP+PPTP VPN服务器的方法

2017.08.06 补充:

安卓手机的设置方法:https://www.tingtao.org/archives/800.html

作者 听涛

《Windows Server 2003/2008/2008 R2配置VPN服务器的方法》有32条评论
  1. 为啥我vpn搭完之后我出现的错误是 远程主机强迫关闭了一个连接 求打捞告知u

    1. 看我最新的文章,还有就是,马上国庆了,这个时间段vpn会被干扰的很厉害,你懂的。有些事情并非技术所能解决的。

  2. 楼主,按照您的方法连接成功,可是无网络访问!求解

    1. 看错误原因是什么呢?没有dns?没有网关?没有push路由?
      我自己一步一步的操作都写下来了的,众多网友也都测试通过的,如有错,那具体对比一下看看是哪一步搞错了呗

  3. 大侠,我用您的方法在win 2012上搭建vpn服务器,从win10客户端上用完全没问题,pptp和l2tp都没问题,可是从安卓上用都不行,pptp和l2tp都不行,想请教大侠这个可能会是什么问题呀?

    1. 这个,我还是那个说法,你要讲出具体的出错现象什么的,我才能帮你判断一下。。。

      1. 我后来发现就是魅蓝metal连不上,其它手机都能连上,原因是魅蓝metal的内核有问题。另外想请教大侠的是,我卖了一个vpn账号,发现这个账号可以手机和电脑同时连接上vpn,请问大侠,同一个账号可同时建立的连接数,这个能设置吗?另外,win2012会限制同一时间连接的vpn账号的数量吗?这个有可以设置的地方吗?非常感谢大侠的分享帮助我们建好win2012 vpn服务器

        1. 多拨的问题,在我印象中,windows和linux都没有设置的地方,可能linux有吧,我没注意到。我曾经实现过这个功能,当时的方法是把认证交给radius服务器去搞定,也就是说将vpn这个拨号认证设置为由radius进行,然后在radius里面进行限制。

    2. 好吧,看来很多朋友都说是手机连不上,我周末看看先

  4. 你好 现在手机都是l2tp 我按照教程设置,手机连接不上去,而且电脑l2tp模式不输入密钥也能连接

    1. pptp和l2tp的端口都是不一样的,l2tp是以pptp为基础的,你确定你不用密码连的是l2tp么?

  5. 请问一下,按你的方法去做了.服务器自己用127.0.0.1去VPN就是成功的,但是用公网IP或者是用域名在服务器自身连接都是失败的.请问是什么原因导致的呢?
    另外公网IP及域名无法在DOS窗口ping得通,是这个原因导致的吗?

  6. 你好 我搭建的环境是公司的局域网只有一个公网的IP,服务器没有双网卡可以搭建吗,搭建步骤还是跟上面一样吗?希望可以实现外网使用,请问要怎么做呢?

    1. 单网卡就可以啊,文章里说的全都是单网卡,跟几个网卡无关的,我这测试过的环境:单网卡外网、单网卡外网+内网、多网卡外网+内网、多网卡多线路外网+内网等等,都可以的。

      1. 不好意思 我还以为不会收到回复的就没有过来看了。我现在有一个新的以为 希望能得到解答。先谢过之前的答复。
        按照上面,我的理解是不是,要把外网的网线接到需要搭建VPN的服务器做网关服务器使用。
        我现在使用的是,外网网线进来直接接到路由器上,然后通过路由器接到非管事的交换机上去进行网络的分配,需要搭建VPN的服务器也是接到其中的一台非管事的交换机上的,这样也可以用以上方法进行设置VPN服务器吗?
        我今天用了上面的方法重新搭建了一下好像不行,内服服务器搭建好,外网无法连接 无奈

      2. 按照上面的做法我重新做了一次,外网还是无法链接到搭建的VPN,

  7. 你好,现在公司用的是局域网只有一个公网IP,服务器也只有一个网卡,请问这个要怎么搭建了,还是要买多一个网卡才能搭建,麻烦指导一下。 谢谢

  8. 我买了一个阿里云香港的云主机服务器,用你的方法再服务器上试了,不行。求教

    1. 看日志,看错误现象。
      你简单的说一句不行,让我也无所适从的。
      相同的方法我在超过10家服务商的若干种vps上都测试通过的,我自己一直就这么用的。

    2. 不过,如果假设你用的是干净系统,并且没有外层(机房什么的)限制的话,你暂时关掉防火墙试试看,我文中没提这个,或者执行命令:
      windows 2008/R2:
      netsh advfirewall firewall add rule name="allowVPN1" protocol=TCP dir=in localport=1723 action=allow
      netsh advfirewall firewall add rule name="allowVPN2" protocol=47 dir=in action=allow

      Windows 2003/R2:
      这个系统需要关闭防火墙才能运行,所以不存在这个问题。如果你强行打开了,需要放行IP协议的47号子协议和tcp端口1723

  9. 能不能来个l2tp的教程,现在IOS10没有pptp了
    我试了l2tp的就是不成功!

    1. 这个,有空了我试试看吧,我很少用vpn,都是浏览器+代理比较方便。
      回想一下,我平时只有重装系统的时候上vpn用来装chrome用,其他时候还真没用过vpn

      1. 现在IOS升级到10,所以会有很多用户出现同样的问题
        辛苦你一下,测试一下L2TP的,能方便很多人的!tks

  10. 你好 按照方法架设后 自己电脑连接vpn显示807 800错误 要怎么解决呢~~

回复 听涛 取消回复

您的电子邮箱地址不会被公开。 必填项已用*标注