虚拟专用网络(Virtual Private Network,简称VPN)是一种可以创建安全连接的技术。它通常用于远程访问公司的内部网络或保护互联网浏览活动。本文将详细介绍如何在Windows 7操作系统中设置一个简单的基于PPTP协议的个人VPN服务器。
准备工作
1. 检查硬件需求:确保计算机有稳定的互联网连接,并且至少有两个可用的网络接口(如以太网卡和无线网卡)。如果要让外部用户通过公共互联网访问该服务器,则需要路由器支持端口转发功能。
2. 确认系统版本:请注意,此教程适用于32位和64位版本的Windows 7专业版、企业版及旗舰版。家庭基础版与简化版不包含必要的路由和远程访问服务组件。
安装路由及远程访问服务
您需要启用“路由和远程访问”服务,这是建立VPN服务器的关键步骤。
步骤如下:
1. 打开“控制面板”,选择“程序”,然后点击左侧的“启用或关闭Windows功能”。
2. 在弹出窗口中找到“SMB 1.0/CIFS 文件共享支持”下的“路由和远程访问服务”,勾选并确定。
3. 安装完成后重启电脑。
配置路由及远程访问
当服务安装完毕后,接下来就是对其进行详细设置了。
具体操作为:
1. 使用管理员权限打开命令提示符,输入“rasphone -d”来删除任何已存在的拨号连接。
2. 接着输入“net start RemoteAccess”启动路由及远程访问服务。
3. 之后运行“mmc”打开控制台管理器,添加“路由和远程访问管理单元”。
4. 在左侧列表里右键单击您的计算机名称,选择“配置并启用路由及远程访问”。按照向导指示进行下一步操作,直到完成所有设置。
创建PPTP类型的拨入连接
此时已经具备了基本条件,但还需要为每个允许接入的用户提供相应的账户信息。
以下是创建新用户的流程:
1. 进入“控制面板 -> 用户账户和家庭安全 -> 用户账户”,接着点击“管理另一个账户”。
2. 添加新的标准用户或者从现有列表里挑选。
3. 对于选定的每个用户,在其属性页面中切换到“拨入”标签页,将权限更改为“允许通过远程访问服务器拨入”。
4. 同时指定静态IP地址池范围,以便分配给成功认证后的客户端设备。
防火墙与端口转发设置
为了让外部网络能够顺利连上内网中的这台作为VPN服务器的机器,必须正确配置防火墙规则以及路由器上的端口映射。
关于防火墙:进入“控制面板 -> 系统和安全 -> Windows Defender 防火墙”,新建入站规则允许TCP流量通过端口号1723(PPTP默认值),同时还要放行GRE协议的数据包(协议号47)。
对于路由器端口转发:登录到您家里的宽带路由器管理界面,查找类似“虚拟服务器”、“端口映射”等选项,把上述提到的两个关键参数分别映射到本机的实际物理地址(IPv4格式)上去。
测试连接
最后一步是验证整个过程是否正确无误地实现了预期目标。您可以使用另一台同样安装了Windows系统的电脑作为测试终端,按照常规方法添加一个新的网络连接,类型选择“连接到工作区”,然后填写正确的服务器域名/IP地址、用户名密码组合即可尝试登录了。
如果一切顺利的话,那么恭喜您!现在就可以享受自己亲手搭建起来的安全可靠的私人VPN通道啦~。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/196982.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
