WINDOWS SERVER 2012 VPS架设VPN服务器【成功篇】

我原先参考了网上很多架设VPN教程,全都失败,这次终于成功。

我原先都是在单IP地址的服务器上配置,全都失败。后来在双IP的服务器上配置成功,最后在单IP的服务器上也配置成功。后来在奋斗博客[1]dev. 如何用Windows VPS搭建翻墙VPN. 奋斗博客. 2010-04-29 [2017-12-21].看到两个IP的提示,终于成功。

奋斗博客和雨田博客[2]. WINDOWS 2003 VPS 单网卡搭建VPN. 雨田博客. 2014-04-21 [2017-12-22].都说要配置VPN时要遵守所谓的“一停四开”原则。

一停:停止防火墙(Windows Firewall/Internet Connection Sharing (ICS))

四开:1.Workstation 2.Server 3.Remote Registry 4.Routing and Remote Access

但是,这可能只对25年前的Windows 2003有效。至少在Windows Server 2012,关闭Windows Firewall立即导致远程桌面断开。如果你的VPS只能用远程桌面访问,那你就傻逼了,只能重启服务器。如果VPS有VNC访问,那就比较方便。

在配置时,基本按照奋斗博客的步骤。

先安装功能,角色选择VPN和Routing。

在服务器属性的安全选项卡,填写预共享密钥。VPN客户端的连接方式要选择L2TP/IPSec

在客户端测试时,如果遇到错误消息“未找到安全策略”(“L2TP连接尝试失败,因为安全层在初始化与远程计算机的协商时遇到一个处理错误”),一般是你刚配置了L2TP预共享密钥,服务端没有刷新。你要重启服务。

最后,NAT上新建接口,然后不需要分配地址池。

调试

如果有任何连接问题,先禁用防火墙。然后在事件查看器查看是否有登录事件。

如果可以连接但无法上网,可能你多设置了IPv4的NAT,删除所有接口,保持默认即可。

如果遇到“L2TP连接尝试失败,因为安全层在初始化与远程计算机的协商时遇到一个处理错误”,可能是你服务器刚开机,VPN服务尚未初始化。

   [ + ]

1. dev. 如何用Windows VPS搭建翻墙VPN. 奋斗博客. 2010-04-29 [2017-12-21].
2. . WINDOWS 2003 VPS 单网卡搭建VPN. 雨田博客. 2014-04-21 [2017-12-22].

发表评论

电子邮件地址不会被公开。

:wink: :twisted: :roll: :oops: :mrgreen: :lol: :idea: :evil: :cry: :arrow: :?: :-| :-x :-o :-P :-D :-? :) :( :!: 8-O 8)