WINDOWS SERVER 2012 VPS架设VPN服务器【成功篇】

2018年2月8日

我原先参考了网上很多架设VPN教程,全都失败,这次终于成功。

我原先都是在单IP地址的服务器上配置,全都失败。后来在双IP的服务器上配置成功,最后在单IP的服务器上也配置成功。后来在奋斗博客[1]看到两个IP的提示,终于成功。

奋斗博客和雨田博客[2]都说要配置VPN时要遵守所谓的“一停四开”原则。

一停:停止防火墙(Windows Firewall/Internet Connection Sharing (ICS))

四开:1.Workstation 2.Server 3.Remote Registry 4.Routing and Remote Access

但是,这可能只对25年前的Windows 2003有效。至少在Windows Server 2012,关闭Windows Firewall立即导致远程桌面断开。如果你的VPS只能用远程桌面访问,那你就傻逼了,只能重启服务器。如果VPS有VNC访问,那就比较方便。

在配置时,基本按照奋斗博客的步骤。

选择VPN。Dial-up是用来……

---------------------------
Routing and Remote Access
---------------------------
Less than two network interfaces were detected on this machine.  For standard VPN server configuration at least two network interfaces need to be installed. Please use the custom configuration path instead.
---------------------------
OK   
---------------------------

先安装功能,角色选择VPN和Routing。

在服务器属性的安全选项卡,填写预共享密钥。VPN客户端的连接方式要选择L2TP/IPSec

在客户端测试时,如果遇到错误消息“未找到安全策略”(“L2TP连接尝试失败,因为安全层在初始化与远程计算机的协商时遇到一个处理错误”),一般是你刚配置了L2TP预共享密钥,服务端没有刷新。你要重启服务。

最后,NAT上新建接口,然后不需要分配地址池。

调试

如果有任何连接问题,先禁用防火墙。然后在事件查看器查看是否有登录事件。

如果可以连接但无法上网,可能你多设置了IPv4的NAT,删除所有接口,保持默认即可。

如果遇到“L2TP连接尝试失败,因为安全层在初始化与远程计算机的协商时遇到一个处理错误”,可能是你服务器刚开机,VPN服务尚未初始化。

参考资料

  1. dev. 如何用Windows VPS搭建翻墙VPN. 奋斗博客. 2010-04-29 [2017-12-21].
  2. . WINDOWS 2003 VPS 单网卡搭建VPN. 雨田博客. 2014-04-21 [2017-12-22].