本文已使用 Google Cloud Translation API 自动翻译。
某些文档最好以原文阅读。
虚拟专用网络 (VPN) 允许您通过 Internet 创建到另一个网络的安全连接。 VPN 可用于访问受区域限制的网站,保护您的浏览活动免受公共 Wi-Fi 的窥视,等等。
大多数互联网用户不需要担心 VPN。如果您只是想观看 Netflix 或加密您的浏览数据,您可以使用免费的 VPN 服务,例如 TunnelBear。但是,如果您正在寻找更高的安全性或想在自己的服务器上设置 VPN,则需要使用 VPN 服务器。
VPN 服务器是一台计算机或虚拟机,充当您的设备和 Internet 之间的网关。当您连接到 VPN 服务器时,您的所有流量都将通过该服务器路由。这意味着您的 Internet 服务提供商 (ISP) 无法再看到您在网上做什么。
VPN 服务器可用于访问受区域限制的网站,保护您的浏览活动免受公共 Wi-Fi 的窥探,等等。
设置 VPN 服务器的方法有很多种。在本文中,我们将向您展示如何使用 Windows Server 2016 设置 VPN 服务器。
如果您还没有服务器,则需要购买并安装 Windows Server 2016。您可以在此处找到执行此操作的说明。
安装 Windows Server 2016 后,您需要配置网络适配器。您可以通过转到控制面板并打开网络和共享中心来执行此操作。
单击更改适配器设置,然后右键单击要配置的网络适配器。从菜单中选择属性。
在“属性”窗口中,选择“Internet 协议版本 4 (TCP/IPv4)”选项并单击“属性”按钮。
在 IPv4 属性窗口中,选择使用以下 IP 地址选项并输入您要使用的 IP 地址、子网掩码和默认网关。
单击确定按钮保存更改。
下一步是设置 DNS。 DNS 是一种允许您使用易于记忆的域名(如 www.example.com)而不是难以记忆的 IP 地址(如 192.168.1.1)的系统。
您可以通过转到控制面板并打开 DNS 管理器来在您的服务器上设置 DNS。
在 DNS 管理器中,右键单击 DNS 服务器并从菜单中选择“属性”选项。
在“DNS 服务器属性”窗口中,选择“转发器”选项卡。
单击编辑按钮并输入您要使用的 DNS 服务器的 IP 地址。您可以在此处找到公共 DNS 服务器列表。
单击确定按钮保存更改。
下一步是安装路由和远程访问服务 (RRAS)。 RRAS 是一项 Microsoft 服务,可让您设置 VPN 服务器。
您可以通过转到服务器管理器并选择“添加角色和功能”选项来安装 RRAS。
在“添加角色和功能”向导中,选择基于角色或基于功能的安装选项,然后单击“下一步”按钮。
在“选择功能”页面上,选中“远程访问”复选框并单击“下一步”按钮。
在“确认安装选择”页面上,单击“安装”按钮。
安装完成后,单击关闭按钮。
现在 RRAS 已安装,您需要对其进行配置。您可以通过转到服务器管理器并选择“工具”选项来执行此操作。
从“工具”菜单中,选择“路由和远程访问”选项。
在路由和远程访问控制台中,右键单击服务器并选择配置和启用路由和远程访问选项。
在配置向导中,选择自定义配置选项并单击下一步按钮。
在自定义配置页面上,选中 VPN 访问、NAT 和 LAN 路由复选框,然后单击下一步按钮。
在“摘要”页面上,单击“完成”按钮。
下一步是创建一个允许连接到 VPN 服务器的用户。您可以通过转到服务器管理器并选择“工具”选项来执行此操作。
从“工具”菜单中,选择“Active Directory 用户和计算机”选项。
在 Active Directory 用户和计算机控制台中,右键单击用户文件夹并从菜单中选择新用户选项。
在新用户窗口中,输入用户的用户名、全名和描述。
单击下一步按钮。
在“密码”页面上,输入用户的密码,然后单击“下一步”按钮。
在“确认密码”页面上,单击“完成”按钮。
下一步是为用户配置 VPN 访问。您可以通过转到服务器管理器并选择“工具”选项来执行此操作。
从“工具”菜单中,选择“路由和远程访问”选项。
在路由和远程访问控制台中,展开服务器并单击远程访问策略选项。
在“远程访问策略”窗口中,右键单击“与 Microsoft 路由和远程访问服务器的连接”,然后从菜单中选择“属性”选项。
在与 Microsoft 路由和远程访问服务器的连接属性窗口中,选择用户选项卡。
单击添加按钮并选择您要允许连接到 VPN 服务器的用户。
单击确定按钮保存更改。
最后一步是在要连接到 VPN 服务器的设备上配置 VPN 客户端。
有许多不同的 VPN 客户端可用,但我们将使用内置的 Windows VPN 客户端。
要配置 VPN 客户端,请转到控制面板并打开网络和共享中心。
单击设置新连接或网络选项。
在“设置连接或网络”窗口中,选择“手动连接到网络”选项,然后单击“下一步”按钮。
在“连接属性”页面上,输入 VPN 连接信息。这包括 VPN 类型 (IKEv2)、VPN 服务器地址、VPN 用户名和 VPN 密码。
单击创建按钮。
VPN 连接现在将列在网络和共享中心中。
要连接到 VPN 服务器,请右键单击连接并从菜单中选择“连接”选项。
出现提示时输入 VPN 用户名和密码,然后单击“连接”按钮。
您现在应该连接到 VPN 服务器。