在 Windows VPS 上设置 VPN |获取您的 7 天 VPS 免费试用

VPN 或虚拟专用网络是一种在您的计算机位置和远程服务器之间建立加密隧道的服务

您的所有互联网流量都通过此隧道路由，基本上掩盖了您的真实位置，因为 VPN 服务器的 IP 地址似乎在您的设备上

此外，所有流量都经过加密，因此您的信息始终保持安全，即使黑客或您的网络管理员拦截了它

虚拟专用网络 (VPN) 将专用网络扩展到公共网络，使您可以通过公共网络安全地远程访问您的数据。通过使用VPN服务器作为代理服务器，您还可以使用VPN来保护您的互联网运行

本文将向您展示如何逐步在 Windows Server 计算机上设置 VPN。要设置您自己的 VPN 服务器，请按照这些简单的说明进行操作

== 如何在您的 WINDOWS VPS 上使用 VPN 客户端 ==
本文将讨论在小型环境中广泛使用的 VPN 服务器的设置。出于商业目的，我们建议使用直接访问

为了构建 VPN 服务器，可以使用许多程序。我们将在这篇文章中使用 OpenVPN，它提供了一个非常通用的解决方案

在不同的操作系统上，从 Windows 到 Linux 或 MacOS，都可以安装 OpenVPN。它的设备规格非常低，因此最便宜的 VPS 也有足够的资源来高效运行它。专用静态 IP 地址必须在您的列表中

我们将使用具有 2 个 CPU 内核和 2 GB RAM 的 CentOS 7.6 VPS，但如果您愿意，可以更低。在安装之前执行常规系统更新，以确保所有软件包都更新到最新版本

选择动态 DNS 服务提供商。我们推荐 no-ip.org，它非常适合我们的 Windows VPS。登录后，您将能够选择用于连接到 Windows VPS 的主机名。请注意，您不需要激活 VPN 即可使用主机名，因为它还会检索 VPS 的真实 IP。注册后，您需要根据需要使用注册表中列出的默认登录名下载和配置动态 DNS 客户端（包括对动态 VPN IP 有用的刷新率）


安装和设置后，您应该直接在远程桌面应用程序中尝试主机名，以确保它在允许该域之前正常工作。如果您已验证您的动态 DNS 正常运行，您可以单击 VPN 上的连接按钮。虚拟专用网络是一种通过公共网络（例如 Internet）连接到专用网络（例如您的办公室网络）的方式。 VPN 将拨号连接到拨号服务器的优点与 Internet 连接的便利性和多功能性结合在一起

您可以使用 Internet 连接进行国际飞行，而且在大多数地区，您还可以通过本地呼叫最近的电话号码连接到您的办公室以访问 Internet。如果您的计算机和办公室有高速 Internet 链接（例如电缆或 DSL），您可以以最大 Internet 速度与您的办公室通信，这比使用模拟调制解调器的任何拨号连接快得多。该技术使公司能够通过公共网络与其分支机构或其他公司进行通信，同时保持通信安全。从逻辑上讲，Internet 上的 VPN 链接充当专用的广域网 (WAN) 连接

为确保只有经过批准的用户才能连接到您的网络，虚拟专用网络使用经过身份验证的连接。 VPN 通信使用点对点隧道协议 (PPTP) 或第二层隧道协议 (L2TP) 来加密数据，以确保数据在通过公共网络时是安全的。在运行 Windows Server 2003 的服务器上，VPN 由 VPN 服务器、VPN 客户端、VPN 链接（数据加密的连接部分）和隧道（数据封装的连接部分）组成

运行 Windows Server 2003 的服务器提供的其中一种隧道协议完成了隧道传输，这两种协议都随路由和远程访问一起安装。路由和远程访问服务是在 Windows Server 2003 安装过程中自动安装的。默认情况下，路由和远程访问服务处于关闭状态，但是

== 如何在 Windows Server 中安装和配置虚拟专用网络服务器 ==
允许用户远程访问内部网络的常用方法是虚拟专用网络。 VPN 隧道可以提供跨几乎任何链接的安全访问，具体取决于它们的配置方式。如果您想在离开办公室时安全地访问您的网络 (VPN)，您可以设置一个虚拟专用网络。您可以通过 Internet 进行通信并安全地访问您的共享文件和资源。如果您没有很多用户，则不必购买昂贵的 VPN 服务器。 Windows 实际上支持 VPN 服务器和客户端功能
使用 Windows Server 2016 安装和配置 VPN 服务器很容易。按照本文中的说明，只需几分钟即可安装 rolt VPN 服务器。 VPN 为使用 Internet 的客户端和设备提供对组织内部数据和应用程序的安全访问。要在您的组织内正确引入和维护 VPN 环境，您需要了解如何选择合适的隧道协议、配置 VPN 身份验证以及配置服务器角色以支持您选择的配置
从 VPN 的角度来看，最大的挑战是它使所有客户端（成功连接的）能够将他们的所有问题带到公司网络。拆分隧道是 VPN 客户端与其他网络“交互”的能力，同时在活动过程中保留通过网络的 VPN 隧道。如果允许拆分隧道，则设置 VPN 隧道的客户端将能够保持对非安全网络（如公共 LAN 或 Internet）的访问

VPN（虚拟专用网络）技术使设备能够通过该机器与使用公共互联网连接的网络之间的受保护“隧道”访问专用网络。这可以保护数据不被恶意行为者看到或篡改。允许个人从家里或公共环境私下上网的市场 VPN 系统和允许员工安全地远程连接到公司网络的面向业务的解决方案是两个最常见的用例

作为第一步，删除您不需要的任何当前 VPN 客户端应用程序。从理论上讲，VPN 客户应该能够共同发挥作用，但竞争客户也可能是问题的根源，因此最好消除它们。现在也是开始配置网络的理想场所 如果您打算为以各种方式访问​​在线服务（例如 Wireless Fidelty 和 5G 调制解调器）的员工安装 VPN，您可能需要花更多时间配置 VPN 客户端，并且有线连接。断开未使用的设备可能有助于缓解网络压力

更换 VPN 提供商的客户端是启动和运行 VPN 的最快方法。但是，它们并没有为您需要的每个平台（例如 Windows、iOS 和 Android）提供应用程序。即使他们没有，最好先安装他们出售的产品，然后检查您的 VPN 配置文件是否正常运行。在您的 VPN 提供商的网站上查找“下载”选项卡。由于您希望保护来自尽可能多设备的连接，您还可以为员工使用的移动设备下载应用程序

== 如何使用 RRAS（远程和路由访问）安装 VPN ==
VPN 是一种简短的虚拟专用网络，可为我们提供公共互联网隐私、匿名和保护。我们的 ISP IP 被 VPN 服务屏蔽，因此您的在线活动基本上无法追踪。 VPN 也可用于通过 Internet 或其他中间网络将计算机链接到通常不可用的孤立的远程计算机网络

路由和远程访问服务是一种 Windows 专有服务器功能，它支持虚拟专用网络 (VPN) 或远程用户的拨号连接或站点到站点连接。因此，我们可以使用 RRAS 将标准 Windows Server 转换为 VPN 服务器。 Microsoft RRAS 服务器和 VPN 客户端支持基于 PPTP、L2TP/IPSec、SSTP 和 IKEv2 的 VPN 连接

在本文中，我们讨论如何在 Windows Server 上使用 RRAS 安装 VPN，以及如何允许 Internet 连接，以便客户端计算机即使在小型内部网络上也可以通过 VPN 服务器访问网站

默认情况下，VPN 连接是使用 PPTP（点对点隧道协议）建立的，但我们也正在将我们的 VPN 服务器升级到 SSTP 支持

我们正在 Windows Server 2012 r2 标准版安装的 VPS 服务器上实施 RRAS。对于 Windows Server 2016 或 2019，您也可以按照相同的步骤操作。此 VPS 服务器只有一张 NIC 卡，并且在配置静态公共 IP 地址时未启用 NAT。由于是VPS服务器，使用VPS公网IP地址，我们只有RDP访问权限。那么，让我们开始吧

网关 RRAS 多租户。您可以将 RRAS 部署为基于虚拟机 (VM) 的软件网关和路由器，使云服务提供商 (CSP) 和企业能够在虚拟和物理网络（包括 Internet）之间进行数据中心和云网络流量路由，无论您使用的是Hyper-V 网络虚拟化，或者您有部署了 VLAN 的 VM 网络。借助 RRAS 多租户网关，在数据中心的任何位置，租户都可以通过 VPN 连接到他们的 VM 网络资源。您还可以使租户可以访问其远程站点和您的数据中心之间的站点到站点 VPN 连接

此外，您可以使用边界网关协议配置 RRAS 多租户网关以实现动态路由，并且可以启用网络地址转换 (NAT) 为 VM 网络上的 VM 提供 Internet 访问

登录到您要安装 VPN 打开服务器管理器的远程桌面服务器，然后按添加角色和功能。对于安装向导，请按照以下步骤操作。选择安装类型：“基于角色或基于功能的安装”。在服务器选择区域中选中“从服务器池中选择服务器”。您可以在服务器池中看到您的计算机服务器的名称。在服务器角色中，选择远程访问位置并按下一步按钮。不要更改任何功能，然后单击“下一步”

选择直接访问和 VPN、路由服务，然后单击功能服务下的下一步。查看安装选项卡，准备就绪后，单击更新

安装完成后单击“打开入门向导”。请参阅“远程访问设置”向导。只需单击部署 VPN。您可以看到用于路由和远程访问的 MMC。右键单击您的服务器名称，然后单击“配置并允许路由和远程访问”。现在，按照安装向导的说明进行操作。在欢迎向导中，单击下一步

在配置向导中选择“访问虚拟专用网络 (VPN) 和 NAT”，然后单击下一步。在 VPN 链接中，选择具有公共 IP 地址的正确 Internet 连接的网络接口，然后单击下一步。在 IP 地址分配中选择“来自给定的地址列表”，然后选择“下一步”。在 Address Range Assignment 下，选择 New 并添加本地 IP 地址范围（确保起始 IP 地址与内部网络的主 IP 地址相同）

这用于为远程连接到该 VPN 服务器的客户端分配 IP 地址。添加一组 IP 后，选择下一步继续。在管理多个远程访问服务器中选择“否，使用路由和远程访问来验证链接请求”，然后单击“下一步”。单击完成以完成向导。系统将提示您向 DHCP 中继代理发送消息，只需单击此消息的确定

了解更多 ：