先说一下为什么会有这篇文章吧,和同学们玩局域网对战游戏一般都会用各种游戏对战平台,比如浩方之类的。但是用过这类东西的人都知道,抢房间、高延迟等等问题也是很麻烦的。于是我一个同学下了个VPN软件,但是与其用别人的VPN服务器,我觉得还不如自己机器架设一个VPN,毕竟我们几个都是电信的网络环境,没必要再去人家的服务器那里兜一个圈子了。而WIN7自己本身是自带VPN功能的,因此我就去尝试了一下,遇到不少问题,因此就有了此文。

试验环境介绍

同学机器(客户机):WIN7 64位 电信网络 路由器PPPOE拨号的光纤 但是有多层路由器 内网套内网

我的机器(服务器):WIN7 64位 电信网络 路由器PPPOE拨号的光纤 只有一层路由器 路由器上已经做好DMZ穿透和相关的VPN安全设置

由于我这边的网络环境比较简单 因此就由我这边来当服务器了

服务器环境配置

如上图所示,在”控制面板\网络和Internet\网络连接“中,文件菜单下选择“新建传入连接”。

如上图所示,在这里选择可以用于远程登录的账号,点击“添加用户”按钮可以添加新的用户,这是我比较推荐的做法,因为这样添加的用户不属于任何用户组,仅仅是用于登录的。

如上图所示,钩子选中,没什么好多说的。

如上图所示,在这里可以进行相关协议的配置,比如对于IP地址是采取DHCP自动分配还是手动划分一个地址段分配,或者是否允许客户端自己指定IP地址。

如上图所示,连接创建好了,但是我们还需要进行一些设置,否则无法正常连接。

如上图所示,我们右键这个连接选择属性,在这个对话框的“用户”选项卡中把上方红框的钩子去除,如果勾上的话会因为加密的关系在连接过程中会发生问题,这里暂时不考虑安全性,我只是拿来打游戏的。

客户端环境配置

如上图所示,在“网络和共享中心”中,选择“设置新的连接或网络”。

如上图所示,选择“连接到工作区”。

如上图所示,选择“Internet连接”。

如上图所示,选择“现在不连接”,因为之后还有设置需要修改。在Internet地址那里填入服务器的IP地址,当然如果用花生壳绑定域名了之类的可以填入域名地址,免得以后每次连接的时候都要来改成服务器的IP地址。我这里没有花生壳,使用的是动态拨号的IP地址。

如上图所示,填入服务器端设置的登录用的用户名和密码后点击“创建”。

不要立即连接,我这里还有设置需要修改,点击“关闭”。

如上图所示,对新建的VPN连接右键“属性”。

如上图所示,"VPN类型"选择“L2TP/IPSec”,数据加密选择“不允许加密”。

如上图所示,点击“高级设置”后在弹出的对话框中,将“验证服务器证书的‘名称’和‘用法’属性”的钩子去除,否则连接会失败,随后一路确定出来就配置好了。

对于注册表的修改

如果不对注册表进行修改,那么就算做了以上步骤仍旧无法连接成功。我这边用红色背景标识了,如果因为无视后失败的别怪我。。。。。。

这是因为Windows为L2TP连接的VPN自动创建一个IPsec策略,这个IPsec策略使用本地机器上的证书来进行双方的认证.如果本地机器没有合适的证书,那么连接将会失败,所以我们需要取消L2TP VPN自动创建的IPsec策略。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\Parameters]
"ProhibitIPsec"=dword:00000001

客户端与服务器都添加以上注册表键值后就取消了L2TP VPN自动创建IPsec的策略,当然记得都要重启一下机器。

补充

如果在进行了上述设置之后仍旧无法连接,可以看看服务器的路由器上是否开启了相应服务的映射。下图是我这边的路由器相关配置界面。

如果仍旧无法连接,那么我也就爱莫能助了。就像我那位同学一样,在他的多层内网环境中,将他的电脑作为服务器我始终没有连接成功,虽然他声称已经把路由器相关配置都设置好了,包括所有路由器的DMZ穿透都设置上了,但是我却始终无法连接成功。

总结与疑问

之前对于VPN的相关知识是学习WIN2003课程时候学的,记得那个时候的环境是双网卡的,WIN7下面的这种是第一次用,配置起来比WIN2003简单,而且只用了一块网卡,但是好多以前的配置选项都找不到,如果有不对的地方还请指出。

试验了几种连接方法,只有L2TP/IPSec在这种配置方式下成功了,由于是和同学一起玩局域网游戏为目的,所以没有用到颁发证书这类环节,毕竟那样太麻烦了,上面的所有设置都是为了在建立连接过程中去掉连接上的各种安全措施。虽然我在WIN7的VPN连接的客户端设置中找到了除了证书之外他还支持的预共享密钥的方式,但是在服务器端因为和WIN2003配置界面差别太大,完全没有找到预共享密钥的配置界面,如果有那位大神知道还请告诉小弟我。

WIN7下VPN服务器的建立 我又在给自己挖坑了。。。的更多相关文章

  1. Ubuntu Server下建立VPN服务器 pptp 模式的方法

    对于想要在外部访问内部的网络,除了在防火墙上开启相应服务器所对应的端口,最好的方法应该是建立VPN-Server,使得用户可以在外网任何一台计算机上拨入到内网中进行操作,而且VPN可以记录详细的日志, ...

  2. 1 Linux平台下快速搭建FTP服务器 win7下如何建立ftp服务器

    百度经验连接(亲测可用) http://jingyan.baidu.com/article/380abd0a77ae041d90192cf4.html win7下如何建立ftp服务器 http://j ...

  3. Linux下搭建VPN服务器(CentOS、pptp)转

    先说我搭建过程中出现的问题吧: 按照 教程搭建好之后出现了619错误,查看日志:/var/log/messages: Nov 20 09:46:20 localhost pptpd[7498]: GR ...

  4. 转载-Linux下搭建VPN服务器(CentOS、pptp)

    转自:http://www.cnblogs.com/sixiweb/archive/2012/11/20/2778732.html 搭建过程参考这篇文章 先说我搭建过程中出现的问题吧: 按照 教程搭建 ...

  5. win7下设置挂载Linux服务器nfs共享的数据 -- 转

    最近学习NFS文件系统的使用,Ubuntu上配置好了,想和Win7共享数据,所以网上搜到了这篇文章.借花献佛,跟大家共享一下: http://www.2cto.com/os/201207/139132 ...

  6. QC在win7下不能访问QC服务器介绍

    本地访问不了服务器QC的主要几个原因总结 服务器serverjbossextensionhpcmd 2016-03-24   兼容性问题: 1.在服务端QC的安装目录下jboss\server\def ...

  7. suse linux 10 下配置vpn服务器(pptp)

     一.安装所需的软件包:      pptpd-*.rpm      ppp-*.rpm      pptp-*.rpm     一般情况下系统已经将pptp和ppp包安装好了,所以只需安装pptpd ...

  8. Linux (Ubuntu) 下配置VPN服务器

    昨天网上找了下VPN的相关信息,居然各种撞墙,特别郁闷,自己不容易找到的东西,记录下VPN的配置信息 ubuntu 13.1下配置VPN  ,采用PPTP实现, 第一步.安装pptpd,没有安装包记得 ...

  9. Linux下如何搭建VPN服务器(转)

    VPN服务器的配置与应用 实验场景 通过将Linux配置VPN服务器允许远程计算机能够访问内网. 我的目的: 现在需要开发第三方接口,而第三方接口有服务器IP地址鉴权配置,这样在本地开发出来的程序每次 ...

随机推荐

  1. 译:重置/还原Windows IIs设置为默认设置

    译文出处:http://www.codeproject.com/Tips/870858/Reset-Restore-IIS-Settings-to-its-Default-in-Windo 简介: I ...

  2. WebApi传参总动员(五)

    上回说到涉及多个实体的传参,用常规的方法已经不能解决了.这回我们用终极大招搞定她. WebApi:注意要引用JSON.Net [HttpPost] public string GetData(stri ...

  3. alter语法的简单的使用

    用alter语法来新增列名,修改列名,删除列

  4. 获取datatable更新之前的数据

    string dd = ds.Tables[0].Rows[0][0, DataRowVersion.Original].ToString() ;

  5. php学习笔记:读取文档的内容,利用php修改文档内容

    直接上代码 <?php /** * Created by PhpStorm. * User: Administrator * Date: 2016/9/10 0010 * Time: 20:27 ...

  6. 转载 教你使用PS来制作unity3D随机地形

  7. 开启Windows Server 2008 R2上帝模式

    TAG标签: 摘要:这个“God Mode” 应该大部分的网友都听过了,只是在 Windows Server 2008 R2 上也支持此一功能.启用方式非常简单,在桌面新建一个文件夹,命名为: God ...

  8. sqlserver 死锁原因及解决方法

    其实所有的死锁最深层的原因就是一个:资源竞争 表现一: 一个用户A 访问表A(锁住了表A),然后又访问表B,另一个用户B 访问表B(锁住了表B),然后企图访问表A,这时用户A由于用户B已经锁住表B,它 ...

  9. .NET破解之百度网盘批量转存工具

    在百度网盘上看到好的资源,总想转存到自己的网盘,加以整理.由于分享的规则原因,手动转存非常麻烦,于是百度批量转存工具.最先搜到的是小兵的百度云转存助手,无需注册,试用版用户一次只能操作10个,而捐助用 ...

  10. android 打包错误

    打包时报如下错误: Export aborted because fatal lint errors were found. These are listed in the Lint View. Ei ...