VPN搭建SS服务器和SS服务相关指令

第一步, 创建 Windows Azure VM

点击左下角按钮 NEW, 选择 COMPUTE – VIRTUAL MACHINE – QUICK CREATE, 在文本框中填写 DNS NAME, USER NAME 和 NEW PASSWORD。

图 3 – 创建 VM

第二步, 配置 Windows Azure

为了部署 SSTP ***, 首先, 我们应当为 VM 开启 TCP 443 端口。

图 4 – Azure Endpoint

然后使用 RDP（Remote Desktop Protocol，远程桌面协议） 连接 VM 。

第三步, 添加 Server Role

点击 Server Manager – Add roles and features，然后它会弹出一个窗口。在这个窗口中，我们将添加

图 5 – 添加 Roles

它会弹出一个窗口。在这个窗口中，我们将添加 Remote Access role, DirectAccess and *** (RAS) and Routing role services

安装 role and role services之后，它可能需要重新启动。

第四步, 配置 Routing and Remote Access

重新启动之后，打开 Server Manager – Notification – Open the Getting Started Wizard, 选择 Deploy *** only

图 6 – Getting Started Wizard

现在，打开 Routing and Remote Access 窗口。 右键点击服务器名称，点击 Configure and Enable Routing and Remote Access。

图 7 – Routing and Remote Access Configure

然后， Routing and Remote Access Server Setup Wizard 将被打开。

图 8 – Setup Wizard

点击 Next 按钮后，选择 Custom configuration，并在Custom Configuration界面勾选 *** access 和 NAT 。

图 9 – Customer Configuration

单击 Finish后，它会启动 Routing and Remote Access 服务。

在服务器上单击鼠标右键，然后单击 Properties ，选择 Security 选项卡。在该选项卡中，选择roccos***cloudappnet证书。

然后，点击 IPV4 选项卡，选中 “Static address pool” 为客户端获取 IPv4 地址并点击 OK 确定，如下：

点击 IPv4 node 并展开。右键单击 NAT 选择 New Interface…

在这个对话框中，选择一个 external interface。在 Network Address Translation Properties 对话框中，选择Public interface connected to the Internet 和选中 Enable NAT on this interface。点击 OK 保存配置。

图 10 – NAT Properties

第五步, 添加 *** Users

使用 Local Users and Groups 管理工具来添加一个新用户。

打开 Run 对话框并输入 lusrmgrmsc 然后点击 OK 打开 Local Users and Group management

然后单击 Users 文件夹，在中间面板上的空白处单击右键，选择 New User ，输入 Users Name, Full Name 和 Password，取消选中 User must change password at next logon

之后，双击这个用户名，切换到 Dial-in 标签。在 Network Access Permission 中选择 Allow access。

图 11 – User Properties

第六步, Client Configuration

安装从服务器导出的证书到 Trusted Root Certificate Authorities

转到 Network and Sharing Center，单击 Setup a new connection or network，然后选择 Connect to a workplace 然后再选 Use my Internet Connection (***)

在Internet Address 中输入Roccos***cloudappnet，并输入您的 Destination Name 然后 Create

点击网络托盘图标，右键单击*** connection，然后选择 Properties。

切换到 Security 选项卡。更改 *** type 为 Secure Socket Tunneling Protocol (SSTP)

最后，选中 Microsoft CHAP Version 2 (MS-CHAP v2) 并点击 OK 。

现在，连接这个***，输入您的***用户信息。开心的享用您的Windows Azure ***。

第七步, L2TP *** Deployment

部署 L2TP ***时，我们首先应当在Windows Azure中开启一些 UDP 端口。

L2TP port: UDP 1701

IPsec port: UDP 500

IKEv2 port: UDP 4500

此外，在Windows Server防火墙添加例外。

然后打开 RRAS management tools，右键单击服务器，选择 Properties 和 Security 选项卡。

选中 “Allow custom IPsec policy for L2TP/IKEv2 connection” 并输入Preshared Key（预共享密钥）。

　　1、开启服务。首先，进入路由器Web设置页面，选择“***服务器”设置，在“启用PPTP服务器”选项中选择“是”。注意不同的路由器支持的***服务器类型有所不同，请记住开启的服务器类型，以便在客户端上做相应的设置。

　2、管理账户。在***设置页面的下方键入自定义的***服务器登录账户，并单击下方的“应用本页面设置”按钮存储设置。注意在设置密码时除了考虑密码的安全以外，还必须考虑到高强度的密码在移动设备上输入时会有困难。

　3、详细设置。单击切换到“***详细设置”选项卡，设置***服务器可以用于分配给远程登录用户的IP地址，通常路由器会自动给出可以使用的网段。最后，根据需要选择服务器的验证方式与加密强度，并单击下方的“应用本页面设置”按钮存储设置。注意记住所选择的验证方式与加密方式，以便在客户端上做相应的设置。

　4、动态域名。如果获得的是动态IP地址，那么接下来需要转到“外部网络|DDNS”启动动态域名功能，在路由器支持的服务商中选择一个动态域名服务，让路由器在每次互联网IP地址更新的同时自动更新动态域名与IP地址的对应关系，这样我们就能够拥有一个可以访问家庭网络的固定域名。

　5、相关服务。检查路由器的相关设置，例如“外部网络|NAT Passthrough”，确保***服务器所使用的网络协议能够被支持。如果路由器提供防火墙，那么需要确保其不会影响***服务的使用。接下来，***服务器即可正式投入使用。

　6、电脑连接。以Windows 7为例，通过“控制面板|网络和Internet|网络和共享中心”选择“设置新的连接或网络”，在设置对话框中选择“连接到工作区|使用我的Internet连接(***)”，输入家庭网络的动态域名即可创建***连接。注意需要根据***服务器的配置修改***连接的验证方式与加密方式，可右击***连接，选择“属性”，切换到“安全”选项卡进行设置。

　7、平板电脑。以iPad为例，进入“设置|通用|网络|***”，选择“添加***配置”，根据***服务器的配置，在上方选择正确的***服务器类型，例如“PPTP”，并在下方键入***服务器的地域。

你去到向日葵***的官网，里面有的。

一、创建***网络

1、生成成员主机

在计算机上安装向日葵客户端，登录并开启***模块

2、添加***网络成员

（1）点击创建网络标签，填写好网络信息，

（2）选择网络类型

（3）把服务器主机加入到中心节点，其他客户端主机加入到普通成员

创建完成后系统会自动分配一个虚拟IP给每一台主机，以后***成员主机间的通讯就依靠这个虚拟IP来

连接。

二、检测和访问

在客户端上，点击右下角“***”，会显示所创建的***网络，点击“Ping”进行测试。

在浏览器输入中心节点虚拟IP，就可以访问到OA系统了。

（在做任务，采纳我吧~）