如何在Windows服务器上架设VPN
***英文全称是“Virtual Private Network”,翻译过来就是“虚拟专用网络”。***被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定隧道。使用这条隧道可以对数据进行几倍加密达到安全使用互联网的目的。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。***主要采用隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。
使用方法
一便携网帐号申请开通
企业向运营商申请租用一批便携网使用帐号(即license,译:许可证),由企业自行管理分配帐号。企业管理员可以将需要使用便携网的各个部门,成立不同的***域,即不同的工作组,比如可分为财务、人事、市场、外联部等等。同一工作组内的成员可以互相通讯,既加强了成员之间的联络,又保证了数据的安全。而各个工作组之间不能互相通讯,保证了企业内部数据的安全。
二.便携网客户端安装
1.系统需求 表—列出了在装有Microsoft Windows操作系统的计算机上安装便 ***
携网络客户端软件(yPND:your Portable Network Desktop)的最小系统要求。计算机配置必须符合或高于最小系统要求才能成功的安装和使用便携网络客户端软件 2预安装 为成功安装 便携网络客户端 软件必须确保满足下列情况: 计算机符合“系统需求”表所列的最小系统要求。 安装程序会检查系统是否符合要求,如果不满足就不能继续安装,必须使系统符合最低配置要求才能进行安装。 · 必须拥有计算机的系统管理员权限才能安装。
注意:如果需要安装nginx或者需要使用80或443端口可以先安装nginx再安装***服务,因为之前先安装了***只会先是80端口被占用,后面查到一个服务给关闭了,然后又443被占用,他们都是一个system的程序占用了,如果能查出来是哪个服务占用的就可以随便先安装哪个了
第一篇: 腾讯云windows server2019设置***服务,可用于域名调试本地项目(一)部署***
第二篇: 腾讯云windows server2019设置***服务,可用于域名调试本地项目(二)部署nginx
环境:
腾讯云 1核 2GB 1Mbps,年费很便宜,可以用来测试使用
新装的系统,设置一下***
1、默认会打开服务器管理器,或者可以在开始菜单搜索服务器管理器即可
2、然后在管理中选择添加角色和功能
3、下一步,默认选择基于角色或基本功能的安装
4、下一步,默认选择从服务器池中选择服务器
5、下一步,在服务器角色中选择“远程访问”
6下一步,在功能中默认选择就可以了
7、下一步,在角色服务中选择DirectAccess 和 ***(RAS)、路由,勾选后会弹出框,直接确认即可
8、下一步,在web服务器角色中的角色服务也默认选择即可
9、下一步,点击安装,然后等待,过程可能有些久,安装完成后点击关闭
10、然后还是在服务器管理器中会有个感叹号,点击它,然后点击打开开始向导
11、弹出配置远程访问,选择仅部署***
12、点击右键,选择配置并启动路由和远程访问
13、下一步,选择自定义配置
14、下一步,选择***访问和NAT(A)
15、下一步,点击完成可能会弹出提示,先不用管,点击确认,然后选择启动服务
16、右键打开属性,切换到IPv4
17、选择静态地址池,添加IPv4地址范围,地址可随便填写符合IPv4的地址就可以了,是给客户端分配的地址
18、确认后选中NAT,在空白处右键选择增加接口,然后选中以太网
19、确认后选择“公用接口连接到Internet”
20、在计算机管理中新建用户,用于连接***,点击创建之后不会退出,不会自动刷新,只会把填的资料清空,不用管,直接关掉即可,然后新建的用户就出来了
21、然后右键它,选择属性,切换到拨入界面,选择允许访问
22、然后客户端测试连接到此***
23、添加***连接,服务器名称或地址就填写你服务器的外网地址即可
24、连接成功
最后在百度输入ip,就可以看到ip地址已经变为腾讯云的服务器地址了
在本地的网络连接中就可以看到你的***连接了,此时的ip就是刚才设置的ip范围中的一个,这个在后面的调试很重要,可以在服务器中给它设置为静态的地址(设置静态ip在第21步骤中有个静态ip设置)
1、如果计算机中开启了系统防火墙,可以先关闭后再重试。
2、如果有安装路由器的用户,也建议重启一下路由器。
3、部分网络如校园网、广电网、长城宽带、宽带通,也容易出现800错误,需要与网络接入部门联系。
4、桌面右键单击“我的电脑”或“计算机”选择打开管理,在服务和应用程序中,点击“服务”,找到 IPsec Policy Agent服务,检查有没有禁用该服务。改为自动,服务状态已启动。
有时候我们在登录***服务器的时候,会遇到这样的提示:
“错误800:不能建立***连接,***服务器可能不能到达,或者此连接的安全参数没有正确配置”或“错误800:未简历远程链接,因为尝试的***隧道失败。***服务器可能无法访问。如果该连接尝试使用L2TP/IPSec隧道,则IPSec协议所需的安全参数可能配置错误。”
这分别是Windows XP系统和Windows 7系统的提示,本文就为您介绍一下,***错误800的原因及解决方法。
***连接错误800解决方法
1、检查配置中的“目的地的主机名或IP地址”使用的是域名而不是IP地址,由于***隧道需要定期进行维护,我们有可能变更***隧道服务器的IP地址,但域名不会改变。
2、您所在网络与我们的***隧道服务器没有正确的通道,请尝试更换配置中的“目的地的主机名或IP地址”,将其调整为我们的登陆服务器IP地址或者域名。
3、临时性故障,多半是由于您使用的DNS服务器繁忙无法对服务器IP地址或者域名的名字进行解析所引起,可以使用以下操作:开始—运行—打开:cmd—确定,执行命令ipconfig /flushdns后再进行***连接尝试。
4、您机器上的防火墙规则设置过于严格,导致无法对外进行连接,请调整或关闭所有防火墙再进行尝试。
连接***提示错误800主要是没有关闭防火墙和路由固件过期所致,用户可以先排除是否是防火墙没有关闭,再进行下一步操作。如果有安装家庭网关的用户,也建议重启一下家庭网关设备。
如果以上方法均不起作用的话,则可能是由于系统内部的故障会导致配置(注册表信息)出现异常,这是Windows系统中常见的问题。处理方法是删除原***隧道连接的配置,重新建立一个新的***隧道连接即可。
参考资料
闪电下载吧闪电下载吧[引用时间2018-1-21]
第一步:点击右下角的网络图标,然后选择“打开网络和共享中心”,再选择“更改适配器设置”。
第二步:在“菜单栏”点击“文件”, 如果没有看到菜单栏,请按下键盘上的Alt按键,即可显示菜单栏,选择“新建传入连接”(这个比较的重要)。
第三步:勾选选择允许使用***连接到本机的用户,如果用户还未创建,请点击“添加用户”。
选择其他用户连接***的方式,这里选择“通过Internet”,如果你的显示多项,请选择正确的方式。
第四步:接着设置网络参数,如果对方连接后可以使用本地网络的DHCP服务器,那么可以跳过此设置。如果本地网络没有DHCP服务器,必须就必须设置一下,请点击“Internet协议版本4(TCP/IP)”,点“属性”按钮,选择“指定IP地址”,比如我的IP是1921681开头的,那么这里设置一个没有被使用的IP段即可,比如从1921681180到1921681199。设置后请按确定,然后点击“允许访问”。
第五步:按照上述设置之后,其他用户就可以利用上面的账号以及你的IP地址利用***连接到你的网络了。此外,如果你有防火墙请允许1723和1701端口;如果你是内网用户请在路由器上做1723和1701端口的映射,一般做1723就行了。还有,现在一般稳定的***都需要支付一些费用。
0条评论