Windows VPS搭建VPN服务器

下面详细图文介绍如何用Windows VPS搭建翻墙VPN服务器。首先我们要保证vpn起用的条件,”一停四开”：

1.停止window自带的防火墙(windows firewall/internet connection sharing (ICS)服务
2.远程注册表服务（Remote Registry)必须开启
3.server服务 (Server)必须开启
4.route路由服务(Routing and Remote Access)必须开启
5.Workstation 服务必须开启

ps:上面的”一停四开“是服务，即在运行中输入services.msc看到的服务进行设置。

如果服务器是默认配置的情况下，只需要关闭防火墙就并设置启动方式为禁用。然后在管理工具中打开“路由和远程访问”在列出的本地服务器上点击右键，选择“配置并启用路由和远程访问”。

由于Windows VPS服务器是公网上的一台一般的服务器，不是具有路由功能的服务器，是单网卡的，所以这里选择“自定义配置”。这里选“VPN访问”和“NAT/基本防火墙”。下一步，配置向导完成。

点击“是”，开始服务。看启动了VPN服务后，“路由和远程访问”的界面下面开始配置VPN服务器,在服务器上点击右键，选择 “属性”，在弹出的窗口中选择“IP”标签，在“IP地址指派”中选择“静态地址池”。

然后点击“添加”按钮设置IP地址范围，这个IP范围就是VPN局域网内部的虚拟IP地址范围，每个拨入到VPN的服务器都会分配到一个范围内的IP，在虚拟局域网中用这个IP相互访问。这里设置为 10.10.10.1-10.10.10.10，一共10个IP，默认的VPN服务器占用第一个IP，所以，10.10.10.1实际上就是这个VPN服务器在虚拟局域网的IP。
每个客户端拨入VPN服务器都需要有一个帐号，默认是 windows身份验证，所以要给每个需要拨入到VPN的客户端设置一个用户，并为这个用户制定一个固定的内部虚拟IP以便客户端之间相互访问。在管理工具中的计算机管理里添加用户，这里以添加一个vpnuser用户为例：先新建一个叫“vpnuser”的用户，创建好后，查看这个用户的属性，在“拨入” 标签中做相应的设置，如图：

远程访问权限设置为“允许访问”，以允许这个用户通过VPN拨入服务器。点选“分配静态IP地址”，并设置一个VPN服务器中静态IP池范围内的一个IP 地址，这里设为10.10.10.2 。如果有多个客户端机器要接入VPN，请给每个客户端都新建一个用户，并设定一个虚拟IP地址，各个客户端都使用分配给自己的用户拨入VPN，这样各个客户端每次拨入VPN后都会得到相同的IP。如果用户没设置为“分配静态IP地址”，客户端每次拨入到VPN，VPN服务器会随机给这个客户端分配一个范围内的IP。

至此，客户端就可以直接通过windows连接向导连接VPN服务器了，但是服务器还没有完全配置完，这里需要特别说明一下：我们搭建VPN服务器的目的是翻墙，而不是访问服务器所在的内网。如果仅仅是为了访问内网资源而搭建VPN请看《windows2003架设VPN穿越Juniper防火墙设置步骤》这篇文章介绍了用Windows2003搭建VPN需要注意的细节及通过VPN跨网段访问内网资源的设置。

再回到路由和远程控制，找到“NAT/基本防火墙”右键点击新建接口并选择本地区域链接。如图：