找回密码
 立即注册
搜索
首页 服务器维护 查看内容

单网卡配置多IP VPN详解

2014-4-25 15:17| 发布者: admin| 查看: 242| 评论: 0

1、打开[控制面板] → [管理工具] → [路由和远程访问]

 
2、鼠标右击你要管理的电脑,在弹出式菜单中选中选择[配置并启用路由和远程访问]
{如果开启了防火墙会提示关闭Windows Firewall/Internet Connection Sharing  (ICS)----“服务”→Windows Firewall/Internet Connection Sharing (ICS)→属性→启动类型(已禁用),服务状态(停止)就OK了}
 
3、路由和远程访问服务器安装向导] → [下一步]
 
4、在[配置]中 → 选中[自定义配置] → [下一步](因为你只有一块网卡,所以选中第一项或第三项的话,你会得到一个“必须两块网卡”的提示.)
 
5、在[自定义配置]中 → 选中[VPN 访问] → [下一步] → [完成] → 弹出对话框[路由远程访问服务现在已经被安装。要开始服务吗?] → 点[是]
 
6、.启动成功后,鼠标右击管理的电脑[xxx(本地)] → 中选中[属性]
 
7、在弹出的窗口中选中[IP] → 选中[静态地址池] → 点击[添加] → 起始IP [195.168.1.10] → 结束IP[195.168.1.23],这个IP段,是给拔入你的VPN服务器的客户端分配的虚拟IP。(要看你服务器上有几个公网IP,我的连主IP一起,一共有13个公网IP:174.126.181.110-123所以我的结束IP只到195.168.1.23)添加完后点击[确定]。
 
8、鼠标右击[静态路由] → [新建静态路由] → [接口]为本地连接 → [目标]为0.0.0.0 → [网络掩码]为0.0.0.0 → 网关就是填服务器网卡上TCP/IP协议里的那个网关。
 
9、鼠标左击[DHCP 中继代理程序] → 删除[内部]
 
10、鼠标右击[DHCP 中继代理程序] → 在弹出中选择[新增接口] → 选中[本地连接] → [确定]
 
11、鼠标右击[常规] → [新增路由协议] → 选中[NAT/基本防火墙] → [确定]
 
12、完成后,你就会在表中看到[NAT/基本防火墙],鼠标右击[NAT/基本防火墙] → 在弹出中选择[新增接口]  → 选中[本地连接] → [确定]
 
13、弹出[网络地址转换 - 本地连接 属性] → 选中[公用接口连接到 Internet] → 选中[在此接口上启用NAT] → 选中[地址池] → [添加] → [起始地址]这个填公网IP:174.126.181.111 → [掩码]255.255.255.0 → [结束地址]这个填公网IP:174.126.181.123 → [确定] → 点击[保留] → [添加] → [保留此公用 IP 地址]174.126.181.111 → [为专用网络上的计算机]192.168.1.11 → [允许将会话传入到此地址]这个千万不要勾上 → [确定]
 
14、点击[添加] → [保留此公用 IP 地址]174.126.181.112 → [为专用网络上的计算机]192.168.1.12 → [允许将会话传入到此地址]这个千万不要勾上 → [确定]
以此添加多个IP保留……
 
15、打开[控制面板] → [管理工具] → [计算机管理] → [本地用户和组] → [用户]新添加一个用户,我的用户是test、test1,…………
 
16、添加完用户后,选择用户test右键[属性] → [隶属于]删除Users → [添加]Guests用户组 → 点[拨入] → [远程访问权限]选择[允许访问] → 勾上[分配静态 IP 地址]我这里填192.168.1.11。
 
17、选择用户test1右键[属性] → [隶属于]删除Users → [添加]Guests用户组 → 点[拨入] → [远程访问权限]选择[允许访问] → 勾上[分配静态 IP 地址]我这里填195.168.1.12。
其他用户根据上面依次设置
 
18、如果做了安全策略[启用 TCP/IP 筛选]的话,VPN的tcp端口是:PPTP 1723,udp端口是:L2TP 1701。安全策略中tcp端口添加1723端口就可以连接VPN了。
 
19、全部配置完成了,然后使用VPN拔号连入就行了。
 
20、客户端设置:用户test拨入IP就是:174.126.181.111,用户test1拨入IP就是:174.126.181.112。
 
有时VPN连接了但访问不了国外网站问题解决:
 
Windows XP系统PPTP/L2TP VPN问题
Windows XP系统连接PPTP VPN或L2TP IPSec VPN后,会发现VPN接口配置的DNS的优先级不够而无法对内部主机进行解析(Windows 7系统不存在此问题)。如果你系统设置的默认DNS服务器是国内DNS服务器,就会导致虽然已经连上了VPN但是无法打开youtube、twitter等网站的现象,这是因为系统默认的DNS还是原来的本地连接的国内DNS,依旧被劫持中。
要解决此问题,请编辑注册表以便将“远程访问服务”连接移至绑定顺序中的最优先位置:
单击“开始”,单击“运行”,在“打开”框中键入 regedit,也就是注册表设置,然后单击“确定”。
单击以下注册表子项:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Linkage
在右窗格中,双击“Bind”。
在“数值数据”框中,选择“\Device\NdisWanIp”项,按 Ctrl+X,单击设备列表的顶部,然后按 Ctrl+V。
单击“确定”,然后退出注册表编辑器。
通过该操作,调整了TCP/IP的绑定序列,将VPN拨号等初级接口的优先级调整为第一。这样,通过该端口得到的TCP/IP属性会被优先使用。重启系统后再连接VPN你就可以打开youtube、twitter等网站了。


鲜花

握手

雷人

路过

鸡蛋

QQ|文群网 ( 粤ICP备13050270号-1

GMT+8, 2015-12-30 14:11 , Processed in 0.223886 second(s), 23 queries .

Powered by Discuz! X3.1 Licensed

© 2001-2013 Comsenz Inc.

返回顶部