要：先說一下為什么會有這篇文章吧,和同學們玩局域網對戰游戲一般都會用各種游戲對戰平臺,比如浩方之類的。但是用過這類東西的人都知道,搶房間、高延遲等等問題也是很麻煩的。于是我一個同學下了個VPN軟件,但是與其用別人的VPN服務器,我覺得還不如自己機器架設一個VPN,畢竟我們幾個都是電信的網絡環境,沒必要再去人家的服務器那里兜一個圈子了。而WIN7自己本身是自帶VPN功能的,因此

服務器環境配置

如上圖所示,在”控制面板/網絡和Internet/網絡連接“中,文件菜單下選擇“新建傳入連接”。

如上圖所示,在這里選擇可以用于遠程登錄的賬號,點擊“添加用戶”按鈕可以添加新的用戶,這是我比較推薦的做法,因為這樣添加的用戶不屬于任何用戶組,僅僅是用于登錄的。

如上圖所示,鉤子選中,沒什么好多說的。

如上圖所示,在這里可以進行相關協議的配置,比如對于IP地址是采取DHCP自動分配還是手動劃分一個地址段分配,或者是否允許客戶端自己指定IP地址。

如上圖所示,連接創建好了,但是我們還需要進行一些設置,否則無法正常連接。

如上圖所示,我們右鍵這個連接選擇屬性,在這個對話框的“用戶”選項卡中把上方紅框的鉤子去除,如果勾上的話會因為加密的關系在連接過程中會發生問題,這里暫時不考慮安全性,我只是拿來打游戲的。

客戶端環境配置

如上圖所示,在“網絡和共享中心”中,選擇“設置新的連接或網絡”。

如上圖所示,選擇“連接到工作區”。

如上圖所示,選擇“Internet連接”。

如上圖所示,選擇“現在不連接”,因為之后還有設置需要修改。在Internet地址那里填入服務器的IP地址,當然如果用花生殼綁定域名了之類的可以填入域名地址,免得以后每次連接的時候都要來改成服務器的IP地址。我這里沒有花生殼,使用的是動態撥號的IP地址。

如上圖所示,填入服務器端設置的登錄用的用戶名和密碼后點擊“創建”。

不要立即連接,我這里還有設置需要修改,點擊“關閉”。

如上圖所示,對新建的VPN連接右鍵“屬性”。

如上圖所示,"VPN類型"選擇“L2TP/IPSec”,數據加密選擇“不允許加密”。

如上圖所示,點擊“高級設置”后在彈出的對話框中,將“驗證服務器證書的‘名稱’和‘用法’屬性”的鉤子去除,否則連接會失敗,隨后一路確定出來就配置好了。

對于注冊表的修改如果不對注冊表進行修改,那么就算做了以上步驟仍舊無法連接成功。我這邊用紅色背景標識了,如果因為無視后失敗的別怪我。。。。。。

這是因為Windows為L2TP連接的VPN自動創建一個IPsec策略,這個IPsec策略使用本地機器上的證書來進行雙方的認證.如果本地機器沒有合適的證書,那么連接將會失敗,所以我們需要取消L2TP VPN自動創建的IPsec策略。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/RasMan/Parameters]

"ProhibitIPsec"=dword:00000001

客戶端與服務器都添加以上注冊表鍵值后就取消了L2TP VPN自動創建IPsec的策略,當然記得都要重啟一下機器。

補充如果在進行了上述設置之后仍舊無法連接,可以看看服務器的路由器上是否開啟了相應服務的映射。下圖是我這邊的路由器相關配置界面。

如果仍舊無法連接,那么我也就愛莫能助了。就像我那位同學一樣,在他的多層內網環境中,將他的電腦作為服務器我始終沒有連接成功,雖然他聲稱已經把路由器相關配置都設置好了,包括所有路由器的DMZ穿透都設置上了,但是我卻始終無法連接成功。

總結與疑問之前對于VPN的相關知識是學習WIN2003課程時候學的,記得那個時候的環境是雙網卡的,WIN7下面的這種是第一次用,配置起來比WIN2003簡單,而且只用了一塊網卡,但是好多以前的配置選項都找不到,如果有不對的地方還請指出。

試驗了幾種連接方法,只有L2TP/IPSec在這種配置方式下成功了,由于是和同學一起玩局域網游戲為目的,所以沒有用到頒發證書這類環節,畢竟那樣太麻煩了,上面的所有設置都是為了在建立連接過程中去掉連接上的各種安全措施。雖然我在WIN7的VPN連接的客戶端設置中找到了除了證書之外他還支持的預共享密鑰的方式,但是在服務器端因為和WIN2003配置界面差別太大,完全沒有找到預共享密鑰的配置界面,如果有那位大神知道還請告訴小弟我。

當然嫌麻煩的童鞋可以試下VPN路由器哦;

點擊了解更多了解該路由的詳情。