摘要: 对需要翻墙或搭建企业远程内网的用户来说,购买阿里云服务器搭建vpn是个不错的选择。新用户只需199元一年(内地地域),老用户最低只需要330一年(内地/香港/国外不限地域),可以说,这是阿里云这几年以来的最大的优惠促销活动。
下面就介绍如何在服务器中配置VPN服务。
安装角色和功能
打开服务器管理器,选择仪表盘,点击右侧的添加角色和功能。
进入 添加角色和功能向导,选择 基于角色或基于功能的安装
服务器选择 选项中选择 从服务器池中选择服务器 选择默认的 服务器
在服务器角色中选择 网络策略服务和远程访问,点击下一步
功能步骤中,不改变选择,直接下一步
继续下一步
在网络策略和访问服务 角色服务中,只需选择 网络策略服务器
远程访问 角色服务 全选,并进入到下一步安装。
安装进度条完成后,即可关闭。若进度条未完成或出现错误,按照文末步骤排除错误。
VPN设置
在控制面板->系统->管理工具中找到路由和远程访问,双击打开。在打开的对话框中,选择服务器并右键,点击开启并启用路由和远程访问。
安装向导中,选择自定义配置
全选所有功能,并点击下一步安装。
回到 路由和远程访问界面,右键点击服务器,选择属性。
在常规面板中,选择IPv4路由器 ->局域网和请求拨号路由;IPv4远程访问服务器。
安全面板中勾选 允许 L2TP/IKEv2 连接自定义 IPsec 策略(连接将允许 L2TP/IKEv2 协议)。
IPv4面板中,按如下方法设置。IP地址,然后点击确认保存,并重启服务。
创建用户。在控制面板->系统->管理工具->计算机管理,点击本地用户和组,在用户中,右击新用户 添加新用户。
在拨入 面板中 选择 允许访问。
注意:如果不希望vpn用户可以远程控制服务器,请在“远程控制”栏不要勾选“启用远程控制”
启用互联网访问。
在控制面板->系统->管理工具中找到路由和远程访问,双击打开。在对应服务器下,IPv4->NAT,右键,选择新增接口。
选择以太网
启用NAT
到此,VPN配置完成。
常见问题(FAQ)
安装错误
无法打开运行空间池,服务器管理器winrm插件可能已损坏或丢失或请求添加或删除制定服务器上的功能失败。安装一个或多个角色、角色服务或功能失败。远程过程调用失败。错误:0x800706be。
可能是内存太小的原因,可以适当设置或增加虚拟内存来解决(注意重启)。尤其是1G内存的同学,大部分安装失败都有可能是内存不足!
检查
window Remote Management服务是否启动添加本地IP监听列表
1
netsh http add iplisten 127.0.0.1
添加成功否,检查:
1
netsh http show iplisten
VPN不能连接
检查端口是否开放(阿里云安全组)
需要开放的端口有:
- 【PPTP】 TCP:1723 GRE:全部
- 【L2TP】 UDP:500、4500、1701
VPN占用80或443端口
场景
我们的Apache、Nginx、Tomcat需要监听80、443,但是报错说80/443端口被占用!
原因
下图中,勾选“使用HTTP(T)”,启动后将会监听80端口;不勾选会监听443端口。
解决
先停止掉该VPN服务器,如下:
或者
然后启动我们需要启动的Apache、Nginx、Tomcat等服务器,最后再启动VPN服务器。
更多文章,请关注:开猿笔记
