下面我将为您提供一份非常详细、图文并茂的步骤指南,包含服务器端(Windows 7)和客户端(Windows 7/10/11等)的完整配置方法。
(图片来源网络,侵删)
第一部分:在 Windows 7 电脑上配置 VPN 服务器(服务端)
你需要一台作为服务器的 Windows 7 电脑,并且这台电脑必须有一个公网 IP 地址(你的家庭宽带 IP),或者你所在的内网已经做了端口转发(Port Forwarding)。
步骤 1:启用 PPTP VPN 服务
-
打开“服务器管理器”:点击“开始” -> “右键点击‘计算机’” -> “管理”。
-
进入“功能”:在左侧的树状菜单中,点击“功能”。
-
安装功能:在右侧的功能列表中,点击“添加功能”按钮。
(图片来源网络,侵删) -
选择“网络策略和访问服务”:在功能向导中,勾选“网络策略和访问服务”,然后点击“下一步” -> “安装”。
-
安装完成:等待安装完成,点击“关闭”。
步骤 2:配置 VPN 服务器
- 打开“路由和远程访问”:依然是“管理”工具中,找到并打开“路由和远程访问”。
- 配置服务器:
- 第一次打开时,会弹出“配置向导”,点击“下一步”。
- 选择“自定义配置”,然后点击“下一步”。
- 勾选“VPN 访问”,然后点击“下一步”。
- 确认信息无误后,点击“完成”。
- 启动服务:配置完成后,右侧会显示“路由和远程访问”服务尚未启动,点击“立即启动服务”。
步骤 3:设置 IP 地址分配
- 进入属性:在“路由和远程访问”管理控制台中,右键点击你的服务器名称(
WIN7-PC),选择“属性”。 - 配置 IP:
- 切换到“IP”选项卡。
- 重要:勾选“静态地址池”。
- 点击“添加”按钮,为 VPN 客户端分配一个 IP 地址范围,这个范围不能与你局域网(LAN)的 IP 地址段冲突。
- 示例:如果你的局域网是
168.1.x段,你可以为 VPN 客户端分配168.10.x段。 - 在“起始地址”中填入
168.10.1,在“结束地址”中填入168.10.254,这样最多可以有 254 个 VPN 客户端同时连接。
- 示例:如果你的局域网是
- 点击“确定”保存。
步骤 4:设置用户权限
VPN 用户必须是 Windows 7 服务器上的合法用户,并且需要授予远程访问权限。
- 创建用户(如果还没有):
- 打开“控制面板” -> “用户账户” -> “管理其他账户”。
- 点击“创建一个新账户”,创建一个用于 VPN 登录的普通用户(
vpnuser)。建议使用强密码。
- 授予远程访问权限:
- 回到“路由和远程访问”管理控制台。
- 在左侧展开“端口”,右键点击“WAN 微型端口 (PPTP)”,选择“属性”。
- 在“远程访问连接(入站)”的“允许的端口数”中,设置一个你需要的最大连接数(
10),然后点击“确定”。 - 再次右键点击你的服务器名称,选择“属性”。
- 切换到“安全”选项卡。
- 点击“允许访问”下的“编辑”按钮。
- 在弹出的对话框中,点击“添加”。
- 输入你刚才创建的用户名(
vpnuser),点击“确定”。 - 确保该用户在列表中,并勾选“通过远程访问权限拨入”,然后一路“确定”保存设置。
第二部分:配置路由器(端口转发)
如果你的 VPN 服务器在内网中(家里的台式机),你需要路由器将 PPTP 的流量转发到这台服务器上。
- 登录路由器管理界面:通常在浏览器输入
168.1.1或168.0.1。 - 找到端口转发/虚拟服务器:在“转发规则”、“NAT”或“高级设置”等菜单下。
- 添加规则:
- 服务端口/外部端口:
1723(PPTP 默认端口) - 内部 IP 地址:填入你 Windows 7 服务器的内网 IP 地址(
168.1.100)。 - 内部端口:
1723 - 协议:选择
TCP或TCP/UDP。 - 启用该规则。
- 服务端口/外部端口:
- 启用 PPTP Pass-Through:有些路由器还有一个独立的“PPTP Pass-Through”或“VPN Passthrough”选项,请确保它被启用。
注意:GRE 协议(IP Protocol 47)是 PPTP 必需的,但大多数家用路由器会自动处理,无需手动设置端口转发。
第三部分:在客户端电脑上连接 VPN(客户端)
客户端可以是任何操作系统,这里以最常见的 Windows 7/10/11 为例。
步骤 1:创建 VPN 连接
- 打开“网络和共享中心”:控制面板 -> 网络和 Internet -> 网络和共享中心。
- 设置新的连接:点击“设置新的连接或网络”。
- 选择连接类型:选择“连接到工作区”,然后点击“下一步”。
- 使用我的 Internet 连接 (VPN):选择“使用我的 Internet 连接 (VPN)”。
- 输入服务器信息:
- Internet 地址:填入你的公网 IP 地址或动态 DNS (DDNS) 域名(
45.67.89或myhomevpn.ddns.net)。 - 目标名称:为这个连接起一个你喜欢的名字(我的家庭VPN”)。
- 不要勾选“拨出初始连接”。
- 点击“下一步”。
- Internet 地址:填入你的公网 IP 地址或动态 DNS (DDNS) 域名(
- 登录凭据:
- 用户名:输入你在服务器上创建的用户名(
vpnuser)。 - 密码:输入对应的密码。
- 勾选“记住此密码”可以方便下次登录。
- 点击“创建”。
- 用户名:输入你在服务器上创建的用户名(
步骤 2:连接 VPN
- 打开“网络和共享中心”,点击“更改适配器设置”。
- 你会看到一个名为“我的家庭VPN”的新网络连接,右键点击它,选择“连接”。
- 系统会提示你输入密码(如果之前没记住的话),输入后点击“连接”。
- 如果连接成功,任务栏右下角的网络图标上会出现一个小地球仪,表示你已经成功通过 VPN 连接到远程网络了。
常见问题排查
如果连接失败,请按以下顺序检查:
- 防火墙问题:这是最常见的原因。
- 在服务器端,确保 Windows 防火墙已经允许“路由和远程访问”的入站连接,你可以暂时禁用防火墙来测试,如果成功,再重新启用并添加正确的入站规则。
- 在客户端,如果客户端也启用了防火墙,可能会阻止 VPN 流量,可以尝试暂时关闭。
- 路由器端口转发错误:再次检查路由器中 PPTP 的端口转发规则,确保外部端口
1723正确指向了服务器的内网 IP。 - ISP 限制:一些互联网服务提供商(ISP)可能会封锁 PPTP 的
1723端口或GRE协议,你可以尝试联系 ISP,或者更换协议(如 L2TP/IPsec 或 SSTP,但配置更复杂)。 - IP 地址冲突:确保你为 VPN 客户端分配的 IP 地址池(如
168.10.x)与服务器所在局域网的 IP 地址池(如168.1.x)没有重叠。 - 用户权限错误:再次确认 VPN 用户是否被授予了“通过远程访问权限拨入”的权限。
- GRE 协议问题:极少数情况下,GRE 协议(协议号 47)被阻止,可以在路由器上尝试设置 GRE 的端口转发(虽然通常不需要),或者在客户端的注册表中修改相关设置(此操作较复杂,不推荐新手尝试)。
安全警告
再次强调,PPTP 是一个过时且不安全的 VPN 协议,它很容易被破解,不适合用于传输银行信息、密码等敏感数据。
- 安全替代方案:如果可能,请优先使用更安全的协议,如:
- SSTP:通过 HTTPS 加密,通常能穿透大多数防火墙,配置相对简单。
- L2TP/IPsec:结合了 L2TP 和 IPsec,安全性远高于 PPTP。
- IKEv2:移动设备上性能和稳定性最好的协议之一。
希望这份详细的指南能帮助你成功搭建 PPTP VPN 服务器!
