随着远程办公和分布式团队的普及,建立安全、稳定的虚拟私人网络(VPN)成为许多家庭和小型企业用户的刚需,Windows 10自带的“路由和远程访问”功能(RRAS)允许用户将普通PC或服务器转变为一个基础但可用的VPN服务器,本文将详细介绍如何在Windows 10专业版或企业版中设置一个基于PPTP或L2TP/IPsec协议的本地VPN服务器,并提供常见问题的排查建议。
确保你使用的是Windows 10专业版或更高版本,因为家庭版不支持RRAS服务,打开“控制面板”,进入“程序和功能” → “启用或关闭Windows功能”,勾选“远程桌面服务”下的“路由和远程访问”,然后点击“确定”,系统会自动安装相关组件,完成后重启电脑。
重启后,以管理员身份运行“服务器管理器”(Server Manager),选择“工具”菜单中的“路由和远程访问”,右键点击本地计算机,选择“配置并启用路由和远程访问”,向导会引导你选择部署场景——这里选择“自定义配置”,然后勾选“远程访问(拨号或VPN)”,点击完成,系统会自动创建服务并启动。
需要配置防火墙规则,打开“Windows Defender 防火墙”→“高级设置”,新建入站规则,允许以下端口通过:
- PPTP:TCP 1723 和 GRE 协议(协议号47)
- L2TP/IPsec:UDP 500(IKE)、UDP 4500(NAT-T)、ESP(协议号50)
若使用L2TP/IPsec,还需在“路由和远程访问”管理界面中,右键点击“IPv4”→“属性”,启用“IP地址分配”并指定一个私有IP段(如192.168.100.0/24),然后在“常规”选项卡中,添加一个静态IP地址池供客户端连接时分配。
为客户端创建账户,在“路由和远程访问”中展开“远程访问策略”,右键“远程访问策略”→“新建远程访问策略”,设置名称、条件(如用户组)、权限(允许访问),在“本地用户和组”中创建一个用于连接的用户名和密码,确保其属于“远程桌面用户”或“RAS和IIS用户”组。
完成上述步骤后,客户端可使用Windows内置的“网络和共享中心”添加VPN连接,输入服务器公网IP或内网IP(若客户端在同一局域网),选择协议(推荐L2TP/IPsec更安全),并输入之前创建的账号密码即可连接。
需要注意的是,PPTP协议安全性较低,仅适合测试环境;L2TP/IPsec虽加密强度高,但配置复杂且可能被某些防火墙拦截,若需长期稳定使用,建议部署专用路由器或云服务器上的OpenVPN或WireGuard服务。
Windows 10内置的RRAS功能虽然功能有限,但对于临时、小规模的远程访问需求已足够,合理配置、注意安全策略,就能构建一个实用的本地VPN服务器。
VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN
