前陣子介紹「路由器架設VPN伺服器,可以翻牆也提高遠端桌面安全性」,主要是以路由器內建的功能直接來架設VPN服務。接下來這篇,便是以Windows 10來進行連線設定VPN,連線模式以PPTP、L2TP/IPSec VPN為主,也會是多數使用VPN連線方式。
連線前要先架設VPN伺服器
要使用VPN連線,需要先有一組VPN的伺服器提供連線,關於這個部分有許多種方式,老貓目前已先分享使用路由器架VPN。詳細可以參考:路由器架設VPN伺服器,可以翻牆也提高遠端桌面安全性,之後老貓也會盡量分享其他VPN的伺服器相關文章。關於VPN的好處與運用方式,也都整理在路由器架設文章中,本篇直接以在Windows 10電腦環境中,要如何與PPTP VPN、L2TP/IPSec VPN進行連接。
VPN相關文章,以及相關知識文章:
- 路由器架設VPN伺服器,可以翻牆也提高遠端桌面安全性
- Windows 10 連線 PPTP、L2TP/IPSec VPN伺服器,簡易排除無法連線問題
- Windows 10 連線 OpenVPN伺服器,立即搞定連線
- 中華電信 Hinet 光世代免費申請固定IP,架站更容易
- 浮動IP照樣架站!NOIP DDNS 動態域名免費服務設定,遠端桌面也好用
- Windows 10查看電腦的區網虛擬IP與連外網實體IP
Windows 10 連線 PPTP VPN伺服器
Windows 10要連線至其他VPN伺服器其實非常容易,透過Windows 10設定頁面中,點選「網路和網際網路」後,選擇左側的VPN頁面。接下來只要點選「新增VPN連線」,在VPN類型選擇後輸入VPN連線的IP位址相關資訊,以及帳號、密碼,就能順利設定完成。接下來只要在VPN頁面中選擇連線,或者從Windows 10系統右下角的網路連接頁面中,就能進行連接VPN。整體來說,設定過程中非常簡單,依序點選就能連線成功。
▼ 可以透過點選Windows鍵或左下角Windows LOGO後,在點選齒輪標示的 Windows 設定頁面,接下來請選擇「網路和網際網路」。
▼ 開啟「網路和網際網路」後,點選左側的VPN頁面。
▼ 在VPN頁面中,點選最上方的「新增VPN連線」。
▼ VPN提供者選擇Windows(內建)後,在VPN類型中選擇VPN伺服器的種類,依此例來說要連線至PPTP VPN伺服器,因此請選擇PPTP。
▼ 當選擇PPTP後,當確認有正確輸入VPN伺服器的名稱與位址後,再輸入VPN帳號以及密碼後按儲存。
▼ 當設定好VPN後,可以直接從這個頁面來進行VPN連線。
▼ 在剛剛的頁面中若點選進階選項,在連線內容中點選「編輯」,就可以重新設定帳號、密碼等資訊。
▼ 除了剛剛的連線方式外,比較快的方式可以點選右下角網路、無線網路的圖示後,點選最上方的VPN連線。
▼ 當順利VPN連線成功後,就會顯示「已連線」,此時點選旁邊的「中斷連線」,就可以中斷當前的VPN連線。
Windows 10 連線 L2TP/IPSec VPN伺服器
上一章節是以Windows 10 設定 PPTP VPN連線,如果要改連線L2TP/IPSec VPN,只要在VPN類型更改為「L2TP/IPSec (使用預先共用金鑰)」,登入類型採用「使用者名稱與密碼」後,除了登入帳號、密碼外,要再額外輸入一組「預先共用金鑰」即可設定完成。整體操作過程與設定PPTP相同,沒什麼太大的變動,基本上依照以上流程就能連線成功。如果持續連線失敗,可以參考下一個章節來進行簡單問題排除。
▼ 在「新增VPN連線」中,VPN類型更改為「L2TP/IPSec (使用預先共用金鑰)」,輸入共用金鑰、帳號、密碼。
▼ 老貓已經設定完PPTP VPN以及L2TP/IPSec VPN,在VPN頁面中只要選擇想要連線的VPN伺服器即可。
▼ 從Windows 10右下角的連線方面,也有2種VPN可以進行挑選,點下後即可連線成功。
Windows 10 簡易VPN伺服器連線問題排除
以一般來說就可以輕鬆設定,並且連線成功,不過難免有時候會設定失敗,這時我們就必須來找出問題發生的原因。有時可能還會出現「因為遠端伺服器沒有回應所以在您的電腦與vpn伺服器之間的網路連線無法建立」。老貓建議可以針對網路連線、本地端路由器、Windows 10 VPN設定選項等,慢慢去排除狀況。
如果你有連線成功,但又不是很確定的話,老貓教你一種快速的方式。透過觀察外部連線IP位址是否有變動的狀況來推測,這是因為通常連線VPN成功後,就會使用VPN伺服器的網路來對外連線,因此外部IP就會跟著改變。
▼ 在連線VPN後,通常會使用VPN網路來進行連線,因此會更改IP資訊。透過查詢外部IP,也是一種快速了解是否有連線成功的方式,關於IP查詢可以參考:Windows 10查看電腦的區網虛擬IP與連外網實體IP。
如果VPN設定正確,但網路有狀況時也有可能導致連線有問題。這部分老貓會建議先以手機的網路分享來進行確認,假設透過手機網路可以連線成功,但使用家裡或公司裡的網路卻無法成功。此時,就可以抓到問題可能來自於本地端的路由器設定狀況。例如老貓的這個D-Link DIR-880L例子來說,在防火牆設定頁面中,若沒有啟用下方的PPTP、IPSEC(VPN)功能的話,無論設定再正確都無法與外在進行VPN連線。因此,當發生手機網路可連線,但透過路由器卻有問題時,可以先找路由器內的設定是否有開啟。如果是公司環境,就要詢問網管人員最為保險。
▼ 以此例來說,如果沒有進行修改防火牆設定,只要在這個網路環境下都無法順利對外連線VPN。
另一種狀況,也可能是VPN在資訊加密方面的設定值需要更動,預設為「可省略加密(即使沒有加密也要連線)」,但可能VPN伺服器設定會有一些基本要求,如果不符合也會導致無法連線。此時,建議可以先更改為「需要加密(如果伺服器拒絕就中斷連線)」,下方只開啟 MS-CHAP v2的通訊協定即可。當設定完後再一次連線試試,看是否能順利連線。這部分老貓以前有遇過,不過沒有記錄當前的發生環境設定值,因此如過各位有遇到相同狀況,可以先試試看是否能解決問題。另一種老方式可能要更改登錄檔,可以參考以下微軟連結說明,不過之前老貓沒有用這種方式也能解決問題,不過還!提供給各位參考。
▼ 在VPN頁面中,點選下方的「變更介面卡選項」。
▼ 在有問題的VPN設定值上點選右鍵後,選擇「內容」。
▼ 在「資訊加密」處,選擇「需要加密(如果伺服器拒絕就中斷連線)」。
▼ 在進階設定中,輸入此L2TP/IPSec VPN的預先共用金鑰。
▼ 最後確認加密是否有更改設定,以及下方只選擇MS-CHAP v2的通訊協後,點選確定後再連線測試看看。
