前陣子介紹「路由器架設VPN伺服器，可以翻牆也提高遠端桌面安全性」，主要是以路由器內建的功能直接來架設VPN服務。接下來這篇，便是以Windows 10來進行連線設定VPN，連線模式以PPTP、L2TP/IPSec VPN為主，也會是多數使用VPN連線方式。

老貓 VPN 相關文章：
• 路由器架設VPN伺服器，可以翻牆也提高遠端桌面安全性
• Windows 10 連線 PPTP、L2TP/IPSec VPN伺服器，簡易排除無法連線問題
• Windows 10 連線 OpenVPN伺服器，立即搞定連線

連線前要先架設VPN伺服器

要使用VPN連線，需要先有一組VPN的伺服器提供連線，關於這個部分有許多種方式，老貓目前已先分享使用路由器架VPN。詳細可以參考：路由器架設VPN伺服器，可以翻牆也提高遠端桌面安全性，之後老貓也會盡量分享其他VPN的伺服器相關文章。關於VPN的好處與運用方式，也都整理在路由器架設文章中，本篇直接以在Windows 10電腦環境中，要如何與PPTP VPN、L2TP/IPSec VPN進行連接。

VPN相關文章，以及相關知識文章：

• 路由器架設VPN伺服器，可以翻牆也提高遠端桌面安全性
• Windows 10 連線 PPTP、L2TP/IPSec VPN伺服器，簡易排除無法連線問題
• Windows 10 連線 OpenVPN伺服器，立即搞定連線
• 中華電信 Hinet 光世代免費申請固定IP，架站更容易
• 浮動IP照樣架站！NOIP DDNS 動態域名免費服務設定，遠端桌面也好用
• Windows 10查看電腦的區網虛擬IP與連外網實體IP

Windows 10 連線 PPTP VPN伺服器

Windows 10要連線至其他VPN伺服器其實非常容易，透過Windows 10設定頁面中，點選「網路和網際網路」後，選擇左側的VPN頁面。接下來只要點選「新增VPN連線」，在VPN類型選擇後輸入VPN連線的IP位址相關資訊，以及帳號、密碼，就能順利設定完成。接下來只要在VPN頁面中選擇連線，或者從Windows 10系統右下角的網路連接頁面中，就能進行連接VPN。整體來說，設定過程中非常簡單，依序點選就能連線成功。

▼ 可以透過點選Windows鍵或左下角Windows LOGO後，在點選齒輪標示的 Windows 設定頁面，接下來請選擇「網路和網際網路」。

▼ 開啟「網路和網際網路」後，點選左側的VPN頁面。

▼ 在VPN頁面中，點選最上方的「新增VPN連線」。

▼ VPN提供者選擇Windows(內建)後，在VPN類型中選擇VPN伺服器的種類，依此例來說要連線至PPTP VPN伺服器，因此請選擇PPTP。

▼ 當選擇PPTP後，當確認有正確輸入VPN伺服器的名稱與位址後，再輸入VPN帳號以及密碼後按儲存。

▼ 當設定好VPN後，可以直接從這個頁面來進行VPN連線。

▼ 在剛剛的頁面中若點選進階選項，在連線內容中點選「編輯」，就可以重新設定帳號、密碼等資訊。

▼ 除了剛剛的連線方式外，比較快的方式可以點選右下角網路、無線網路的圖示後，點選最上方的VPN連線。

▼ 當順利VPN連線成功後，就會顯示「已連線」，此時點選旁邊的「中斷連線」，就可以中斷當前的VPN連線。

Windows 10 連線 L2TP/IPSec VPN伺服器

上一章節是以Windows 10 設定 PPTP VPN連線，如果要改連線L2TP/IPSec VPN，只要在VPN類型更改為「L2TP/IPSec (使用預先共用金鑰)」，登入類型採用「使用者名稱與密碼」後，除了登入帳號、密碼外，要再額外輸入一組「預先共用金鑰」即可設定完成。整體操作過程與設定PPTP相同，沒什麼太大的變動，基本上依照以上流程就能連線成功。如果持續連線失敗，可以參考下一個章節來進行簡單問題排除。

▼ 在「新增VPN連線」中，VPN類型更改為「L2TP/IPSec (使用預先共用金鑰)」，輸入共用金鑰、帳號、密碼。

▼ 老貓已經設定完PPTP VPN以及L2TP/IPSec VPN，在VPN頁面中只要選擇想要連線的VPN伺服器即可。

▼ 從Windows 10右下角的連線方面，也有2種VPN可以進行挑選，點下後即可連線成功。

Windows 10 簡易VPN伺服器連線問題排除

以一般來說就可以輕鬆設定，並且連線成功，不過難免有時候會設定失敗，這時我們就必須來找出問題發生的原因。有時可能還會出現「因為遠端伺服器沒有回應所以在您的電腦與vpn伺服器之間的網路連線無法建立」。老貓建議可以針對網路連線、本地端路由器、Windows 10 VPN設定選項等，慢慢去排除狀況。

如果你有連線成功，但又不是很確定的話，老貓教你一種快速的方式。透過觀察外部連線IP位址是否有變動的狀況來推測，這是因為通常連線VPN成功後，就會使用VPN伺服器的網路來對外連線，因此外部IP就會跟著改變。

▼ 在連線VPN後，通常會使用VPN網路來進行連線，因此會更改IP資訊。透過查詢外部IP，也是一種快速了解是否有連線成功的方式，關於IP查詢可以參考：Windows 10查看電腦的區網虛擬IP與連外網實體IP。

如果VPN設定正確，但網路有狀況時也有可能導致連線有問題。這部分老貓會建議先以手機的網路分享來進行確認，假設透過手機網路可以連線成功，但使用家裡或公司裡的網路卻無法成功。此時，就可以抓到問題可能來自於本地端的路由器設定狀況。例如老貓的這個D-Link DIR-880L例子來說，在防火牆設定頁面中，若沒有啟用下方的PPTP、IPSEC(VPN)功能的話，無論設定再正確都無法與外在進行VPN連線。因此，當發生手機網路可連線，但透過路由器卻有問題時，可以先找路由器內的設定是否有開啟。如果是公司環境，就要詢問網管人員最為保險。

▼ 以此例來說，如果沒有進行修改防火牆設定，只要在這個網路環境下都無法順利對外連線VPN。

另一種狀況，也可能是VPN在資訊加密方面的設定值需要更動，預設為「可省略加密(即使沒有加密也要連線)」，但可能VPN伺服器設定會有一些基本要求，如果不符合也會導致無法連線。此時，建議可以先更改為「需要加密(如果伺服器拒絕就中斷連線)」，下方只開啟 MS-CHAP v2的通訊協定即可。當設定完後再一次連線試試，看是否能順利連線。這部分老貓以前有遇過，不過沒有記錄當前的發生環境設定值，因此如過各位有遇到相同狀況，可以先試試看是否能解決問題。另一種老方式可能要更改登錄檔，可以參考以下微軟連結說明，不過之前老貓沒有用這種方式也能解決問題，不過還!提供給各位參考。

微軟資料：How to configure an L2TP/IPsec server behind a NAT-T device in Windows Vista and in Windows Server 2008

▼ 在VPN頁面中，點選下方的「變更介面卡選項」。

▼ 在有問題的VPN設定值上點選右鍵後，選擇「內容」。

▼ 在「資訊加密」處，選擇「需要加密(如果伺服器拒絕就中斷連線)」。

▼ 在進階設定中，輸入此L2TP/IPSec VPN的預先共用金鑰。

▼ 最後確認加密是否有更改設定，以及下方只選擇MS-CHAP v2的通訊協後，點選確定後再連線測試看看。