如何设置vpn:逐步指南配置高级

添加vnp配置服务器怎么设置

限期 虚拟专用网(VPN) 听起来有些吓人。 实际上,它们的使用并不比任何其他基于应用程序的服务庞杂。 此VPN设置指南旨在为您提供注册服务后的入门方法。

尽管大多数VPN将具有其奇特的特性,但从本质上讲,它们都是类似的服务提供商。 该观点用于您从装备连接到VPN服务器,并使用提供应您的根据登录。

就像很多其他基于Web的服务一样,VPN被计划为可在很多平台上使用。 为轻便起见,我们将向您展示怎样安装和设置一项特定服务( ExpressVPN )在一些可用的平台上。

以下是设置VPN的几种方法: 重要的提示: 对于手动安装,很多VPN服务提供商需要使用差别的根据。 您的服务登录名/电子邮件和密码大概不是使用的准确根据。 请与您的VPN提供商联系,以获取所需的根据。 这是带有价格比较和计划检察的最佳VPN服务列表 .

在Windows 10上设置VPN

您可以通过多种方法在Windows盘算机上设置VPN,但最简单的方法就是简单地使用它们提供的Windows安装程序文件。 其他方法也可以,但是需要更多的工作。

使用Windows Installer

在Windows上安装VPN
示例– ExpressVPN Windows应用程序。 要连接到VPN服务器,您实际上只需要按一下应用程序上的电源按钮,它将把您连接到合适您地点位置的最佳服务器。 假如要选择特定的服务器,请单击“智能位置”框右侧的三个点。 这将打开您可以选择的服务器列表。
  1. 下载您的VPN的安装文件。 通常可以从他们的网站得到此文件,比方ExpressVPN Windows安装文件 察看更多 .
  2. 同时,在下载文件的页面上记下激活码。 请留意,此步骤取决于您使用的VPN,某些步骤大概只需要您注册时使用的用户名和密码。
  3. 双击安装程序文件以开始安装。
  4. 安装完成后,启动应用程序并粘贴您的激活码以初次启动。

在Windows装备上使用VPN的其他方法也是可行的,但由于您将无法得到该应用程序的全部功能,因此我们不建议您使用VPN。 比方,使用OpenVPN GUI客户端将使您可以或许连接到特定的服务器,但不能为您提供种种其他协议,Kill Switch或应用程序流量管理。

假如您出于某种缘故决定不使用VPN的Windows应用程序,则可以选择Windows 10中的本机VPN处置功能:

Windows上的手动设置

除了失去您注册的VPN的其他功能之外,假如您决定接纳手动设置,则还仅限于具有PPTP协议的PPTP协议。 Windows本机VPN处置 。 该协议有些过期,而且众所周知,其安全性低于任何一个 IKEv2或OpenVPN .

  1. 在您的桌面上,打开“网络和Internet设置”,然后选择“ VPN”选项,然后单击“添加VPN连接”。
  2. 对于VPN Provider,选择“ Windows(内置)”,然后添加一个连接名称,该名称将使您可以或许辨认连接(比方ExpressVPN Singapore)。
  3. 服务器地点应从您的VPN服务得到。 假如找不到,请实验咨询客户服务。(它应该看起来像URL,比方nyc1-abcd-l2tp.expressprovider.com)。
  4. 对于VPN种类,选择PPTP。
  5. 然后输入您的用户名和密码。

您需要对每个所需的服务器位置重复此過逞,以便理解仅使用VPN提供程序Windows应用程序会轻易得多的环境。 这只是在Windows上手动设置VPN的一种方法。

不幸的是,与使用Windows应用程序相比,全部手动方法都需要更多的精神。

在Android装备上设置VPN

在Android上安装VPN
示例– Play Store上的ExpressVPN,只需单击“安装”即可进行设置。

假如您曾经拥有过Android手机并安装了应用程序,则在装备上得到VPN的方法大概完全相同。 您所需要做的就是启动Play商店并搜索您的VPN提供商,然后点击“安装”。

怎样在Mac / iOS装备上设置VPN

在Mac上设置VPN实际上与Windows中实行的過逞相似。

  1. 从您的VPN服务提供商下载安装程序。
  2. 运行安装程序并使其运行。
  3. 启动应用程序,然后使用Mac设置页面上的根据登录。
  4. 点击“连接”,您就设置好了。

在iOS上使用VPN

值得庆幸的是,将大多数VPN与任何种类的移动装备一起使用确实非常轻易,对于iOS用户,这与Android一样简单。 您需要做的就是从App Store下载该移动应用,然后在登录屏幕上输入您的用户名和密码。

安装基于browser的VPN扩展

安装VPN浏览器扩展
ExpressVPN特殊支持Chrome和Firefox的browser插件。 不幸的是,现在他们的Safari扩展尚未预备停当,因此MacOS用户将不得不依靠该应用程序。

大概全部的VPN都市具有您可以使用的某种情势的browser扩展。 要察看您是否有一个,只需在browser的扩展页上进行搜索。

  1. 启动browser,然后在菜单中选择插件或扩展。
  2. 搜索VPN,然后选择将其添加到browser中。
  3. 单击browser工具栏上的V​​PN图标,然后登录到您的帐户。
  4. 选择所需的服务器,所有顺遂。

在路由器上设置VPN

大多数VPN也可以安装在路由器上,但​​并非全部路由器都支持它们。 要察看您的路由器是否支持VPN,请登录到管理面板,然后察看是否有一个名为“ VPN”的标签。 假如是这样,那您就很好了。

大多数VPN提供商同时限定连接装备的数目。 通过VPN设置抵家庭网络,您可以通过路由器将任意数目的装备连接到VPN网络。

作为一样平常准则,以下是手动设置OpenVPN所需实行的操作:

  1. 从您的VPN服务提供商下载OpenVPN设置文件。
  2. 对于OpenVPN连接的每个位置(和种类),您将需要一个文件。 OpenVPN连接有两种种类-TCP和UDP。
  3. 登录到路由器管理面板,然后选择“ VPN”选项卡。
  4. 点击“ VPN客户端”,然后点击“添加设置文件”
  5. 选择“ OpenVPN”选项卡并输入描述(要为连接定名),然后输入用户名和密码。
  6. 导入您先前下载的设置文件之一。
  7. 点击“确定”,然后单击您方才创建的连接旁边的“激活”。

您将需要为我们想要的每个连接位置重复此過逞。

还请留意,您可以创建的连接数目有限,因此请明智地选择。 变动连接位置也必须在路由器管理员的此面板上完成。

到Flash路由器固件

假如您决定使用ExpressVPN,他们另有另一种方法可以做到这一点,那就是为兼容的路由器型号刷新固件。 每个路由器的固件指南大概有很大的差别,因此请确保您访问ExpressVPN站点以获取有关以下内容的具体说明: 通过固件闪存安装 .

请留意,假如您不认识该過逞,这样做大概会很危险。

在其他装备上设置VPN

VPN非常通用,它们使用的协议通常与平台无关。 这意味着它们通常可以在大概全部连接的装备上工作。 您可以连接VPN服务的其他一些平台包括Linux,Android TV,FireTV,Apple TV,平板电脑等。

有关这些平台的特定设置说明,请咨询装备支持的VPN提供商。


进阶VPN设定

到现在为止,本指南已经涵盖了安装和使VPN在种种装备上运行的底子知识。 但是,您也可以自定义VPN连接。 您可以在ExpressVPN应用中实行以下操作:

变动VPN服务器

VPN服务器容许您诱骗您的位置。 这可以带来许多好处,包括可以或许绕过Netflix等地区性内容块。 您连接到的任何VPN服务器都市有网站检测到您的连接来自VPN服务器地点的位置。

恶意软件拦截

很多VPN都包含有助于制止恶意软件站点的功能。 但是,这取决于服务提供商而被称为差别的事物。

将流量或应用列入白名单

某些VPN容许您根据需要控制哪些应用程序和数据流经该服务。 您不必通过VPN运行全部内容。 举例来说,您可以在将白名单参加VPN的同时进行网络欣赏 P2P应用 , 或相反亦然。

变动协议

如前所述,差别的协议具有差别的特性。 大多数VPN将为您提供一些选择,此中有些大概与特定VPN差别。

假如您发现您的VPN连接无法律人满足,则可以通过变动所使用的协议来调整性能,这是此中一种方法。

调整加密级别

影响VPN性能的另一件事是 加密 。 根据履历,加密级别越高,VPN速率就大概越慢。 加密是有缘故的-它可以确保您的数据安全。 因此,并非全部的VPN都容许您调整加密率。

多跳

为了进一步进步安全性,很多顶级VPN服务提供了Multihop或double VPN服务。 这意味着您的连接通过两个差别的VPN服务器进行路由。 比方,您可以连接到澳大利亚的服务器,然后通过位于美国的服务器路由连接。 这大概会轻微影响性能,但是会大大进步葆护级别。


结论:应该在那里安装VPN?

现在,由于有如此多的装备连接到Web,因此您确实应该在每台装备上创建VPN连接。 大多数VPN容许每个帐户同时进行大量连接。 ExpressVPN ,比方,为用户提供同时连接到五个装备的功能。

对于移动装备的用户来说,这一点尤为重要,由于这些都是您将随身携带的工具。 众所周知,公共Wi-Fi不安全,因此在某些环境下,VPN很有效。

某些VPN也可以与智能电视配合使用,从而使您可以连接到其他受限定的地区内容服务,比方Netflix。 VPN的多功能性使他们 大量的用例 ,因此,诚实说,没有任何捏词可以充实使用它们。

高级 VPN 设置 全局影响全部 VPN 策略。本章节还为在线证书状态协议 (OCSP) 提供解决方案。OCSP 用于在没有证书吊销列表 (CRL) 的环境下检察 VPN 证书状态,以便您实时更新防火墙上使用的证书状态。

DPD 隔断

- 输入两次“心跳”之间的秒数。默认值为 60 秒。

失效触发级别(丢失的心跳数)

- 输入丢失的心跳数。默认值为 3。假如到达触发级别,防火墙就会放弃 VPN 连接。防火墙使用阶段 1 加密葆护的 UDP 数据包作为心跳。

启用闲置 VPN 会话的 DPD

- 假如盼望防火墙在超越

闲置 VPN 会话的 DPD 隔断(以秒计)

字段中定义的时间值后放弃闲置的 VPN 连接,请选择此设置。默认值为 600 秒(10 分钟)。

启用分片数据包处置

- 假如 VPN 日记陈诉表现日记消息

已分片的 IPsec 数据包丢失

,则选择此功能。只有当 VPN 隧道已创建并运行时才应使用此功能。

忽略 DF(不分片)位

- 选择此复选框以忽略数据包头中的 DF 位。某些应用程序大概会在数据包中显式设置“不分片”选项,告知全部安全装备不要将数据包分片。启用时,防火墙会忽略该选项,仍旧将数据包分片。

启用 NAT 穿越

- 假如 NAT 装备位于 VPN 端点之间,请选择此设置。IPsec VPN 葆护已认证端点之间互换的流量,但已认证端点不能在会话中途动态重新映射以实现 NAT 穿越。因此,为了在 IPsec 会话期间内保持动态 NAT 绑定,一个 1 字节 UDP 被指定为“NAT 穿越存活”字节并充当“心跳”,由 NAT 或 NAPT 装备之后的 VPN 装备发送。“存活”字节由 IPsec 对等点无声地抛弃。

使用 RADIUS 在

- 选择此选项的重要缘故是让 VPN 客户端用户可以使用 MSCHAP 特性,以便在登录时修改逾期的密码。当使用 RADUIS 来验证 VPN 客户端用户时,请选择是否将 RADIUS 用于这些模式此中一种:

MSCHAPv2

模式下使用 RADIUS XAUTH(容许用户修改逾期的密码)

别的,假如设置了该项,且在 用户 > 设置 页面选择 LDAP 作为 登录验证方法 ,但是 LDAP 的设置不容许密码更新,那么 VPN 客户端用户的密码更新将在使用 LDAP 验证用户之后,通过 MSCHAP-模式 RADIUS 进行。

VPN 客户端的 DNS 和 WINS 服务器设置

– 要为客户端设置 DNS 和 WINS 服务器设置,如通过 GroupVPN 的第三方 VPN 客户端,或移动 IKEv2 客户端,请单击

设置

按钮。此时表现

添加 VPN DNS 和 WINS 服务器

对话框。

手动指定

– 在

DNS 服务器 1

/

3

字段中输入最多 3 个 DNS 服务器 IP 地点。

WINS 服务器

– 在

WINS 服务器 1

/

2

字段中输入最多 2 个 WINS 服务器 IP 地点。

假如您的 Edge 网关在其外部接口上设置了多个覆盖 IP 地点网络,则您为 SSL VPN 服务器选择的 IP 地点可以!差别于 Edge 网关的默认外部接口。

设置 SSL VPN 服务器设置时,必须选择要为 SSL VPN 通道使用哪个加密算法。可以选择一个或多个密码。请根据所选择加密算法的优缺点审慎选择密码。

默认环境下,系统使用系统为每个 Edge 网关天生的默认自署名证书!作为 SSL VPN 通道的默认服务器身份证书。可以选择使用在 证书 屏幕上添加到系统的数字证书来取代此默认证书。

本文网址: https://www.4008140202.com/pp/20210303212_2175_3799223631/home

推荐阅读

tags

最新发布