VPN英文全称是“Virtual Private.NETwork”，也就是“虚拟专用网络”。虚拟专用网络就是一种虚拟出来的企业内部专用线路、这条隧道可以对数据进行几倍加密达到安全使用互联网的目的。此项技术已被广泛使用、虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。本文将讲述如何在windows server 2012环境中搭建VPN的详细步骤。

(一)准备工作

1.购买云服务器

这里配置用得了腾讯云轻量云服务器为例， 也可以用其它的云服务服务器或者vps主机进行搭建

操作系统安装windows2012

2.开放防火墙端口

需要开通如下端口

GRE -1/-1
UDP 1701/1701
TCP 1723/1723

如果是轻量的服务器就直接放通所有的端口协议，因为轻量服务器不支持单独开放GRE协议

(二)VPN服务端配置

1.安装组件

①打开服务器管理→管理→添加角色和功能

②下一步→下一步→勾选网络策略和访问服务以及远程访问

③下一步→下一步→下一步→勾选网络策略服务

④下一步-勾选DirectAccess和VPN(RAS)与路由

⑤一直点击下一步直至安装完成

2.配置组件

①服务器管理器→工具→路由远和远程访问

②配置并启用路由和远程访问

③下一步自定义配置

④勾选VPN访问和NATA

⑤启动服务

⑥IPv4→NAT→新增接口

一个公网接口，一个是内部接口都添加一下

公网接口需要勾选公网接口连接到internet和在此接口上启用NAT

⑦在服务上右键--属性-IPv4-配置静态地址池

也就是vpn内网地址的意思

我们设置 10.1.0.1-10.1.0.254

⑧添加VPN账号和密码

计算机管理→本地用户和用户组→用户→在键→添加用户→填写用户和用户名密码→创建

账户属性→拔入→允许访问网络

(三)本地连接VPN

①打开本地网络设置中心

②点击添加vpn

③填写vpn相关信息如图

④连接