想在腾讯云搭建个 VPN,却对着控制台一脸懵?看了一堆教程,不是步骤太复杂,就是漏掉关键设置,折腾半天连不上,新手真的太难了。小编前阵子帮朋友的小公司搭了个腾讯云 VPN,从一脸茫然到成功连接,踩了不少坑,今天就把详细步骤说清楚,从实例创建到连接测试,一步都不落,新手也能看懂,一起往下看吧!
准备工作:搭 VPN 前,这些东西得先弄好
别着急动手,先把这些准备齐了,不然中途卡壳更麻烦:
- 一个实名认证的腾讯云账号:没认证的话,很多功能用不了,小编第一次就因为没认证,卡在实例创建那步;
- 一台腾讯云服务器实例:不用太好,2 核 4G 的就够用,系统选 Windows 或 Linux 都行,小编用的是 CentOS 7,感觉比 Windows 顺手点;
- 记好服务器的公网 IP:后面配置要用,找不到的话,在腾讯云控制台的 “实例列表” 里能看到,小编就总忘,每次都得回去查。
网友 “小张” 提醒说,最好先给服务器重装个干净系统,免得旧软件影响 VPN,小编觉得挺有道理,重装后确实顺利多了。
第一步:创建 VPN 网关,控制台操作看这里
登录腾讯云控制台,搜 “VPN 网关”,进入页面后点 “新建”,跟着小编的步骤来:
- 地域选离自己近的:比如在南方就选广州、上海,延迟能低不少,小编选的广州,延迟比选北京低了 20ms;
- 网关类型选 “公网 VPN 网关”:个人或小企业用这个就行,别选 “专线网关”,那个太复杂还贵;
- 带宽按需选:3-5 人用 10Mbps 够了,10 人以上选 20Mbps,小编公司 5 个人,10Mbps 完全够用,没必要浪费钱;
- 点 “确认购买”,等几分钟网关就创建好了,状态显示 “运行中” 才算成。
第一次创建时,小编选错了地域,结果连接速度特别慢,删了重建成广州地域的才好,所以地域别瞎选。
第二步:配置安全组,这步错了肯定连不上
安全组就像大门,得把 VPN 需要的端口打开,不然外面进不来。步骤是这样:
- 进入服务器实例的 “安全组” 配置页面;
- 点 “添加规则”,放通这两个端口:
- UDP 500:VPN 协商要用;
- UDP 4500:数据传输要用;
- 来源选 “0.0.0.0/0”(允许所有 IP 连接),新手先这么设,后面熟练了再限制 IP。
小编有次漏开了 4500 端口,结果能协商但传不了数据,折腾俩小时才发现,大家千万别学我。
端口 | 协议 | 作用 | 不开放会怎样 |
---|---|---|---|
500 | UDP | VPN 协商连接 | 连不上,提示 “协商失败” |
4500 | UDP | 传输数据 | 能连上但没网,加载不出内容 |
第三步:创建 VPN 连接,参数设置看仔细
回到 VPN 网关页面,点 “创建 VPN 连接”,这些参数别填错:
- 名称随便起:比如 “公司远程 VPN”,好记就行;
- 对端网关 IP:填你自己电脑的公网 IP(不知道的话,百度 “IP” 就能查);
- 预共享密钥:自己设个密码,8-16 位,字母数字混合,小编设的 “vpn2024@tx”,记牢了后面要用;
- 路由设置:选 “静态路由”,目标网段填 “0.0.0.0/0”,这样所有网段都能访问。
参数填完点 “确定”,等几分钟,状态显示 “已连接” 就成了。小编第一次把预共享密钥设太短,提示 “不符合要求”,改长点就过了,别图省事设太简单。
第四步:连接测试,不同系统操作不一样
搭好了就得试试能不能连,小编分别在 Windows 和 macOS 上测了,步骤不太一样:
Windows 系统连接:
- 右键 “网络”,点 “属性”→“VPN”→“添加 VPN 连接”;
- VPN 提供商选 “Windows(内置)”,名称随便填,服务器名称填腾讯云服务器公网 IP;
- 类型选 “L2TP/IPsec”,用户名密码填服务器的登录信息;
- 点 “连接”,输入之前设的预共享密钥,成功后任务栏会显示 VPN 已连接。
小编第一次连时,忘了输预共享密钥,提示 “验证失败”,输对了就好了,这步别漏。
macOS 系统连接:
- 打开 “系统设置”→“网络”,点 “+” 号,接口选 “VPN”,类型选 “L2TP over IPsec”;
- 服务名称随便填,服务器地址填公网 IP,账户名填服务器用户名;
- 点 “鉴定设置”,密码填服务器密码,共享密钥填预共享密钥;
- 点 “连接”,成功后右上角会显示 VPN 图标。
网友 “老周” 说他 mac 连不上,最后发现是类型选错了,选成 “IPsec” 了,改成 “L2TP over IPsec” 就好,大家注意看清楚。
自问自答:新手最容易问的几个问题
搭建 VPN 需要备案吗?
个人用的话不用,企业用如果涉及国内访问,最好咨询下腾讯云客服,小编问过,个人非经营性的不用备案,放心搭。
一个 VPN 能同时连几台设备?
10Mbps 带宽的话,3-5 台设备同时用没问题,再多就会卡,小编试过 6 台设备同时连,刷网页还行,看视频就卡了。
连是连上了,但网速特别慢,咋回事?
可能是带宽选小了,或者服务器配置太低,小编把 10Mbps 升到 20Mbps 后,速度快了一倍,预算够的话,带宽别太省。
最后说点实在的
小编觉得,腾讯云搭建 VPN 不算难,跟着步骤来,新手也能搞定,关键是安全组和参数设置别出错。第一次失败很正常,小编也是试了三次才成功,多检查步骤,尤其是预共享密钥和端口设置。
搭好后记得定期更新服务器密码,VPN 连接别给太多人用,安全第一。希望这篇教程能帮到你,远程办公、访问服务器都顺顺利利的!