如何建立VPN


iSpeech

最好的VPN服务

虚拟专用网(VPN)可以帮助保护您的隐私,避免某些站点和服务上的地理封锁,并在使用公共Wi-Fi时保护您​​的连接。现代VPN的设置也非常容易,但是以逐步的方式进行操作也没有什么坏处。这是我们关于如何通过几个快速步骤设置VPN的指南。

如果您想使用VPN速成班,请参阅以下指南,了解它们的用途和工作原理 。如果您只是想立即注册并注册,那么这些就是当今最好的VPN

步骤1:注册并安装您选择的VPN

无论您选择像NordVPN这样的公司,还是我们当前的首选私人互联网访问,都需要安装VPN客户端。大多数顶级VPN提供适用于Windows,MacOS,Linux以及Android和iOS移动设备的应用程序,因此请从您各自的应用程序商店或官方网站下载该程序,并像安装其他任何软件一样安装该程序。

您需要注册该服务以获得一个正式帐户,但是一旦完成,请获取您的登录信息,并将其输入到软件中以访问VPN服务。

第2步:快速连接或选择服务器

Proton VPN客户端

ProtonVPN允许您通过地图,列表或使用“快速连接”按钮选择服务器。

大多数VPN提供一个快速连接按钮,因此,如果您不介意连接到哪个服务器,只需单击该按钮即可。一两分钟后,您将连接到当时可用的最快的服务器。

就是说,如果您想看起来位于特定的国家,或者想要在连接到VPN时通过Netflix之类的服务进行流式传输,则需要选择一台特定的服务器。您选择的VPN服务将列出一个国家/地区,并可能指定最适合流媒体的国家/地区,因此请使用服务器浏览器,地图,或者使用特定VPN组织的选项来为您选择合适的服务器。

然后,如果出现提示,请单击“ 连接”按钮,然后等待通知您已连接。

步骤3:保持手动或自动启动

NordVPN客户端
NordVPN的“设置”菜单中有整个部分专门用于自动连接。

如果您愿意手动选择一台服务器,或者每次系统启动时至少手动连接到一台服务器,则可以在今天的努力下划清界限,并借助新的VPN开始安全地进行私密浏览。但是,如果您希望它更加放手,则可以查看一下您的VPN是否提供自动连接和启动选项。大多数都做。

找到设置菜单,然后在此处查找相关的复选框。使客户端能够使用操作系统启动并自动连接,并且每次系统启动时,您都应该发现它会自动将您连接到当时可用的最快服务器。

替代方法:在Windows 10下手动配置VPN

如果您希望完全控制VPN连接并且您正在运行Windows 10,则可以使用Windows 10 VPN配置工具来设置所有内容。这是一种更深入的方法,但确实可以给您更多有关隧道如何工作的发言权。您需要了解Windows 10的使用方法,并在开始之前进行一些补充阅读。

考虑到这一点,这里有一个关于VPN协议的速成课程,在您深入阅读下面的分步说明之前,非常值得阅读。

了解协议

较旧的协议,例如点对点隧道协议(PPTP),可能更易于配置,但是它们带有漏洞,使它们更容易受到攻击。如果可能,应避免使用PPTP。

诸如第二层隧道协议(或L2TP)之类的较新协议带有256位加密密钥,对于Windows和MacOS用户的绝密通信,该密钥被认为是安全的。但是,如果使用共享密钥配置L2TP,则可能容易受到攻击,因此您还需要了解如何使用VPN服务进行身份验证。

另一个流行的标准是OpenVPN协议,它是高度可配置和安全的。它可以在任何端口上运行,并且支持UDP和TCP协议,因此很难阻止。缺点是,由于它具有很高的可配置性,因此可能难以设置,并且经常需要第三方软件。

在我们的设置中,我们依赖IKEv2(Internet密钥交换版本2)。该标准的好处是,它比旧协议具有更高的安全性,支持快速连接,并且除Windows和Mac外,移动操作系统也支持该标准。设置相对容易,如果VPN连接断开,IKEv2可以快速重新连接。最后一项功能很重要,因为随着新型启用LTE的Always Connected PC的出现,巨大的卖点就是切换和重新连接到不同网络的便利性。由于IKEv2基于移动性和多宿主标准,因此它允许用户在Wi-Fi和LTE网络之间切换,而无需断开VPN连接。但是,由于IKEv2是较新的标准,因此可能并非现在所有VPN提供商都支持它。

在Windows 10中设置虚拟专用网络

步骤1:通过在Windows搜索栏中输入VPN并导航至Windows 10 VPN配置工具,然后选择VPN设置 。或者,您也可以转到Windows的“ 设置”菜单,单击“ 网络和Internet” ,然后在左列中选择“ VPN ”。

步骤2:点击“ +”号以添加VPN连接。

步骤3:应该会出现一个蓝色的弹出向导。单击VPN提供程序的下拉菜单,然后选择Windows(内置)。

在“ 连接名称”字段中,可以根据需要命名。我们选择使用VPN提供商的名称,服务器位置和服务器号的组合来命名此连接。在这种情况下,由于我们正在使用NordVPN的服务并连接到NordVPN服务器目录中ID为2093的美国服务器,因此我们选择“ NordVPN USA 2093”作为我的连接名称。如果您决定添加多个服务器位置,那么具有描述性将有助于您将来从列表中识别服务器。

每个VPN提供商都会发布其可用连接目录 ,您需要向提供商咨询有关服务器地址的详细信息。在本例中,我们在“ us2093.nordvpn.com”中选择了NordVPN在美国的服务器。这将是“服务器名称或地址”字段中的地址。

为了提高连接速度和可靠性,您需要选择附近的服务器。但是,如果您希望避开地理限制,也可以选择其他国家/地区的服务器位置。

在“ VPN类型”下 ,选择要用于连接和验证VPN服务的连接类型。如上面协议指南部分所述,我们选择了IKEv2

对于登录信息的类型,我们选择了用户名和密码 。您可以使用多种方法登录VPN并通过服务进行身份验证,包括使用智能卡,一次性密码或证书。您将需要参考VPN服务以获取有关最佳登录方式的说明。大多数服务都接受用户名和密码。

完成后,点击保存

步骤4.您新创建的VPN名称现在应该出现在列表中。对于大多数类型的连接,您应该已经准备好并准备好进行连接,在这种情况下,您将希望跳至本指南本节中的步骤19。但是,对于IKEv2连接,您需要继续下载证书并更改一些其他设置,然后才能进行连接。

您的VPN提供商会为您提供从其网站下载证书的说明。对于本示例,我们导航至NordVPN的证书下载页面 。下载证书后,单击它以将其打开。将会弹出一个安全警告,您需要点击打开

步骤5.在标记为General的证书的第一个选项卡中,您将单击位于底部附近的Install Certificate

步骤6.将出现证书向导,询问您要将证书安装在何处。确保已选中“ 本地机器”旁边的气泡。单击“ 下一步” ,然后在下一个安全弹出窗口中单击“ ”。

步骤7.将所有证书放入以下存储区选择气泡,然后单击浏览

步骤8.将显示一个带有目录的弹出窗口。选择“ 受信任的根证书颁发机构” ,然后单击“ 确定”

步骤9.单击下一步 ,然后单击完成 。单击确定 ,然后再次单击确定以确认证书已安装。

步骤10.键入控制面板 。在Windows季节栏上。单击控制面板以启动它。

步骤11.单击“ 网络和Internet”

步骤12.单击“ 网络和共享中心”

步骤13.在左列上,单击更改适配器设置

步骤14.您应该在这里看到您的VPN连接的名称(NordVPN USA 2093)。右键单击它,然后选择属性 。然后单击“ 安全性”选项卡。

步骤15:如果尚未指定IKEv2 ,请在VPN的类型下选择它。在“ 数据加密”下 ,确保选中了“ 需要加密”(如果服务器拒绝连接则断开连接) 。在“ 身份 验证”下,选择“ 使用扩展身份验证协议(EAP)”,然后选择“ Microsoft:安全密码EAP-MSCHAPv2” 。完成后单击“ 确定”

步骤19:现在,您可以连接了。单击Windows任务栏右侧的Wi-Fi符号。在顶部,您应该看到您的VPN名称。单击它,然后选择“ 连接” 。如果您在配置过程中未保存用户名和密码,系统将要求您输入用户名和密码以对服务进行身份验证。服务连接后,您将能够享受更安全的互联网体验。

在使用内置VPN连接工具(例如Windows 10附带的VPN连接工具)时要注意的一个限制是,在配置服务时,您正在为PC连接确定一个非常特定的服务器。根据您的需要,您可能需要重复上述步骤以将多个服务器添加到列表中。这样,例如,如果当前服务器过于拥挤,则可以断开连接并连接到其他服务器,以查看速度是否更快。一些用户将拥有针对特定国家/地区的服务器,以避开某些流服务的地域限制,并拥有许多本地服务器,以快速安全地浏览网络。

在Windows 7和8.1上设置虚拟专用网络

Windows VPN配置工具还可以在Windows 7和8.1等旧版本中使用,尽管使用步骤有所不同。

步骤1:启动控制面板 。您可以通过多种方式导航到“控制面板”,但是最简单的方法是在Windows搜索栏中输入“ 控制面板 ”。

步骤2:单击“ 网络和Internet” ,然后单击“ 网络和共享中心”

第3步:在“ 更改网络设置” 标题下 ,您需要点击设置新的连接或网络

步骤4:将出现一个向导来指导您完成设置。单击最后一个选项连接到工作场所 ,这将允许您在以下步骤中从VPN提供商输入设置。然后,单击“ 下一步”继续,然后在下一个提示中单击 使用我的Internet连接(VPN) ”。

第5步:Internet地址字段中,您将需要咨询VPN提供商以获取服务器信息。通常,选择您所在国家(地区)或离您最近的服务器以获得最快的连接速度。或者,如果您在尝试访问受区域限制的内容(例如,外国的Netflix目录)时试图掩盖自己的位置,则还可以选择要访问的国家/地区中的服务器,或针对流媒体进行了优化的服务器。您的VPN提供商将提供可用服务器列表供您选择。

在此示例中,我们将从NordVPN中选择美国服务器,特别是美国#2093服务器。该服务器的Internet地址位于“ us2093.nordvpn.com”,这就是我们要在该字段中键入的内容。

目标名称字段中,可以根据需要命名VPN连接。这是通过内置Windows客户端建立VPN的局限性发挥作用的地方。 NordVPN的应用程序允许您在服务器之间切换,而Windows一次只能连接到一台服务器。建议使用目的地名称,以免将来造成混淆。我们将此连接称为NordVPN USA 2093 。例如,如果您想将来连接到澳大利亚或英国的NordVPN服务器,则必须与这些国家/地区的服务器建立新的VPN连接,并为该VPN连接指定一个特定的名称,可以最大程度地减少混淆。选择要连接的服务器时的路径。

如果您不想每次连接到VPN时都输入登录信息, 则要确保选中“ 记住我的凭据”复选框。根据您使用和共享计算机的方式,还可以选中允许其他人使用此连接框。完成后,单击“ 创建”按钮。

步骤6:通过IKEv2连接,您需要安装证书。如果支持,则您的VPN提供商会告诉您下载和安装证书的位置。对于NordVPN,您需要从其站点下载文件 。保存证书,然后在下载完成后将其打开。将会弹出一个安全警告。点击打开

步骤7:在标签为General(常规)的证书的第一个标签中单击底部附近的Install Certificate(安装证书)

步骤8:将出现证书向导,询问您要将证书安装在何处。确保已选中“ 本地计算机”旁边的气泡。单击下一步 ,然后在下一个安全弹出窗口中单击

步骤9:在这一步中,您将想要选择证书的放置位置。选择“ 将所有证书放入以下存储区 ”的气泡,然后单击“ 浏览”

步骤10 :将显示一个带有目录的弹出窗口。选择“ 受信任的根证书颁发机构” ,然后单击“ 确定”

步骤11:单击Next(下一步) ,然后单击Finish(完成) 。单击确定 ,然后再次单击以确认证书已安装。

步骤12:再次回到 网络和共享中心单击 左侧列 上的 更改 适配器 设置

第13步:右键单击刚刚创建的VPN,然后选择属性 。然后单击“ 安全性”选项卡。

步骤14:VPN Type下选择IKEv2 。在“ 数据加密”下 ,确保选中了“ 需要加密”(如果服务器拒绝连接则断开连接) 。在“ 身份 验证”下,选择“ 使用广泛身份验证协议(EAP)”,然后选择“ Microsoft:安全密码EAP-MSCHAPv2”。完成后单击“ 确定”

步骤15:单击Windows任务栏右侧的Wi-Fi或有线网络符号。在顶部,您应该看到您的VPN名称。单击它,然后选择“ 连接” 。系统会要求您输入用户名和密码,然后您便会获得更安全的互联网体验。

如何在Mac上设置虚拟专用网络

在MacOS上建立VPN连接与Windows上的过程非常相似。如果您使用IKEv2登录,则需要准备好用户名,密码,服务器地址和证书。

步骤1:您需要下载VPN证书。请参阅步骤8  在Windows部分下载证书,并向您的VPN提供商咨询特定的URL,您可以在其中导航以下载证书。证书下载后,它将被放置在Mac上的“ 下载”文件夹中。单击它将其打开。

步骤2: MacOS将显示一个新窗口,询问您是否要添加证书 。您需要单击右下角的“ 添加 ”以将证书添加到登录钥匙串。

步骤3:在“ 钥匙串访问”窗口中,您将要登录到左侧的“ 钥匙串”菜单下。您的VPN证书(我们将在此步骤中使用NordVPN)将会出现。右键单击证书,然后选择“ 获取信息”

步骤4:在这一步中,您将要在使用此证书时旁边的下拉菜单中选择始终信任 。批准新更改后,MacOS将要求您输入密码进行保存。

第5步:您需要通过在Spotlight搜索中输入“ 系统偏好设置” 。在“ 系统偏好设置”中 ,选择“ 网络”图标。

步骤6:单击左下方的+ (加号)以添加新连接。您需要为接口选择VPN ,然后为类型选择IKEv2 。服务名称可以是您想要的任何名称,但是您应该使用VPN提供商名称,服务器编号和位置的组合来命名服务名称,以便能够轻松识别连接。有关其他详细信息,请参阅Windows指南中的步骤7 。在此步骤中,我们选择“ NordVPN USA 2093”,因为我将连接到NordVPN的2093服务器,该服务器位于美国。完成后,单击“ 创建”

步骤7:您将能够输入服务器地址和远程ID。您可以参考您的VPN提供商指南以了解详细信息-NordVPN会发布自己的服务器列表 。对于此步骤,在服务器地址和远程ID字段中输入us2093 .nordvpn .com 。将本地ID留空。

步骤8:点击身份验证设置 。将会出现一个弹出窗口。选择用户名作为身份验证方法,然后在适当的字段中输入您的登录凭据。单击“ 确定”关闭弹出窗口。您可以选择选中在菜单栏中显示VPN状态 ,建议您这样做以便能够快速访问VPN。点击应用 将会出现一个弹出窗口,要求您确认新的更改。再次单击“ 应用”

第9步:创建VPN网络后,您应该注意到菜单栏中添加了一个新图标。单击图标并选择“ 连接VPN”。您的Mac现在可以通过新的虚拟专用网络路由所有必要的流量。

發表評論