- VPN 可以创建一个加密隧道来保护您的数据,既可以用于远程访问,也可以用于提高您的在线隐私。
- Windows 10 和 11 允许您配置内置 VPN 配置文件,并设置自己的 VPN 服务器,而无需第三方程序。
- 要使家庭 VPN 正常工作,需要在路由器上打开端口 1723,并在防火墙中允许路由和远程访问。
- 商业 VPN 服务简化了设置,在许多国家/地区提供服务器,并增加了额外的安全性和便利性功能。
在 Windows 系统上设置 VPN 起初可能看起来很复杂,但只要有好的指南,就会变得很容易。无论您想要什么 在公共网络上保护您的隐私 例如,如果您需要从家中连接到公司网络,Windows 包含内置工具,可以创建和使用 VPN 连接,而无需总是依赖外部程序。
本文将逐步介绍: 如何在 Windows 10 和 Windows 11 上设置 VPN如何在家里设置自己的 VPN 服务器,需要在路由器和防火墙上调整哪些设置,以及如何在虚拟更改国家/地区或增加额外的安全性和便利性时使用商业 VPN 服务。
什么是 VPN?在 Windows 系统上可以使用哪些类型的 VPN?
VPN(虚拟专用网络)简而言之就是 互联网内的加密隧道 这会将您的设备连接到另一台计算机或网络,就像您身临其境一样。这种连接方式可以保护您的数据免受窥探、不安全的 Wi-Fi 网络以及某些类型的追踪。
当你连接到 VPN 时, 您的网络流量首先会传输到 VPN 服务器。数据经过加密并通过安全隧道传输。VPN 服务器与您访问的网站和服务通信,因此它们只能看到服务器的 IP 地址,而看不到您家用路由器的 IP 地址或您正在使用的公共网络的 IP 地址。
在 Windows 环境下,区分两种方法非常重要: 使用集成式或企业级 VPN (例如,访问公司网络或家庭网络) 使用商业 VPN 服务 (NordVPN、ExpressVPN、AVG Secure VPN 等),旨在匿名浏览、绕过地理限制并增强您的隐私。
借助 Windows 内置的 VPN,您可以 连接到您已知的特定网络就像你公司或你家的IP地址一样,但你的公网IP地址仍然是你的网络服务提供商(ISP)分配给你的那个。然而,使用付费VPN服务时, 您使用分布在全球各地的服务器 IP 地址。这样一来,您就可以模拟身处其他国家/地区,并受益于与其他用户共享的 IP 地址。
家庭或企业 VPN 网络通常更侧重于 远程访问内部资源 (文件夹、服务器、打印机或个人电脑)以及加密您的设备与该特定网络之间的流量。商业 VPN 服务更侧重于…… 互联网上的隐私保护绕过封锁,向开放网络上的网站、广告商和潜在攻击者隐藏您的真实 IP 地址。
在Windows系统上使用家庭VPN的目的是什么?
当人们谈论 VPN 时,许多人只想到“让我看起来像在另一个国家/地区观看某些内容”,但在 Windows 上设置自己的 VPN 还有其他不同的用途。 仅使用国内 VPN 并不能让你看起来像是从其他国家/地区浏览网页。 如果您的服务器位于西班牙,即使网站看不到您的真实家庭 IP 地址,它们仍然会认为您是从西班牙访问的。
自行搭建VPN服务器的最大优势在于: 从您的设备到服务器的所有流量都经过加密。这意味着在咖啡馆、酒店或机场,任何试图窥探网络的人都会看到无法读取的数据,因为您的连接被封装在 VPN 隧道内。
此外,通过使用您的 VPN 服务器作为中间人, 网站不再存储您路由器的 IP 地址或公共网络的 IP 地址。而是您连接的 VPN 服务器的 IP 地址。这使得应用程序、广告商或其他第三方更难追踪您在不同服务之间的活动,也难以准确关联您访问过的网站。
每次打开网页时,实际上发生的是你的浏览器向托管该网站的服务器发送请求。该服务器会使用你的 IP 地址作为你的“数字邮政地址”进行响应。如果没有 VPN, 所有网站都会在日志中记录您的 IP 地址。然后他们可以将这些信息分享或出售给广告商,以分析你的在线活动。
通过在中间放置 VPN,实际与 Web 服务器通信的是 是 VPN 服务器,而不是你的电脑本身。因此,网站存储的是 VPN 服务器的 IP 地址,而不是您的 IP 地址。这是一种减少您在线足迹的简单方法,尤其是在您自己管理服务器或完全信任服务器管理员的情况下。
拥有自己的 VPN 服务器的另一个有趣优势是,您可以 建立一种扩展局域网换句话说,即使设备在物理上位于不同的位置,它们也可以像在同一个局域网中一样运行,从而更容易共享内部资源、从工作场所访问家用电脑,或者如果所有设备都在同一个逻辑网络上,则可以避免一些物理布线。
如何在 Windows 10 和 Windows 11 中创建和配置 VPN 配置文件
在 Windows 上连接 VPN 之前,您需要: 已创建 VPN 连接配置文件此配置文件包括 VPN 类型、服务器地址、身份验证系统,以及(如有必要)用户名和密码。
如果 VPN 用于工作,通常是你公司的 VPN。 向您提供所有连接详情 甚至可能是专有应用程序。在这种情况下,通常最好访问公司内网或联系IT部门获取具体说明,因为每家公司都有自己的系统。 安全政策.
如果您想将第三方 VPN 服务用于个人用途,您可以 首先,在微软商店或其官方网站上搜索他们的应用。他们几乎都会提供Windows客户端,可以自动配置所有设置。如果您更喜欢手动配置,他们的帮助页面通常会列出服务器地址、支持的协议和其他参数。
一旦您拥有了 VPN 详细信息(无论是用于工作、家庭还是第三方提供商),就可以在 Windows 中创建配置文件了。在 Windows 11 中,您可以打开“设置”应用并转到…… 网络和互联网 > VPN > 添加 VPN在 Windows 10 中,路径非常相似,同样进入“设置”,然后依次进入“网络和 Internet”,查找 VPN 部分。
在“添加 VPN 连接”表单的提供商字段中,您需要选择 “Windows(集成)” 如果您要使用系统的原生功能,请输入一个您容易识别的连接名称(例如,“家庭 VPN”或“企业 VPN”),并在服务器或地址字段中记下服务器或地址。 VPN服务器IP地址或DNS名称 您将要使用的。
在 VPN 类型部分,您需要选择服务器或您订阅的服务所使用的协议或连接方式。Windows 支持多种类型,因此这一点至关重要。 了解对方支持哪种类型的 VPN如果不确定,请查看公司或 VPN 提供商的文档。
在“登录信息类型”中,您可以选择是否使用 用户名和密码、证书、一次性令牌或智能卡对于企业连接,通常会使用证书或强身份验证方法。如果您需要输入用户名和密码,可以直接将其保存在可用字段中,也可以留空,以便每次登录时系统提示您输入。
设置完成后,保存配置文件。如果以后需要查看或调整任何内容,可以返回“设置”中的 VPN 部分。 选择连接并进入高级选项您可以在这里更改设置、配置代理,或者如果您不再需要该配置文件,则可以将其删除。
创建配置文件后,连接非常简单:在任务栏最右侧,网络图标(WiFi 或以太网)上方,您会看到…… 可用 VPN 连接列表选择您想要的连接方式,点击“连接”,如果提示输入凭据,请输入您的凭据,如果一切正常,状态将变为“已连接”。
当您连接到认可的 VPN 时,它通常会显示出来。 一个小的蓝色盾牌或类似指示器 在网络设置的 VPN 配置页面,您会在连接名称下方看到“已连接”字样。这可以让您快速检查 VPN 隧道是否处于活动状态。
如何在 Windows 10 或 11 上设置自己的 VPN 服务器
如果你想更进一步,Windows 允许 无需安装第三方软件即可搭建自己的 VPN 服务器虽然不如使用商业服务方便,但它可以让你更好地控制谁来管理你的数据以及如何访问你的家庭网络。
该过程基于控制面板中的旧版传入连接工具。首先,请转到 Windows 设置,然后选择“网络和 Internet”接下来,在 Windows 10 中,转到“状态”,然后单击“更改适配器选项”。在 Windows 11 中,转到“高级网络设置”,然后选择“更多网络适配器选项”。
经典的控制面板窗口将会打开,显示您的网络适配器(以太网、WiFi 等)。在该窗口中,按下该键 按 Alt 或 F10 显示经典菜单 如果未显示,请转到“文件”菜单,然后选择“新建传入连接”。此选项允许您配置 Windows 以接受来自其他计算机的 Internet 连接。
屏幕上将显示系统用户帐户。您可以 标记现有用户或创建新用户 这是连接 VPN 时将使用的用户名。出于安全考虑,强烈建议您创建一个专用的 VPN 用户帐户,并设置一个强用户名和强密码,然后从您的客户端设备使用该帐户。
在下一个屏幕上,Windows 会询问这些用户将如何连接。请确保选中该复选框。 “通过互联网”因为它允许从本地网络外部建立 VPN 连接,通过互联网连接到您的服务器计算机。
稍后将显示传入连接的网络协议和组件列表。请务必在此处选择正确的选项。 “互联网协议版本 4 (TCP/IPv4)” 然后点击“属性”。此窗口用于决定VPN客户端连接后将分配哪些IP地址。
默认情况下,Windows 可能会尝试自动分配 IP 地址,但最好手动告诉它。 为 VPN 预留特定的 IP 地址范围选择允许您指定 IP 地址并在本地子网内定义地址范围的选项。这听起来比实际情况要复杂,但只要知道网关 IP 地址即可解决。
要找出答案,请打开“命令提示符”应用程序并运行该命令。 IPCONFIG在显示的数据中,你会看到一行“默认网关”,它几乎总是类似 192.168.0.1 或 192.168.1.1 的内容。这是你路由器的 IP 地址。
在 VPN 服务器的 IPv4 属性中, 分配给你的 IP 地址的前三位数字必须与路由器的 IP 地址的前三位数字一致。例如,如果网关是 192.168.1.1,您可以为 VPN 预留 192.168.1.20 到 192.168.1.30 的 IP 地址范围。这样,任何连接到您的 VPN 服务器的客户端都会获得该范围内的 IP 地址。
范围定义完成后,接受更改并返回网络软件界面。一切就绪,只需点击即可。 “允许访问” 这样一来,Windows 就能建立传入连接并激活 VPN 服务器。之后,只要你的路由器和防火墙没有阻止流量,你的电脑就可以接收外部 VPN 连接了。
打开路由器上的端口并配置 Windows 防火墙
为了使家庭或办公室以外的设备能够连接到 VPN 服务器,您需要: 打开路由器上相应的端口 并指示 Windows 防火墙允许该流量通过。否则,任何来自互联网的连接尝试都会在到达服务器之前被阻止。
在大多数家庭网络中,路由器使用我们之前提到的网关 IP 地址(例如 192.168.1.1 或 192.168.0.1)。如果您将该地址输入浏览器的地址栏,您就可以…… 访问路由器的Web界面初始用户名和密码通常位于设备本身的标签上,但出于安全考虑,强烈建议更改它们。
进入路由器后,你需要找到与以下方面相关的部分: “端口转发”、“端口转发”或“NAT”术语因制造商而异,但思路始终相同:定义一条规则,打开一个外部端口,并将其指向运行 VPN 服务器的计算机的内部 IP 地址。
Windows系统中此类连接的标准端口是 1723您需要创建一条新规则,指定将发往端口 1723 的 TCP 流量转发到服务器计算机的私有 IP 地址(而不是路由器的 IP 地址)。如果您不知道该 IP 地址,请再次使用 ipconfig 命令,并查看与当前活动网络适配器对应的“IPv4 地址”行。
同时,您需要调整 Windows 防火墙设置,使其不阻止远程访问功能。请转到控制面板,然后…… 系统和安全 > Windows Defender 防火墙 在左侧栏中,单击“允许应用或功能通过 Windows Defender 防火墙”。
在该窗口中,点击“更改设置”来修改列表。然后,按字母顺序找到名为“ “路由和远程访问” 同时勾选“专用网络”和“公共网络”复选框。这样,您将授权该服务通过防火墙接收来自这两种类型网络的流量。单击“确定”保存更改。如果您需要更多工具来管理防火墙安全,可以查看相关选项。 管理 Windows 防火墙.
一些更高级的指南也推荐 使用 PowerShell 查看网络配置文件通过以管理员身份运行并使用 Get-NetConnectionProfile 和 Set-NetConnectionProfile 等命令,您可以确保将本地网络标记为“专用”,从而减少防火墙冲突并防止不必要的阻止。
如果您希望 VPN 服务器在您打开计算机时立即可用,最好进入 Windows“服务”工具并找到该服务。 “路由和远程访问”打开其属性,并将启动类型设置为“自动(延迟启动)”。这将确保 Windows 每次启动时都能可靠地启动 VPN 服务。
管理 VPN 服务器的动态 IP 地址和域名
有一个经常被忽略的实际细节: 路由器的公网 IP 地址通常是动态的。换句话说,您的运营商可以随时更改它(例如,通过重启路由器),这将导致您用于连接 VPN 的地址不再有效。
解决此问题的一个简单方法是使用动态 DNS 服务,例如: No-IP 或类似这些服务允许您注册一个域名(例如“tuvpn.no-ip.org”),该域名将始终指向您路由器的当前公共 IP 地址,即使该地址发生变化。
通常情况下,流程都差不多:首先在网站上注册,选择你想要的域名,然后 您在电脑上安装一个小型客户端,该客户端充当 VPN 服务器。该客户端负责在每次公共 IP 地址更改时通知 No-IP,以便自动更新域名。
在您的动态 DNS 服务帐户面板中,您需要确保: 您创建的域名已被标记并关联 客户端已安装在您的计算机上。此后,即使您重启路由器且公网 IP 地址发生变化,客户端也会更新信息,您始终可以通过在 VPN 设置中输入相同的域名进行连接。
这非常实用,因为它省去了每次 IP 地址变更时都要检查和共享新地址的麻烦。实际上,您的设备只需要知道 那个固定的域名、用户名和密码 您为 VPN 定义的配置。
从 Windows 和其他设备连接到您的 VPN
服务器启动并运行、端口已打开、防火墙已配置完毕,并且(如果需要)已设置动态域之后,最有成就感的部分就到了: 从其他设备连接到您的 VPN既可在 Windows 系统上使用,也可在 Android 或 iOS 移动设备上使用。
在运行 Windows 10 或 11 的电脑上,该过程与任何其他 VPN 非常相似。转到“设置”,然后…… 网络和互联网 > VPN 然后点击“添加 VPN 连接”。在“提供商”下,选择“Windows(内置)”,为连接命名,并在“服务器名称或地址”中输入 路由器的 IP 地址或域名 (或者如果您在同一局域网内,则使用服务器的 IPv4 IP 地址)。
在身份验证字段中,输入 您专门为传入连接创建的用户名和密码 通过 VPN 连接。保存配置文件,然后选择连接并点击“连接”。如果一切配置正确,几秒钟后您将看到状态变为“已连接”,您的计算机将开始使用 VPN 隧道。
接下来,最好通过控制面板访问 VPN 连接的属性,在“网络和共享中心”部分,然后点击“更改适配器设置”,查看高级 VPN 连接设置。在那里,您可以…… 调整安全和网络部分如果不需要 IPv6,请将其禁用;确保启用 IPv4;如果合适,进入“高级选项”以决定是否使用 VPN 服务器的默认网关。
在同一窗口的安全部分,建议确认: VPN类型和加密方法 这些设置与您在服务器上的配置一致,以避免身份验证或协议错误。一切确认无误后,只需单击“确定”并再次测试连接即可。
在安卓和iOS手机上,操作过程类似,但界面有所不同。每个系统在网络设置中都有各自的“VPN”选项,您可以在其中输入信息来创建新的VPN配置文件。 服务器地址、VPN 类型、用户名和密码关键仍然一样:指向正确的 IP 地址或域名,并使用您在 Windows 计算机上创建的凭据。
使用服务提供商提供的 VPN 服务,而不是自己搭建 VPN 系统。
如果你觉得关于搭建服务器、打开端口和调整防火墙的这些内容太过复杂,你还有另一种选择: 通过 Windows 应用程序使用商业 VPN在这种情况下,您无需自行维护服务器,而是将这项任务委托给专业的服务提供商。
市场竞争非常激烈,涌现出众多服务提供商,例如 NordVPN、CyberGhost、ExpressVPN、AVG Secure VPN 等等。它们的基本理念始终大同小异: 您注册、安装官方应用程序、登录,然后选择您想要的国家/地区的服务器。该应用程序负责创建隧道、管理协议、重新连接以及其他选项,例如终止开关。
在选择供应商时,建议重点关注以下三个关键点: 隐私政策和无活动日志他们使用的加密类型和级别(以避免服务强度不足)以及公司的整体声誉,包括其运营所在的司法管辖区及其提供的技术支持选项。
实际上,你只需要从他们的网站或微软商店下载即可。 该应用程序的Windows专用版本运行安装程序并按照向导操作。很多时候都会提供免费试用版,方便您进行测试。 速度在付费订阅之前,先体验稳定性和易用性。
应用安装完成后,选择一个服务器(或者让 VPN 自动选择速度最快的服务器),激活连接,就完成了。此时,您的所有网络流量都将受到保护。 它是通过商业VPN传输的。如果您需要访问受地理位置限制的内容,只需点击几下即可更改虚拟国家/地区。
这些应用程序通常集成了诸如以下的高级功能。 断网开关(VPN故障时切断网络连接)支持多种协议(OpenVPN、WireGuard 等),可在开放的 WiFi 网络上自动连接,并提供其他防止漏洞的选项。 DNS 泄漏 或者 IPv6。所有这些都能降低手动配置 VPN 时出错可能导致的数据泄露风险。
另一方面,你完全依赖于该供应商: 你的所有网络流量都要经过他们的服务器。因此,你应该选择信誉良好且有明确无日志政策的VPN。特别是免费VPN,它们通常通过利用用户数据或植入广告来维持运营,所以如果你真正重视隐私,它们并非最佳选择。
简而言之,在 Windows 上自行搭建 VPN 或使用商业 VPN 服务是实现类似目标的两种不同途径:拥有…… 更安全、加密的连接,让您更好地掌控自己的信息。选择取决于你是喜欢绝对控制权和更多的技术工作,还是喜欢便利和一站式解决方案但需要依赖第三方。
