Windows XP/Vista/7单网卡配置VPN+NAT共享上网的方法

Windows XP/Vista/7单网卡配置VPN+NAT共享上网

以前有个朋友做seo的,需要看下我这边的推广情况,所以我用Windows 7 给他搭建了一个vpn

通过一些前人的文章,顺利在Windows Xp和Windows 7下搭建了单网卡 VPN +NAT共享上网。不喜欢上图,写文章只是为了技术记忆,我自己懂就ok

注意:Windows桌面操作系统只支持一次一个VPN连接

操作步骤

1,修改注册表HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\IPEnabledRouter=1

2,启动服务

启动Routing And Remote Access服务(必须)

停止系统防火墙服务,或添加vpn端口1723例外到防火墙规则

如果需要用到局域网

启动Server ,Workstation ,TCP/IP NetBIOS Helper服务(以上3个服务基本上默认已经启动,除非极度优化过的电脑),看了些文章还要启动RemoteRegistry服务,本人觉得不安全应该也不必要,没有实测

3,打开网络连接\“传入的连接”,右键属性,勾选“允许他人通过Internet或其他网络以”隧道操作”的方式建立到我的计算机的专用连接。”用户”选项卡添加新vpn用户或勾选已经存在的计算机用户作为vpn帐号。”网络“选项卡Internet协议4属性中设置vpn的地址池或使用DHCP自动分配

4,设置NAT

以cmd运行以下命令

netsh

routing ip install

add interface name=”本地连接” mode=full

add interface name=”内部” mode=private

至此,配置完毕,如果不能拨号,重启后即可

Windows Vista/7中netsh没有routing这个模块

Vista可以提取Windows xp或Windows Server 2003中%systemdrive%windows/system32/下的ippromon.dll和ipmontr.dll文件到Vista/7下的Windows/system32目录下

Win7必须提取Windows Server 2008 R2 中的以上文件到以上目录

然后cmd运行以下命名

netsh

delete helper ipmontr.dll

delete helper ippromon.dll

add helper ipmontr.dll

add helper ippromon.dll

然后再执行上面的第4步即可

如果外网vpn连接后不能上网,请点击vpn连接属性,去掉“使用远端网关和dns”