(图片来源:iStock/Getty Images Plus/Hanna Hruts)
与一个VPN在美国,你可以让ISP无法监控你的在线活动,隐藏你的公共IP地址,甚至让它看起来像是你在另一个国家浏览网页。通常,您将使用VPN客户机应用程序来完成所有这些工作,但也可能需要进行配置Windows 11直接连接VPN。我们详细分析了如何做到这一点,以及为什么你通常不应该这样做。
PSA:使用VPN应用就可以了
本文主要关注商业vpn,而不是由企业IT提供和管理的vpn。如果你使用的是企业VPN,手动配置绝对是有意义的,但它可能会由你的公司来处理。在尝试自己动手之前,一定要咨询您的IT团队。
说到商业VPN,在Windows 11中使用VPN最简单的方法是安装客户端应用程序由您选择的VPN公司提供。在这种情况下,最简单的选择也是最好的。
我们回顾过的最好的vpn
见全部(6项)
当你使用VPN的客户端应用程序时,你通过图形界面进行交互,这比任何其他DIY方法都要简单得多。此外,该应用程序将更新所有必要的配置信息,以连接到任何VPN的服务器。正如您将在下面看到的,手动配置意味着您必须自己更新这些配置,并且您只能连接到具有配置信息的服务器。对于一些公司来说,这意味着数千台服务器。相信我,你希望应用程序处理所有这些。
最重要的是,VPN应用程序可以让你访问VPN公司提供的所有功能,作为他们产品的一部分。例如,VPN客户端应用程序允许您使用分离隧道来路由特定的应用程序流量进出VPN连接。对于商业vpn,手动配置是不可能实现的,但对于企业vpn是可以实现的。
所以,在你继续之前,考虑只安装你选择的VPN的客户端应用程序。除非你有一个令人信服的理由,官方VPN应用程序将是更好的,更容易的选择。
开始在Windows 11中手动设置VPN
如果你已经读到这里,你要么有一个复杂的技术原因寻求手动配置VPN,要么你充满了自大。无论哪种方式,首先要做的是决定您想要创建哪种VPN连接以及您想要使用哪种VPN服务器。
对于第一个问题,它可以归结为VPN协议。这是在您的设备和VPN服务器之间创建加密连接的底层技术。有几个标准的选项:
WireGuard
OpenVPN
IKEv2 / IPSec
L2TP / IPSec
PPTP
大多数VPN公司不再支持PPTP或L2TP,因为它们比较老旧,不太安全。除非万不得已,否则你可能不应该使用这些协议。
大多数设备默认支持IKEv2协议,对于创建安全的VPN连接来说,IKEv2协议是一个很好的选择。但是,使用它需要在您的设备上安装特殊的证书来授权连接。这增加了一些努力,肯定会把你带到一些Windows使用较少的领域。
OpenVPN和WireGuard都是开源VPN协议,这意味着它们已经被挑出了任何潜在的漏洞。要在Windows 11中使用这两种协议,您需要从它们各自的开发人员那里下载官方客户端软件。如果你要这么做,你还不如直接安装官方的VPN应用。
接下来,您需要决定您想要连接到的VPN服务器。选择离你近的服务器更有可能产生更好的速度,因为你的数据不需要传输那么远。如果您希望通过隧道绕过本地限制,或者希望您的流量看起来像在另一个国家一样,那么您需要选择一个更远的服务器。
一旦你明白了这一点,转到你的VPN的帮助页面,挖掘如何手动配置VPN的官方文档。不是每个服务都支持每种类型的手动配置,而且每个服务都略有不同。对于下面的说明,我使用了来自质子VPN和Surfshark VPN的信息,虽然他们应该类似于任何其他VPN服务,但最好有官方说明。
VPN是如何工作的如何在Windows 11下配置WireGuard
WireGuard正在迅速成为vpn的行业标准。它是新的,使用强大的密码学,并承诺比其他协议更快。大多数设备默认情况下不支持WireGuard,对于Windows,你需要下载特殊的客户端软件。
你要做的第一件事就是访问你的VPN网站,寻找如何配置WireGuard的官方说明。对于下面的示例,我将使用Proton VPN。每种服务在存储必要信息的位置上都略有不同,所以要随时准备好官方文档。
首先,我登录到VPN服务的门户,导航到它提供WireGuard配置信息的地方。为质子VPN(在一个新窗口中打开),这是一个基于您输入的参数生成配置文件的单一表单。Surfshark VPN(在一个新窗口中打开)使用一步一步的过程,有点像软件向导来生成文件。
对于Proton VPN和Surfshark VPN,我命名了配置,选择了我想要使用的平台(即,连接到VPN的设备类型),以及我想要连接到的服务器位置。质子VPN有一些附加选项的切换,Surfshark VPN向导问我是否需要生成加密密钥对。同样,您使用的服务可能是不同的。选择完成后,单击Create按钮并下载配置文件。
注意,有些WireGuard配置有时间限制。质子VPN文件的有效期为一年,但可以在生成过程中扩展。
接着,我上了WireGuard官方网站下载客户端应用(在一个新窗口中打开).安装过程花了几秒钟。
在安装过程中,WireGuard应用程序警告我它没有任何配置文件。不是一个问题。解除警报后,WireGuard应用程序打开,唯一可用的按钮是导入配置文件。
我点击它,导航到我之前下载的WireGuard配置文件。
最后,我点击了激活按钮,我的VPN连接就完成了!比较我的IP地址和没有运行VPN的IP地址,我确认我的公共IP地址被更改了。
注意,WireGuard客户端可以管理和存储多个配置。一定要探索客户端提供的选项。
如何在Windows 11下配置OpenVPN
OpenVPN和WireGuard一样,都是开源软件,长期以来一直是大多数VPN公司的主力。这是一个可靠的选择,虽然它有一天可能会被WireGuard取代,但那一天仍然很遥远。和WireGuard一样,你需要从你选择的VPN下载配置文件,并安装官方的WireGuard客户端应用程序。
对于下面的说明,我使用质子VPN(在一个新窗口中打开),但大多数vpn都有类似的设置。一定要找到所选VPN的支持文档,以便知道在哪里可以找到使用OpenVPN所需的所有东西。
首先,我登录到质子VPN的门户网站,导航到保存OpenVPN和IKEv2用户名和密码的部分。我把这个信息留到以后再说。
然后我导航到质子VPN允许用户下载OpenVPN配置文件的地方。我选择了我要使用的设备类型(Windows,当然),然后系统提示我选择UDP或TCP.Proton VPN这样解释了这种差异,我在其他VPN文档中也看到过类似的解释:“UDP更快,在大多数情况下推荐使用,而TCP更可靠,可以绕过一些审查措施。”
最后,我选择了我想要使用的VPN服务器并下载了配置文件。
注意,一些VPN,包括质子VPN,在其配置文件中包含对一些高级特性的访问。例如,质子VPN提供了使用DNS过滤和多跳连接的说明。一定要检查你的文档,或者更好的是,只需从您的VPN安装官方客户端。
接下来,我去OpenVPN网站下载了官方客户端应用程序(在一个新窗口中打开).几秒钟就安装好了。
然后右键单击任务栏中的OpenVPN图标,选择导入,然后选择导入文件选项。在提示符中,我导航到前面下载的配置文件,并选择它。
出现提示时,我输入了之前保存的用户名和密码。
完成之后,我再次右键单击OpenVPN任务栏图标并选择Connect。这创建了一个VPN连接,我确认我的公共IP地址已经更改。
和WireGuard一样,OpenVPN应用程序可以保存几种不同的VPN配置。一定要去探索它。
如何在Windows 11下配置IKEv2
Windows默认支持IKEv2,所以您不需要安装任何客户端软件,可以从任务栏直接控制VPN连接。但是,您可能需要安装证书才能成功连接。它们需要以正确的方式安装,否则就无法工作。虽然IKEv2可以使用,但WireGuard和OpenVPN可能是更好的选择。但最好的选择是什么呢?只需安装您的VPN的默认应用程序。
对于这些说明,我使用了Proton VPN。您应该从您选择的VPN中查找官方文档,这样您就可以找到正确的配置信息和证书。
有一点需要注意:因为这涉及到安装受信任的根证书,所以只使用从您信任的VPN的官方文档中获得的证书是非常重要的。这是不使用这种方法的另一个令人信服的理由,但如果你已经读到这里,我想没有什么能阻止你。
首先,我必须收集一些创建VPN连接所需的信息。我需要得到我想使用的每个VPN服务器的确切服务器名。Proton VPN把我引向一个OpenVPN配置页面,这让我很困惑,但我很容易就找到了服务器名。我把这个留着以后用。
我还需要一个IKEv2用户名和密码。这是不同的从我登录VPN服务时使用的用户名和密码。你的VPN文档将为你指明正确的方向。请注意,如果您担心旧的凭据已经泄露,您应该能够将这些凭据重置为新的凭据。一旦我发现了这个信息,我就把它放在一边。
接下来我需要相应的证书。宝腾VPN文档让我直接从该公司的网站下载证书。同样,您的VPN在这一步可能有所不同。下载证书文件后,我打开它,提示安装。
我使用的文档让我选择安装到本地机器上的选项,然后选择将所有证书放置在以下存储中选项。从这里,我被告知选择“受信任的根证书颁发机构”文件夹,然后单击Next,然后单击Finish。
现在我准备把所有这些信息输入Windows。我打开网络和Internet控制面板,单击VPN选项,然后单击添加VPN。接下来,我研究了出现的表单。VPN提供商为Windows。连接名称可以是任何东西,但我使用的是服务和位置。服务器名称或地址是我以前复制的服务器名称。VPN类型为IKEv2。登录类型为用户名和密码。我将VPN服务的用户名和密码粘贴到相应的字段中。然后点击保存。
现在在网络设置中出现了一个新的选项,显示了我给VPN连接的名称。我点击连接,VPN被激活了。成功!我验证了我的公共IP地址已经改变。
您可以用这种方式存储任意数量的服务器配置,并且可以方便地从操作系统访问它们。但是,您仍然只能使用配置Windows要使用的VPN服务器。
再次强调,只需要使用VPN应用程序
虽然可能会有一些不寻常的情况下,你需要使用上面的说明,但真的最好坚持使用官方的VPN应用程序。它使用起来容易得多,会自动更新,你可以访问所有你已经付费的功能。在这种情况下,最方便的选择确实是最好的。
