在家办公连公司内网,或者访问某些内部资源,很多人第一反应是装第三方软件。其实Windows系统早就内置了VPN功能,不用额外下载工具,点几下就能连上,关键是它用的加密协议也不弱,安全性有保障。
Windows自带的VPN走的是什么协议?
打开“设置-网络和Internet-VPN”,点击“添加VPN连接”时会看到一个选项叫“VPN类型”。这里列出的就是Windows原生支持的几种协议,常见的有:
- PPTP —— 老古董了,加密弱,现在基本不推荐
- L2TP/IPsec —— 比PPTP强,加上IPsec加密,适合一般用途
- SSTP —— 微软自家出的,走HTTPS端口,能穿透大多数防火墙
- IKEv2 —— 最新也最稳的一种,自动重连好,移动设备切换网络不断线
其中L2TP/IPsec和IKEv2是真正带加密的,数据在传输过程中会被加密打包,哪怕被人截获也看不懂内容。比如你在咖啡馆用公共Wi-Fi连公司系统,走IKEv2就不用担心密码被嗅探。
怎么确认自己的连接是加密的?
创建好VPN连接后,右键属性里可以查看详细配置。以L2TP为例,必须勾选“使用预共享密钥”或证书方式,否则IPsec那层加密就形同虚设。很多人连不上或者觉得不安全,往往是这一步填错了密钥。
举个例子:你家里的路由器支持IPsec VPN,你在外地想连回家查监控录像。只要在Windows里新建一个L2TP连接,服务器地址填你家公网IP,协议选L2TP/IPsec,再把路由器后台设置的预共享密钥填进去,就能加密连接回家,不怕中间被人监听。
实际操作中的小坑
有些公司或学校用的VPN服务器只认特定协议。如果你发现Windows自带的功能连不上,先确认对方支持哪种协议。比如某些老系统只认PPTP,虽然不安全但也只能妥协;而较新的服务通常推荐SSTP或IKEv2。
另外,防火墙或杀毒软件有时会拦掉IKEv2的流量,导致连接失败。这时候可以临时关闭防护试试,或者让软件放行UDP 500和4500端口——这是IPsec通信必需的。
手动配置示例(以IKEv2为例)
服务器地址:vpn.company.com
VPN类型:IKEv2
登录信息类型:用户名和密码
数据加密:需要加密(建议勾选)
身份验证方法:EAP-MSCHAPv2
这些参数通常由网络管理员提供。自己搭建的话,Windows Server配合RRAS服务也能实现,不过普通用户更常作为客户端使用。
别看这些术语听着复杂,其实就像设置Wi-Fi密码一样,填对了就能连。关键是要明白:不是所有VPN都加密,得选对协议、配好参数,才真正安全。