对应自建VPN服务器首先需要开放对应的端口PPTP需要放开TCP:1723和所有的GRE，L2TP 放开UDP:500 UDP:4500，所以我们要在云后台开通对应的端口然后才能进行下一步

一般PC下使用VPN PPTP即可，但是由于安全性问题苹果已经不支持PPTP，只能使用L2TP连接，所以本教程对两种模式的VPN都配置下。

1、PPTP VPN 配置

进入服务器管理器添加角色

勾选添加网络策略和访问服务

如图勾选需要的角色服务

安装完成后，依次点击开始-管理工具-路由与远程访问工具，如图在服务器上右键，选择“配置并启动路由和远程访问服务”

选择自定义配置

选择VPN访问和NAT

一路确定安装完成之后启动服务

开始配置VPN连接客户机所用的地址池，在路由和远程访问右键-属性打开配置框选择IPv4，添加静态IP地址范围，10.1.2.10-10.1.2.99，这个没有固定范围，可以适当填写

然后按照下图开启NAT访问，NAT右键，新增接口

到此PPTP类型的VPN服务器配置完成

2、L2TP 服务器搭建，在以上步骤基础上打开路由与远程访问，找到服务器右键属性——安全——允许L2TP连接使用自定义IPSEC策略，然后配置密钥，确定之后重启一下服务即可，

网络策略和访问服务 > NPS（本地） > 策略 > 网络策略 >【两条默认策略改为授权访问】

3、客户端连接,首先VPN服务器新建用户，属性->拨入->网络访问权限设置未允许访问

windows连接新建vpn 使用PPTP即可（IOS只能用L2TP），输入用户名密码，用L2TP如果连不上可以先更改下注册表AssumeUDPEncapsulationContextOnSendRule的值重启下系统

在客户端使用L2TP连接的时候输入用户名密码以及密钥就可以正常连接