Windows VPS 免流指南，如何穿透网络限制

在使用 Windows VPS 服务时，有时可能会遇到网络流量被限制的问题，这种限制可能来自 VPS 提供商的 NAT（网络地址转换）设置，或者某些安全规则，为了确保应用程序能够正常运行，我们需要手动调整网络配置，实现免流,以下是详细的步骤指南。

什么是免流？

免流是指应用程序能够直接访问互联网而不受 VPS 提供商或网络限制的影响，通过配置 NAT 和 firewall，我们可以穿透这些网络层的限制,确保应用程序能够正常连接到互联网。

步骤 1：检查 VPS 提供商的网络设置

在开始配置之前，请确保您了解 VPS 提供商的网络设置，某些提供商可能会限制免流，或者在某些情况下无法实现，请仔细阅读服务条款,确保免流是可行的。

步骤 2：配置 NAT 穿透

NAT 是一种网络技术，用于将多个物理网络连接到一个逻辑地址，通过配置 NAT 穿透,我们可以让应用程序能够访问外部网络。

1 修改 Windows 系统的 NAT 设置

1. 打开命令提示符：按 Win + R，输入 cmd,然后按回车。
2. 进入 NAT 穿透模式：输入 netsh winfilter nat modify。
3. 配置 NAT 穿透规则：
   • 输入 Enable = Yes，以启用 NAT 穿透。
   • 输入 ForwardLocal = WindowsNATForwardLocalPort = 0,以允许所有本地端口通过。
   • 输入 ForwardGlobal = WindowsNATForwardGlobalPort = 0,以允许所有全球端口通过。
4. 保存并退出：输入 Save，然后按回车,退出命令提示符。

2 验证 NAT 穿透设置

1. 重新启动网络适配器：右键点击“此电脑”，选择“属性”，然后点击“网络和互联网”。
2. 检查网络适配器状态：NBTFS（NAT Bridging Translation Service for Files and Services）已启用，说明 NAT 穿透设置成功。

步骤 3：配置 Windows Firewall

Windows Firewall 是另一个重要的网络层工具,用于控制数据包的转发。

1 禁用 Windows Firewall

1. 打开 Windows 系统。
2. 进入控制面板：点击“此电脑”或“开始”菜单，选择“控制面板”。
3. 打开防火墙设置：在控制面板中，找到“防火墙”选项卡，点击“管理防火墙”。
4. 禁用 Windows Firewall：在“防火墙”列表中，找到“Windows Firewall”，然后点击“启用/禁用”旁边的“×”号，选择“禁用”。

2 添加 NAT 穿透规则

1. 打开防火墙设置：如上所述，找到并打开“管理防火墙”。
2. 添加规则：
   • 在“防火墙”列表中，点击“高级”按钮。
   • 在“规则”部分，选择“基于 IP 地址”。
   • 在“目标”部分，输入 0.0.0。
   • 在“规则类型”部分，选择“允许”。
   • 在“规则”部分，选择“基于 Windows 系统的规则”。
   • 在“规则内容”部分，输入 NATPortForwarding。
3. 保存规则：点击“应用”按钮，然后点击“确定”。

3 验证 Firewall 设置

1. 重新启动 Windows Firewall：右键点击“此电脑”，选择“属性”，然后点击“网络和互联网”。
2. 检查防火墙状态：如果防火墙已启用，说明 NBTFS 设置成功。

步骤 4：配置 IANA 穿透规则

某些网络服务可能需要 IANA 穿透规则来允许应用程序访问互联网。

1 打开命令提示符

1. 按 Win + R，输入 cmd,然后按回车。
2. 输入 netsh winfilter nat modify,然后按回车。

2 添加 IANA 穿透规则

1. 输入以下命令：

   Enable = Yes
   WindowsIAANATForwarding = Yes

2. 保存并退出命令提示符。

步骤 5：配置应用服务

确保应用程序能够访问互联网，如果您的应用程序托管在 IIS 上，需要配置 IIS 服务器来允许访问。

1 启用 IIS 网络适配器

1. 右键点击“此电脑”，选择“属性”。
2. 点击“网络和互联网”选项卡。
3. 在“网络适配器”部分，右键点击“此电脑”，选择“属性”。
4. 在“网络适配器”部分，找到“IIS 网络适配器”（如果存在），右键点击，选择“启用”。

2 配置 IIS 服务器

1. 打开 IIS 管理器：右键点击“此电脑”，选择“属性”，然后点击“网络和互联网”。
2. 在“服务”部分，右键点击“IIS 服务器”（如果存在），选择“属性”。
3. 在“安全”部分，确保“启用此服务以允许客户端访问”被勾选。
4. 在“防火墙规则”部分,添加规则允许应用程序访问互联网。

步骤 6：测试应用程序

1. 打开浏览器,访问您的应用程序。
2. 如果没有被重定向到 HTTPS，说明 NTLK（NAT Traversal Layer for Kinj）配置成功。
3. 如果应用程序正常运行,说明免流成功。

注意事项

• 权限问题：在修改系统配置时，确保您有权限进行操作,通常需要管理员权限。
• 网络适配器状态：在重新启动网络适配器后，确保其状态为“启用”。
• 防火墙和 NAT 穿透设置：请确保所有相关设置都已正确配置,并且没有冲突。
• 服务重启：在修改系统配置后,建议重启计算机或重新启动网络适配器以确保配置生效。

通过以上步骤，您应该能够成功配置 Windows VPS 服务，实现免流功能，如果遇到问题，请检查网络适配器状态、防火墙设置以及 NAT 穿透规则,确保它们都已正确配置。