标签归档:vpn

开启vpn后,NAT/基本防火墙设置

开启VPN后,基本的防火墙不能设置了,只好在NAT/基本防火墙里面设置,但跟基本防火墙只设置一个端口不同,这里还要指向一个专用的地址,让我搞了好久才知道,原来这个专用地址就是指局域网内部的地址,由于是VPN,所以可以拨入公司的内网,而访问的端口也要指定到内网的某台服务器上,如果是指定到本台服务器,则直接写127.0.0.1就可以了,跟基本的防火墙配置是一样的,这里的作用代替了基本的防火墙,也就是为什么不再让开Windows Firewall这个服务的原因了。

重要:如果想让VPN正常访问,请勾选“IP 安全性(IKE)”及“VPN网关(L2TP/IPSec –  运行于此服务器上)”!

 

L2TP类VPN配置

昨天说了怎么样配置PPTP类VPN,不幸的是昨天晚上我为了设置防火墙,把自己也设置到了外面,直到今天早上才得到技术的支持,把昨天设置的VPN都给取消了。我重新按照我昨天记录的设置了一遍,但怎么测试都没能成功,无论手机还是笔记本都连不上,但到最后的关键时刻,我把公司的WIFI给关掉,直接使用手机的3G网络,竟然成功了, 我们的网络不支持VPN连接?

后面我带着这个疑问找了我们的机房管理人员,他没有给我解释什么,也没有说怎么样解决我的问题,只是说他目前也在使用VPN,而且使用我们的无线网络是可以连接的,然后就演示给我看连接的方法,我才发现他使用的是L2TP类的设置,我依希忘记好像在服务器上看到过这类的设置,于是也没就有多想,直接查找怎么样设置L2TP了
设置很快完成了,但还是不能正常使用,报789的错误代码,无法进入加密通讯 ,整个网络都找遍了,说要开启IPsec服务,但我看我的笔记本上的是开启的,一直找不到问题的所在,但我却知道并不是什么大问题。终于我偶然看到了服务器端的IPsec服务并没有启用,于是启用一下,结果还是不行,就在我快要想不出来办法的时候,我就死马当活马医,把VPN服务也重启了一下,成功了!
配置L2TP主要设置一下预置密码:
  • win + r – rrasmgmt.msc /s – 确定,右击“本地”-安全标签,勾选并设置共享密钥
  • 当然如果不使用第一步的密钥,可以使用证书,我没有实际操作,因为这样设置会更方便在手机上使用

VPS架设VPN

所谓有压迫才有反抗,我一直使用的bitbucket.org网站最近一段时间不稳定,我电脑上已经积累了很多代码没有提交了,这是一个非常不安全的问题。但无奈我翻墙只使用了SSH的代理方式,没办法将全局设置成翻墙模式,于是我想到了VPN,但网上的一些所谓免费VPN要么不能用,要么速度非常的慢,于是我想利用我自己的VPS架设一台VPN服务器,而结果,成功了,速度非常的好!下面介绍一下架设的方法(以WINDOWS 2003为例)

  1. 关闭防火墙(这个目前的原因我也不太清楚为什么,但好像VPN跟防火墙使用的路由是有冲突的,所以必须关闭防火墙服务,win + r – services.msc- 确定,找到Windows Firewall/Internet Connection Sharing (ICS),停止加禁用
  2. win + r – rrasmgmt.msc /s – 确定,右击“本地”-配置并启用路由和远程访问-下一步-自定义配置-VPN访问-下一步-确定
  3. 右击“本地” – 属性 – IP标签 – 静态IP地址 – 输入一个IP范围(如192.168.1.100-192.168.1.200)-确定 -确定
  4. win + r – compmgmt.msc /s – 确定,本地用户和组,新建用户vpn,设置密码
  5. 右击vpn用户-属性-拨入标签-允许拨入;到此为止可以成功使用客户端拨号到服务器,但无法上网
  6. 本地-IP路由选择-常规-选择“新增路由协议”-选择“NAT/基本防火墙”然后右键“NAT/基本防火墙”-新建接口-选择“本地连接”-然后将其”设置为公用接口连接至internet”-勾上“在此接口上启用NAT”

其中第6步是完成上网的重要一步,如果此时还是无法解析dns,则可以单独设置拨号的DNS为8.8.8.8

配置界面