如何使用windows OS 設定vpn server
源起:
因弟弟人在大陸,有需要VPN連線至被封鎖的網站。家裡的網路也已經升級,剛好也有些多餘的ePC,
單只有一人用這已經足夠,且不須花錢再買新的分享器,耗電也比桌機低很多下,選擇這個方案。
建立中遇到許多困難,光看google大神的參考資料似乎很容易,但實際上遇到一些沒辦法正常連線的問題,最後找了很多文獻、做了很多測試,最後才發現小烏龜的防火牆要開port,後期就可以順利連線。
內文:
1.估狗一下就有超多資料,按部進行基本上的可以在PC windows OS上正確設好server端。
2.我的小烏龜是我的是Zyxel P883,且有開WIFI,回去查詢設定,IP2.168.1.1,分發給PC的IP為192.168.1.101-200,WIFI硬撥連線且浮動IP,原以為電腦端只有WIFI通訊才可以用小烏龜(分享功能)上網;網路線連接需再點選撥接上網。經測試後,WIFI硬撥也可以直接插上網路線,自動給IP以區域網路上網。
3.會發現需要設定port是在測試時,發現有連接上,client端查看封包會發現封包一直丟出,已接收卻只有5000多個,無論其他部分怎麼設定都這樣,後來才找到這篇解決,正確連接。如以下參考資料小烏龜要開port,幾本上帳號密碼幾乎都一樣,我用了『使用者代碼cht,密碼chtsvdsl(南區)』。Advanced Setup→NAT→Vitual Servers,建立VPN server 通訊的port。Server IP Address該輸入的就是架設Server那台縮分配到的IP,為了避免自動分給IP,所以我電腦端強制給了192.168.1.200。
4.有VPN架設某篇提到說『指派tcp/ip的位址範圍:這部份要非常注意,必須設定與對外router所設的內部網域相同的ip sheme,假設router設定192.168.2.1為gateway,dhcp配給192.168.2.100-50,那就可以作如下圖的設定192.168.2.x,讓vpn server分配的ip位址跟router同屬於一個IP scheme 。這個設定非常重要,要不然會無法讓連上vpn server的電腦透過router對外。』
我試的情況是:有沒有都可以使用。不過若照上面設定,需要回去開第二組LAN IP,或是Subnet Mask使用:255.255.0.0,開大一層級。都可以使用。
5.手機端或其他設備,這邊用的是PPTP連線,PPP加密(MPPE)不要勾選,會無法連接。
6.Client端、VPN PC端、小烏龜的DNS若怕自動選擇會有衝突或異常,可以全部手動強制使用google 8.8.8.8、8.8.4.4。
7.因為WIFI硬撥,家裡的MOD或其他電腦、手機、平板沒有一直保持連線,所以他會斷線再連,小烏龜IP就跑掉了。所以直接真中華電信申請固定IP,網路可申請也不用額外費用,申請過後將連線方式寫入WIFI設定就ok了,就不會一換IP沒辦法連線,對方反映再查IP再設定之類的,比較省事。
8.其他小烏龜的設定皆為預設,也許有更好或更多玩法,膽本身不是網路工程師,自然無法深入去玩去測試,只足夠目前使用。
參考資料:
小烏龜設定:
中華電信升級光式代,直接使用小烏龜連線VPN時需要的設定。(小烏龜型號:Zyxel P874)
http://jackie101tw.pixnet.net/blog/post/161492309-%E4%B8%AD%E8%8F%AF%E9%9B%BB%E4%BF%A1%E5%8D%87%E7%B4%9A%E5%85%89%E5%BC%8F%E4%BB%A3%EF%BC%8C%E7%9B%B4%E6%8E%A5%E4%BD%BF%E7%94%A8%E5%B0%8F%E7%83%8F%E9%BE%9C%E9%80%A3%E7%B7%9Avpn
XP設定:
http://kennyp.pixnet.net/blog/post/19005837-%E5%A6%82%E4%BD%95%E4%BD%BF%E7%94%A8windows-xp%E8%A8%AD%E5%AE%9Avpn-server%E3%80%82
http://www.lib.ncu.edu.tw/VPN/VPNXP.html
http://kennyp.pixnet.net/blog/post/19005837-%E5%A6%82%E4%BD%95%E4%BD%BF%E7%94%A8windows-xp%E8%A8%AD%E5%AE%9Avpn-server%E3%80%82
http://www.synnex.com.tw/asp/fae_qaDetail.asp?group=&parent=&seqno=18027
因弟弟人在大陸,有需要VPN連線至被封鎖的網站。家裡的網路也已經升級,剛好也有些多餘的ePC,
單只有一人用這已經足夠,且不須花錢再買新的分享器,耗電也比桌機低很多下,選擇這個方案。
建立中遇到許多困難,光看google大神的參考資料似乎很容易,但實際上遇到一些沒辦法正常連線的問題,最後找了很多文獻、做了很多測試,最後才發現小烏龜的防火牆要開port,後期就可以順利連線。
內文:
1.估狗一下就有超多資料,按部進行基本上的可以在PC windows OS上正確設好server端。
2.我的小烏龜是我的是Zyxel P883,且有開WIFI,回去查詢設定,IP2.168.1.1,分發給PC的IP為192.168.1.101-200,WIFI硬撥連線且浮動IP,原以為電腦端只有WIFI通訊才可以用小烏龜(分享功能)上網;網路線連接需再點選撥接上網。經測試後,WIFI硬撥也可以直接插上網路線,自動給IP以區域網路上網。
3.會發現需要設定port是在測試時,發現有連接上,client端查看封包會發現封包一直丟出,已接收卻只有5000多個,無論其他部分怎麼設定都這樣,後來才找到這篇解決,正確連接。如以下參考資料小烏龜要開port,幾本上帳號密碼幾乎都一樣,我用了『使用者代碼cht,密碼chtsvdsl(南區)』。Advanced Setup→NAT→Vitual Servers,建立VPN server 通訊的port。Server IP Address該輸入的就是架設Server那台縮分配到的IP,為了避免自動分給IP,所以我電腦端強制給了192.168.1.200。
4.有VPN架設某篇提到說『指派tcp/ip的位址範圍:這部份要非常注意,必須設定與對外router所設的內部網域相同的ip sheme,假設router設定192.168.2.1為gateway,dhcp配給192.168.2.100-50,那就可以作如下圖的設定192.168.2.x,讓vpn server分配的ip位址跟router同屬於一個IP scheme 。這個設定非常重要,要不然會無法讓連上vpn server的電腦透過router對外。』
我試的情況是:有沒有都可以使用。不過若照上面設定,需要回去開第二組LAN IP,或是Subnet Mask使用:255.255.0.0,開大一層級。都可以使用。
5.手機端或其他設備,這邊用的是PPTP連線,PPP加密(MPPE)不要勾選,會無法連接。
6.Client端、VPN PC端、小烏龜的DNS若怕自動選擇會有衝突或異常,可以全部手動強制使用google 8.8.8.8、8.8.4.4。
7.因為WIFI硬撥,家裡的MOD或其他電腦、手機、平板沒有一直保持連線,所以他會斷線再連,小烏龜IP就跑掉了。所以直接真中華電信申請固定IP,網路可申請也不用額外費用,申請過後將連線方式寫入WIFI設定就ok了,就不會一換IP沒辦法連線,對方反映再查IP再設定之類的,比較省事。
8.其他小烏龜的設定皆為預設,也許有更好或更多玩法,膽本身不是網路工程師,自然無法深入去玩去測試,只足夠目前使用。
參考資料:
小烏龜設定:
中華電信升級光式代,直接使用小烏龜連線VPN時需要的設定。(小烏龜型號:Zyxel P874)
http://jackie101tw.pixnet.net/blog/post/161492309-%E4%B8%AD%E8%8F%AF%E9%9B%BB%E4%BF%A1%E5%8D%87%E7%B4%9A%E5%85%89%E5%BC%8F%E4%BB%A3%EF%BC%8C%E7%9B%B4%E6%8E%A5%E4%BD%BF%E7%94%A8%E5%B0%8F%E7%83%8F%E9%BE%9C%E9%80%A3%E7%B7%9Avpn
XP設定:
http://kennyp.pixnet.net/blog/post/19005837-%E5%A6%82%E4%BD%95%E4%BD%BF%E7%94%A8windows-xp%E8%A8%AD%E5%AE%9Avpn-server%E3%80%82
http://www.lib.ncu.edu.tw/VPN/VPNXP.html
http://kennyp.pixnet.net/blog/post/19005837-%E5%A6%82%E4%BD%95%E4%BD%BF%E7%94%A8windows-xp%E8%A8%AD%E5%AE%9Avpn-server%E3%80%82
http://www.synnex.com.tw/asp/fae_qaDetail.asp?group=&parent=&seqno=18027
上一篇:用薪水,成為千萬富翁(下)