也说vpn
来源:慕容小雨's Blog
最近肉鸡的大力锐减,3389做事又相对不方便,想想还是VPN比较划算也更不容易被人发现。网上教程无数,不外那几个,包括linzi大大的都有许些问题没有说明白,害我的走不少弯路,,牺牲肉鸡无数下总算琢磨出一些技巧来,不敢私藏,sharing
1.前提
服务里 windows防火墙停止(或者麻烦点可以把router协议,端口1723配进去)
远程注册表服务必须开启
server服务必须开启
router路由服务必须开启
至于其他还可能依据的服务,偶也想8通,也许和某个RPC协议相关…一般来说,大概如此
2.过程,给出俩种磨人的方法
1)以上服务全部启动以后,我的电脑–管理工具—路由和远程访问
选择配置路由(以下为操作回忆,具体名称也记不清楚了,懒得副图)
首先,选择说明里带VPN几个字的第3个(什么虚拟私人网络vpn存取和NAT),
下一步 VPN
下一步
区域连接,选对方的(双网卡情况未测试,大家可以自己测试。这里的区域选择,选那个不带IP的,可以自己试下,选对了就可以下一步,否则禁止)
下一步
写IP 范围(因为一般服务器是不安装DHCP服务器的),这里如肉鸡IP为211.78.100.24,我们就要写它后面的地址范围,比如 211.78.100.25到211.78.100.30,当然,你可以狠心一点写到254去。注意不可以把本身ip包含进去,偶就是包了又包,在这个问题上就折腾一天无果
下一步
选择windows自带验证,不要选那个什么radius加密协议。确定,启动路由
最后
计算机管理,用户那里,把对应用户属性里的拨入选项,选择为允许
或者…………………………………………………………………………………………………………网上教程大多是这个
配置路由
选择最后一项,自由设定,vpn(也可以把NAT加入),开启
在路由和远程访问的服务器状态下面(机器名上点属性/内容),在IP一项里,静态地址中加入拨入的IP段比如211.78.100.25到211.78.100.30
下一步
计算机管理,用户那里,把对应用户属性里的拨入,选择为允许既可
2)在服务里Routing and remote Access默认禁止或者停止的情况下(远程注册表服务为打开)
网络邻居 属性,建立一个新的连接
选择最后一个(设置高级连接,就那个什么串口并口)
接受连接,允许其他电脑连入这台电脑
允许虚拟私人连接(A)
选择拨入的用户
网络属性,这里可以配置tcp/ip协议。比如:211.78.100.25到211.78.100.30
完成……
这个方法是最简单的ing,系偶牺牲无数肉鸡换来的~~
在这有俩个挺郁闷的现象,
如先启动Routing and remote Access,则网络邻居里就自动出现一个“拨入”,是未配置的
如先建立网络邻居的高级连接(就是上面的第2种思路,Routing and remote Access默认禁止)
Routing and remote Access也会自动启动。极个别机器例外,偶也解释不了
注意,配置了2)就不可以再配置1) ,默认禁止,提示网卡什么card已启动
同样配置1)以后2)也不可以再配置,否则会自动跳到路由和远程访问那里
…………………………………………………………………………………………………………………………
最后,本地建立VPN的client,这个简单的很啦。网络邻居属性,新建拨号连接,选择VPN,依次下一步即可。
关于新建的VPN拨入以后不能上网问题(也许可以ping通,但是打不开网页的)
肯定是DNS那里的问题啦。
复杂点
可以上肉鸡里配置肉鸡本地网卡的网关和DNS,或者cmd下打命令
route print
route add ….来调试
简单点
在本地已拨成功的虚拟专用网络的VPN的那个属性上
选择:网络–inter协议tcp/ip属性—高级,把那个在远程网络上使用默认网关的对号勾掉,重新连接。
ok~~~~~~
很遗憾的补一下
“在本地已拨成功的虚拟专用网络的VPN的那个属性上
选择:网络–inter协议tcp/ip属性—高级,把那个在远程网络上使用默认网关的对号勾掉,重新连接。
”
这个方法,达不到隐藏自己的目的。可以查ip,还是自己原来ip的
又测试一个晚上,再补充点
如路由里配置的时候,选择开启路由模式
一般来说,默认是开启的。上网应该没有问题,有一些例外的。可以自己route print来对照网卡和网关来休整
如配置的时候,选择直接连接,故意把路由模式关闭
经常上不了网是真的。这时候可以根据route print直接把自己ip加进路由里去(静态模式)
比如
211.233.12.200 — 211.233.12.210
这10台拨入IP,
我们依次可以把它们加进静态路由里去
c:\>route add 211.233.12.200 mask 255.255.255.255 211.233.12.1
来源:http://www.mghacker.com/blogview.asp?logID=202
下面设置设置nat服务:
1.在"ip路由"选择中右键点击"常规",然后"添加新的路由选择协议"
2.选择"nat协议",然后在nat中添加新接口.
–将"本地连接"添加上,并且将其"设置为公用接口连接至internet",加上"转换tcp/udp报头"
3.win2000单网卡中,at只有一个接口是不能工作的,另一个接口就应该加上vpn的那个接口了.
要想添加此接口,要用到命令行工具
netsh.exe
运行netsh.exe后出现以下提示符
netsh >
然后按顺序输入以下命令即可
set machine 你的机器名
routing
ip
nat
add interface name="内部" mode=private
插曲:这里添加"内部"两个字的时候又把我搞郁闷了,我在台湾的服务器上怎么打这两个字呢?
于是我在我网页上加了两个字在那边打开网页,结果变乱码,只好在本地用google搜一个带"内部"二字的台湾网站,然后在台湾服务器上打开,复制-粘贴.
如图:
执行完上面的命令,我们再添加一个拔入vpn的帐户,需要在建好的windows帐号中加入拔入权限。所以很多的人在连接vpn的时候帐户连不上去。
如图:
这是我建用的一帐户,在“用户管理”里面,属性页面作的拔入权限设置。
然后我们直接在本机建一个vpn连接,就像建adsl建接一样,不多说。
ok,连接成功,这时打开www.ip138.com怎么样?我的ip是台湾的了,现在搞注入不再那么慢了,并且这个通道是加了密的,进一步提高安全性了。
如图:
跟上
3.win2000单网卡中,at只有一个接口是不能工作的,另一个接口就应该加上vpn的那个接口了.
要想添加此接口,要用到命令行工具
netsh.exe
运行netsh.exe后出现以下提示符
……这个步骤完全可以省略,这样做出来的vpn一般是当前ip或者是其内网ip,不够完美,其实还有更简单的办法。
就是NAT添加网络接口的时候,不要选择本地连接“内部”那个
直接把公网ip那个连接加进去就ok,什么都不需要设置,简直100%成功
关于新建的VPN拨入以后不能上网问题(也许可以ping通,但是打不开网页的)
这里还有一种可能,你vpn拨号过去服务器给分配的ip在路由器那里被禁止上网,这和dns无关貌似,凡事无绝对!