陈德馨

海蜘蛛路由器上开启vpn服务的方法

668人参与 |分类: 电脑百科|时间:2014年02月18日 10:33

VPN对于做网吧技术维护的人来说,实际上是一个非常有用的东西,因为你可能不定什么时候就会遇到这样的情况,某网站A网吧可以正常访问,B网吧却不可以;或者某游戏A网吧可以正常登陆,而B网吧一定路就提示网络断开……

对于这种问题,其实很可能是你的网吧ip地址被官方屏蔽,所以造成无法访问的假象,有些经验不足的同行们可能就纠结了,要从系统到路由一顿查,最终甚至还要接单机到路由器上去查,这样检查就太麻烦了,其实我们可以通过简单的方法来判断遇到这种问题时,是否是网吧内部问题。

而这个方法非常容易,就是使用vpn,因为vpn技术可以让你实现“以另外一个公网ip地址访问”的功能。如果真的是因为你网吧的ip地址被官方禁用,那么通过这个方法一定直接判断出是否被官方禁止。

具体做法就是,在能正常访问的网吧开设一个vpn服务器,然后在不能访问的网吧的客户机上登陆vpn来测试,如果可以正常访问了,则确定是由于ip地址被官方禁止,如果还是不可以访问,那么问题还是在局域网内部,这样可以迅速的缩小问题排查的环节,并且能把问题界定的比较清楚,尤其是在老板埋怨你说:人家网吧都好好的,就被你搞过系统后就不行了……

啰嗦完了,那就说下海蜘蛛如何配置vpn服务器吧。

第一步:在防火墙=》基本安全设置=》特殊应用中,勾选:

启用PPTP_VPN NAT穿透支持

启用GRE协议穿透支持

hispider01.jpg

第二步:在防火墙=》访问控制列表(ACL)=》中启用ACL访问控制列表功能,然后添加两条规则。

hispider02.jpg

第一条:

协议类型:TCP+UDP

数据流向:转发

源IP地址:填写VPN服务器的IP地址段,例如我的VPN地址段为172.16.0.2-172.16.0.254

源端口:1723

目的IP:填写VPN服务器所在网吧的IP地址段,例如我的是192.168.0.1-192.168.0.254

目的端口:1723

动作:通过

状态:激活

然后提交修改,第一条规则就做好了。

hispider03.jpg

第二条:

协议类型:TCP+UDP

数据流向:进入

源IP地址:填写VPN服务器的IP地址段,例如我的VPN地址段为172.16.0.2-172.16.0.254

源端口:1723

目的IP:填写VPN服务器所在网吧的IP地址段,例如我的是192.168.0.1-192.168.0.254

目的端口:1723

动作:通过

状态:激活

然后提交修改,第二条规则就做好了。

hispider04.jpg

第三步:在服务应用=》PPTP VPN服务中,勾选启用PPTP VPN服务。

VPN服务端IP:填写VPN服务器的“网关”地址,这个地址完全是你自己定义的,因为当客户机拨VPN上来时,这个IP地址实际上就变成了具有路由器“网关”一样功能的IP地址,我这里定义的是172.16.0.1。

勾选允许VPN客户端之间互相访问。

勾选启用VPN-to-Internet通道。

支持的身份验证协议全部选上就ok了。(如果全选之后,不能正常拨上VPN,可尝试只勾选MS-CHAP或MS-CHAP V2)

勾选强制MPPE数据加密(没有就断开),否则可能vpn拨上了,上不了网。

hispider05.jpg

第四步:在服务应用=》用户账户管理,添加vpn帐户密码,然后下面的配置大家基本都看得懂了,这里就不多罗索了。至此VPN服务端就配置完成了。

接下来就是要测试是否能正常拨通VPN了,首先在客户机上要新建VPN链接。依次按照下面图片中的提示操作就可以了。

hispider06.jpg

如果在这一步时,无法点下一步了,请在服务管理器中,启用Telephony服务就可以了。

hispider07.jpg

hispider08.jpg

hispider09.jpg

hispider10.jpg

hispider11.jpg

hispider12.jpg

来源:陈德馨博客(微信/QQ号:35435164),转载请保留出处和链接!

地址:

必填

选填

选填

◎已有 0 人评论,请发表您的观点。