如何使用windows xp設定vpn server。 @ 認真打雜好青年日誌

Bookmark:

最近友好友跑去大陸出差，苦於網路封鎖的問題。之前幾次出差的經驗也讓我知道，如果可以的話最好能夠架設一組vpn server可以讓我人在大陸的時候使用。我後來是購買了一台linksys wrt54g配合dd-wrt的韌體來解決這個問題，詳情可以參閱這兩篇「linksys wrt54gs使用openvpn的static key建立vpn server」、「將linksys wrt54gs 更換韌體為DD-WRT 版本，並使用vpn server的功能」。不過這種機器說要找也不一定好找，後來找到這篇文章「WindowsXP VPN Server」說明了如何在windows xp底下設定vpn server。
設定的方式並不困難，其實在「WindowsXP VPN Server」就說明的非常詳細了，不過有幾個地方必須要注意。
首先就是分配ip位址的設定，必須符合分享器（router)所給的內部網域區段。中文版的windows xp的設定如下列各圖：
一、選擇網路連線

二、建立新的連線

三、進入新增連線精靈，進行下一步

四、選擇設定一個進接的連線

五、選擇接受連入連線

六、連入連線接收裝置，直接跳到下一步，不需作任何設定

七、選擇允許私人連線

八、點選「內容」設定tcp/ip

九、指派tcp/ip的位址範圍：這部份要非常注意，必須設定與對外router所設的內部網域相同的ip sheme，假設router設定192.168.2.1為gateway，dhcp配給192.168.2.100-50，那就可以作如下圖的設定192.168.2.x，讓vpn server分配的ip位址跟router同屬於一個IP scheme 。這個設定非常重要，要不然會無法讓連上vpn server的電腦透過router對外。

十、最後就是按下「完成」結束設定。

十一、防火牆的部份，無論是開啟哪個部份的防火牆，都必須開啟這四個port 1723、500、50、51給予對應vpn server所用的ip。這部份若沒有處理，會讓client無法連上server。
整個設定的過成就屬步驟十跟十一最重要，其他的步驟按照圖片設定，基本上沒有太大問題，就這麼簡單。

不過.....就效能的問題來說，因為是使用在adsl上頭，除非上傳有512k以上的實力，這樣還算比較順暢。256k就有點龜速了。不過如果能夠突破封鎖的話，忍受一下還是值得的啦。

Posted by kennyp at 痞客邦 PIXNET Comments(9) Trackback(0) Hits(12790)