最近友好友跑去大陸出差,苦於網路封鎖的問題。之前幾次出差的經驗也讓我知道,如果可以的話最好能夠架設一組vpn server可以讓我人在大陸的時候使用。我後來是購買了一台linksys wrt54g配合dd-wrt的韌體來解決這個問題,詳情可以參閱這兩篇「linksys wrt54gs使用openvpn的static key建立vpn server」、「將linksys wrt54gs 更換韌體為DD-WRT 版本,並使用vpn server的功能」 。不過這種機器說要找也不一定好找,後來找到這篇文章「WindowsXP VPN Server」說明了如何在windows xp底下設定vpn server。
設定的方式並不困難,其實在WindowsXP VPN Server」就說明的非常詳細了,不過有幾個地方必須要注意。
首先就是分配ip位址的設定,必須符合分享器(router)所給的內部網域區段。中文版的windows xp的設定如下列各圖:
一、 選擇網路連線

二、建立新的連線

三、進入新增連線精靈,進行下一步

四、選擇設定一個進接的連線

五、選擇接受連入連線

六、連入連線接收裝置,直接跳到下一步,不需作任何設定

七、選擇允許私人連線

八、點選「內容」設定tcp/ip

九、指派tcp/ip的位址範圍:這部份要非常注意,必須設定與對外router所設的內部網域相同的ip sheme,假設router設定192.168.2.1為gateway,dhcp配給192.168.2.100-50,那就可以作如下圖的設定192.168.2.x,讓vpn server分配的ip位址跟router同屬於一個IP scheme 。這個設定非常重要,要不然會無法讓連上vpn server的電腦透過router對外。

十、最後就是按下「完成」結束設定。

十一、防火牆的部份,無論是開啟哪個部份的防火牆,都必須開啟這四個port 1723、500、50、51給予對應vpn server所用的ip。這部份若沒有處理,會讓client無法連上server。
整個設定的過成就屬步驟十跟十一最重要,其他的步驟按照圖片設定,基本上沒有太大問題,就這麼簡單。

不過.....就效能的問題來說,因為是使用在adsl上頭,除非上傳有512k以上的實力,這樣還算比較順暢。256k就有點龜速了。不過如果能夠突破封鎖的話,忍受一下還是值得的啦。

Posted by kennyp at 痞客邦 PIXNET 留言(14) 引用(0) 人氣()

Shorten Url Forward by E-mail Forward to Guestbook

Posts on this date
▲top

open trackbacks list Trackbacks (0)

留言列表 (14)

Post Comment
  • #1 Chu on 2008/10/25 00:44
  • Chu

  • 請問 client 端的設定

    請問 client 端的設定, 主機名稱或 ip 位址是填入 192.168.2.10 嗎?
  • client端對主機的設定,如果vpn sever有網域名稱(domain name)就設定網域名稱,沒有的話填入ip位址也可以。
    文中的192.168.2.10純粹只是示範用的,根據你主機的設定而改變。

    kennyp replied in 2008/10/25 07:08

  • #2 hua on 2008/10/30 13:57
  • hua

  • 您好,請問client端是用遠端桌面連線來連嗎,謝謝
  • 不是耶....
    從網路連線設定虛擬私人網路

    kennyp replied in 2008/10/30 23:11

  • #3 Anson on 2008/12/28 18:27
  • Anson

  • 請問開四個port時 要入IP的話是應該入那一個號碼?
  • #4 Eric 寄信給 Eric on 2009/02/05 04:02
  • Eric

  • 設好後怎麼透過VPN Server上網呀?VPN可連,可是無法上網。我VPN Server那台是直接撥號上網,不是透過router,這樣我要怎麼設呀?
    我VPN Server的網址是 192.168.0.xxx, Client得到的IP也是同一段的,但是上網是透過Server的pppoe,又不是網卡的gateway出去的.......
  • #5 cool on 2009/04/20 22:31
  • cool

  • 是不是還卡到一些協定的問題阿???

    跟樓上狀況相同
  • #7 Michael 寄信給 Michael on 2009/05/19 16:17
  • Michael

  • 外部網路如何連入vpn server?

    您好,vpn server設定好了,那請問一下,由外部要怎麼連入vpn server??上面寫到指定tcp/ip位址為192.168.2.10~192.168.2.15這樣共有六個IP,外部要key哪個IP??可否告知??謝謝!
  • #8 KUANG 寄信給 KUANG on 2009/05/25 18:33
  • KUANG

  • 請問後續要如何設定CLIENT

    對不起上面只有教到SERVER端的設定,但CLIENT要如何設定,教教我吧
  • #9 athlon866 on 2009/10/14 01:22
  • athlon866

  • 非常谢谢你的BLOG。我非常痛恨大陆封网。这个方法我会让我朋友知道
  • #10 bk on 2009/11/24 15:35
  • bk

  • 感謝分享及幾點補充...

    按大大詳細的圖文說明, 小弟我終於也給它試成功了, 在此順便補充幾點:
    1. Windows XP 無論是 Home 還是 Pro 只有內建 L2TP/IPSec 的 Client 而沒有 Server, 因此若什麼軟體都不安裝只能建立 PPTP 連線, 因此只需開 TCP port 1723 和 IP-47GRE 即可,詳情請看微軟文件 http://technet.microsoft.com/zh-tw/library/cc771298(WS.10).aspx
    2. 有時候即使已連上 VPN 仍然有些網站會找不到, 像 facebook, 那是因為中國對 facebook 的封鎖還包括 dns 的亂指, 意思是說會把 facebook.com 指向到不是 facebook 的 ip, 倒也還不至於用來釣魚, 但總之就是連不上, 此時只要把 dns 給寫死在 Client 的 TCP/IP 設定中即可.
    3.VPN 建立後, 所有從該 Client 發出的封包都會沒選擇地往 VPN Server 送, 因此即使要連大陸的網站也必須繞道台灣的閘道, 這點蠻不方便的.
  • bk兄非常謝謝您的補充跟回應,小弟只是整理網路上的資料。很多觀念的部分還是靠您的說明才得以清楚,感恩感恩:D

    kennyp replied in 2009/11/30 20:11

  • #11 網頁設計 網頁設計 on 2009/12/02 15:16
  • 網頁設計

  • 圖解非常詳細,很受用謝啦~~
  • #12 lin 寄信給 lin on 2009/12/15 23:32
  • lin

  • vpn 800

    友訊di-707p如何設定,ip-47gre是甚麼
  • #13 xxx on 2010/05/13 11:48
  • xxx

  • 3.VPN 建立後, 所有從該 Client 發出的封包都會沒選擇地往 VPN Server 送, 因此即使要連大陸的網站也必須繞道台灣的閘道, 這點蠻不方便的.

    這點可以透過 ROUTE 指令來修改
    讓想要透過 vpn 的網段 才走 vpn 即可

You haven’t logged in yet, please use guest status to leave message. You can also log in with above service account and leave message

other options