最近友好友跑去大陸出差,苦於網路封鎖的問題。之前幾次出差的經驗也讓我知道,如果可以的話最好能夠架設一組vpn server可以讓我人在大陸的時候使用。我後來是購買了一台linksys wrt54g配合dd-wrt的韌體來解決這個問題,詳情可以參閱這兩篇「linksys wrt54gs使用openvpn的static key建立vpn server」、「將linksys wrt54gs 更換韌體為DD-WRT 版本,並使用vpn server的功能」 。不過這種機器說要找也不一定好找,後來找到這篇文章「WindowsXP VPN Server」說明了如何在windows xp底下設定vpn server。
設定的方式並不困難,其實在
WindowsXP VPN Server」就說明的非常詳細了,不過有幾個地方必須要注意。
首先就是分配ip位址的設定,必須符合分享器(router)所給的內部網域區段。中文版的windows xp的設定如下列各圖:
一、 選擇網路連線

二、建立新的連線

三、進入新增連線精靈,進行下一步

四、選擇設定一個進接的連線

五、選擇接受連入連線

六、連入連線接收裝置,直接跳到下一步,不需作任何設定

七、選擇允許私人連線

八、點選「內容」設定tcp/ip

九、指派tcp/ip的位址範圍:這部份要非常注意,必須設定與對外router所設的內部網域相同的ip sheme,假設router設定192.168.2.1為gateway,dhcp配給192.168.2.100-50,那就可以作如下圖的設定192.168.2.x,讓vpn server分配的ip位址跟router同屬於一個
IP scheme 。這個設定非常重要,要不然會無法讓連上vpn server的電腦透過router對外。

十、最後就是按下「完成」結束設定。

十一、防火牆的部份,無論是開啟哪個部份的防火牆,都必須開啟這四個port 1723、500、50、51給予對應vpn server所用的ip。這部份若沒有處理,會讓client無法連上server。
整個設定的過成就屬步驟十跟十一最重要,其他的步驟按照圖片設定,基本上沒有太大問題,就這麼簡單。

不過.....就效能的問題來說,因為是使用在adsl上頭,除非上傳有512k以上的實力,這樣還算比較順暢。256k就有點龜速了。不過如果能夠突破封鎖的話,忍受一下還是值得的啦。

創作者介紹

認真打雜好青年日誌

kennyp 發表在 痞客邦 PIXNET 留言(15) 人氣()


留言列表 (15)

發表留言
  • Chu
  • 請問 client 端的設定

    請問 client 端的設定, 主機名稱或 ip 位址是填入 192.168.2.10 嗎?
  • client端對主機的設定,如果vpn sever有網域名稱(domain name)就設定網域名稱,沒有的話填入ip位址也可以。
    文中的192.168.2.10純粹只是示範用的,根據你主機的設定而改變。

    kennyp 於 2008/10/25 07:08 回覆

  • hua
  • 您好,請問client端是用遠端桌面連線來連嗎,謝謝
  • 不是耶....
    從網路連線設定虛擬私人網路

    kennyp 於 2008/10/30 23:11 回覆

  • Anson
  • 請問開四個port時 要入IP的話是應該入那一個號碼?
  • Eric
  • 設好後怎麼透過VPN Server上網呀?VPN可連,可是無法上網。我VPN Server那台是直接撥號上網,不是透過router,這樣我要怎麼設呀?
    我VPN Server的網址是 192.168.0.xxx, Client得到的IP也是同一段的,但是上網是透過Server的pppoe,又不是網卡的gateway出去的.......
  • cool
  • 是不是還卡到一些協定的問題阿???

    跟樓上狀況相同
  • Michael
  • 外部網路如何連入vpn server?

    您好,vpn server設定好了,那請問一下,由外部要怎麼連入vpn server??上面寫到指定tcp/ip位址為192.168.2.10~192.168.2.15這樣共有六個IP,外部要key哪個IP??可否告知??謝謝!
  • KUANG
  • 請問後續要如何設定CLIENT

    對不起上面只有教到SERVER端的設定,但CLIENT要如何設定,教教我吧
  • athlon866
  • 非常谢谢你的BLOG。我非常痛恨大陆封网。这个方法我会让我朋友知道
  • bk
  • 感謝分享及幾點補充...

    按大大詳細的圖文說明, 小弟我終於也給它試成功了, 在此順便補充幾點:
    1. Windows XP 無論是 Home 還是 Pro 只有內建 L2TP/IPSec 的 Client 而沒有 Server, 因此若什麼軟體都不安裝只能建立 PPTP 連線, 因此只需開 TCP port 1723 和 IP-47GRE 即可,詳情請看微軟文件 http://technet.microsoft.com/zh-tw/library/cc771298(WS.10).aspx
    2. 有時候即使已連上 VPN 仍然有些網站會找不到, 像 facebook, 那是因為中國對 facebook 的封鎖還包括 dns 的亂指, 意思是說會把 facebook.com 指向到不是 facebook 的 ip, 倒也還不至於用來釣魚, 但總之就是連不上, 此時只要把 dns 給寫死在 Client 的 TCP/IP 設定中即可.
    3.VPN 建立後, 所有從該 Client 發出的封包都會沒選擇地往 VPN Server 送, 因此即使要連大陸的網站也必須繞道台灣的閘道, 這點蠻不方便的.
  • bk兄非常謝謝您的補充跟回應,小弟只是整理網路上的資料。很多觀念的部分還是靠您的說明才得以清楚,感恩感恩:D

    kennyp 於 2009/11/30 20:11 回覆

  • 網頁設計
  • 圖解非常詳細,很受用謝啦~~
  • lin
  • vpn 800

    友訊di-707p如何設定,ip-47gre是甚麼
  • xxx
  • 3.VPN 建立後, 所有從該 Client 發出的封包都會沒選擇地往 VPN Server 送, 因此即使要連大陸的網站也必須繞道台灣的閘道, 這點蠻不方便的.

    這點可以透過 ROUTE 指令來修改
    讓想要透過 vpn 的網段 才走 vpn 即可
  • 小鬼
  • 有一個問題,vpn 可不可以同時多人一起連線
找更多相關文章與討論