最近友好友跑去大陸出差,苦於網路封鎖的問題。之前幾次出差的經驗也讓我知道,如果可以的話最好能夠架設一組vpn server可以讓我人在大陸的時候使用。我後來是購買了一台linksys wrt54g配合dd-wrt的韌體來解決這個問題,詳情可以參閱這兩篇「linksys wrt54gs使用openvpn的static key建立vpn server」、「將linksys wrt54gs 更換韌體為DD-WRT 版本,並使用vpn server的功能」 。不過這種機器說要找也不一定好找,後來找到這篇文章「WindowsXP VPN Server」說明了如何在windows xp底下設定vpn server。
設定的方式並不困難,其實在
WindowsXP VPN Server」就說明的非常詳細了,不過有幾個地方必須要注意。
首先就是分配ip位址的設定,必須符合分享器(router)所給的內部網域區段。中文版的windows xp的設定如下列各圖:
一、 選擇網路連線

二、建立新的連線

三、進入新增連線精靈,進行下一步

四、選擇設定一個進接的連線

五、選擇接受連入連線

六、連入連線接收裝置,直接跳到下一步,不需作任何設定

七、選擇允許私人連線

八、點選「內容」設定tcp/ip

九、指派tcp/ip的位址範圍:這部份要非常注意,必須設定與對外router所設的內部網域相同的ip sheme,假設router設定192.168.2.1為gateway,dhcp配給192.168.2.100-50,那就可以作如下圖的設定192.168.2.x,讓vpn server分配的ip位址跟router同屬於一個
IP scheme 。這個設定非常重要,要不然會無法讓連上vpn server的電腦透過router對外。

十、最後就是按下「完成」結束設定。

十一、防火牆的部份,無論是開啟哪個部份的防火牆,都必須開啟這四個port 1723、500、50、51給予對應vpn server所用的ip。這部份若沒有處理,會讓client無法連上server。
整個設定的過成就屬步驟十跟十一最重要,其他的步驟按照圖片設定,基本上沒有太大問題,就這麼簡單。

不過.....就效能的問題來說,因為是使用在adsl上頭,除非上傳有512k以上的實力,這樣還算比較順暢。256k就有點龜速了。不過如果能夠突破封鎖的話,忍受一下還是值得的啦。

全站熱搜

kennyp 發表在 痞客邦 留言(15) 人氣()