iKuai爱快流控路由

标题: 发贴纪念我近几天给VPN折腾的没脾气的光辉日子 [打印本页]

作者: qq157131940 时间: 2018-4-9 10:10
标题: 发贴纪念我近几天给VPN折腾的没脾气的光辉日子
发贴纪念我近几天给VPN折腾的没脾气的光辉日子；

估计会有人看到这个帖子都好奇，VPN这东西TM能有多难；
事情起因是这个样子的。

我现在任职一事业单位也是从网吧技术员一步步走到这单位，凭着自己皮毛的电脑网络技术经常在单位解决各种疑难杂症。最近单位有台专做项目的服务器需要同步到远在80公里外的分埠办公室，类似于客户端接入的形式。但是因这软件的特殊性端口映射不太现实，于是乎我就考虑到用VPN了。

先交待下网络条件，本埠是50M/50M 电信固定IP，分埠是一个类似行政服务中心的大型集中办公区，但是都是分开的工作区，本单位分埠有4台电脑（共用400M/400M 电信）。

在使用爱快之前我用的是ROS，淘宝货D525 克隆版。开始是架设PPTP 简单快速。开始那两天还行4台机子都能连接，但是我就在ROS日志发现有陌生IP不断扫描和偿试性连接1723这个端口和本埠PPTP，并且在此之后只有一台机能连接到PPTP不断提示800错误（能用的办法都试过了效果不理想）。然后我就把PPTP换成L2PT，也就坚持了半天时间但是效果也一样也有人连接也出现了只能连一台机和PPTP的情况差不多，当时我就考虑到这系统是联想电脑装的HOME版WIN7换系统又不现实。后面经朋友的意见换成OPENVPN，基于客户端的连接并使用证书加密的VPN不管怎样连都不怕。

然后晚上加班网上搜索相关的知识点用本埠的路由和家用电脑做OPENVPN的连接偿试效果十分令人满意而且感觉又多了个技能点。于是早上上班远程分埠同事电脑安装OPENVPNGUI客户端并发送配置文件和CA证书，打开连接效果十分满意。就在这惊喜若狂之时出现大问题这软件的数据库连不上了。当时心里狂奔了20万只草泥马老子辛苦一晚上就这样白费了。前后折腾了1个钟左右最后总结出一点ROS的 OPENVPN的协议上，软件和数据库都有使用UDP协议但是ROS只限于TCP。经过这折腾于是又换回L2TP并向领导解释下情况就一个同事在做事另外的做其它的工作；

眼看就到了清明假期放假，就去了朋友的茶餐厅喝个早茶并聊起我去年给他们装的爱快+AP他们店的使用情况，考虑到他们的爱快一直没升过级就直接从2.6X升到了最新，并下意识的看了下本地认证这块的功能发现了OPENVPN支持UDP协议。当时就感觉发现了一片新天地心里当时那个爽。因单位有人值班，我当天下午把淘宝的525的ROS马上装成爱快X64最新版，并具看到配置十分简单我想这省事不少。看着官方教程一步步的做好配置然后导出客户端文件发现和ROS的客户端连接配置文件类似只是后缀名“CONFIG”改成 “OVPN” 保存相关文件后；

   时间到了8号上午，远程分埠同事我估计他们都没脾气了而我确是一腔热血把新的配置放到OPENVPNGUI的目录下，开始连接输入账号密码。MD我当时就傻了或许是我的打开方式不对。于是把相关的证书和KEY保存为文件也不行换成ROS的原证书和KEY依然不行。关于爱的OPENVPN我要说一点“输出的配置文件(如使用OPENVPNGUI)里面IP地址要加上"半角双引号"。否则连输入用户名和密码的窗口也没有”。然后我也累了也没啥脾气了搜索了不少爱快关于OPENVPN的帖子也没个答案或许水平有限吧。然后就申请了去分埠重装系统的打算。然后准备相关工具和日常用品开着单位公车一个钟左右到了分埠。

   加班重装系统WIN7 X86(重申一点软件的特殊性)，然后测试OPENVPN 效果依然一样。最后远程本埠路由并把VPN的模式换成PPTP。说起这PPTP我想说真不如ROS。系统上没杀软没防火墙各项网络服务和系统设置都正常（系统无过分优化文件完整），一连接VPN就卡在619这错误偿试了各种姿式都对不上。然后只能是考虑用L2TPVPN爱快的L2TPVPN值得表扬就是有个加密KEY。然后就复制CA证书的一段大小写鸟文填写并写到VPN的连接设置，这下基本OK也能正常连接软件在我发贴之时连接了2台电脑同事的工作也进行的顺顺利利。

   废话扯的有点多，也不想贴啥子图片看过的留言说明你有心了。

作者: 小C 时间: 2018-4-9 10:19
智能组网欢迎您

作者: 流言随想 时间: 2018-4-9 10:23
智能组网就不用这么麻烦了

作者: dcba 时间: 2018-4-9 10:39
看着好同情楼主:P

作者: zyg2218 时间: 2018-4-9 11:32
楼主技术不到家啊，虽然我也不到家

作者: 6688548 时间: 2018-4-9 11:47
智能组网要钱

作者: 爱快技术支持08 时间: 2018-4-9 11:55
楼主您好，您可以使用爱快新推出的智能组网业务哦
那样的话就没这么麻烦了

作者: linnan2004 时间: 2018-4-9 11:57
只要两边都有外网，只能组网很合适的

作者: 丕子阿杰 时间: 2018-4-9 11:58
我只想说能不用钱解决的事干嘛要用钱来解决？
而且还要给分部那四台电脑单独加个路由。:dizzy:

作者: 思の凡 时间: 2018-4-9 15:52
自己如果有能力搭建环境，干嘛非要付费？

作者: 笨笨熊321 时间: 2018-4-9 16:45
本帖最后由笨笨熊321 于 2018-4-9 16:47 编辑

看完了。

没发现什么特别大的问题，感觉OVPN + 静态路由应该可以搞定
再发懒的话，服务器端用IK开VPN服务器，客户端加个IK硬件自动连VPN，做静态路由/端口分流，剩下的客户端直接插网线，插插插随便扩展也行啊。

作者: qq157131940 时间: 2018-4-9 19:30

丕子阿杰发表于 2018-4-9 11:58
我只想说能不用钱解决的事干嘛要用钱来解决？
而且还要给分部那四台电脑单独加个路由。 ...

老乡你好，非常感谢你中肯的评价。

我看完这些回复后，不知道爱快的官方人员是不是不懂搞技术了，只会搞销售。
如果我那分埠能让我加路由器任何问题都不是问题。

作者: qq157131940 时间: 2018-4-9 19:31

笨笨熊321 发表于 2018-4-9 16:45
看完了。

没发现什么特别大的问题，感觉OVPN + 静态路由应该可以搞定

能让我加路由器，我就不发这帖子纪念光辉的日子了而是直接来发作业了。

作者: 笨笨熊321 时间: 2018-4-9 22:30

qq157131940 发表于 2018-4-9 19:31
能让我加路由器，我就不发这帖子纪念光辉的日子了而是直接来发作业了。 ...

那就OPEN VPN挂客户端呗。

我总觉得不该有问题。

作者: qq157131940 时间: 2018-4-10 09:14

笨笨熊321 发表于 2018-4-9 22:30
那就OPEN VPN挂客户端呗。

我总觉得不该有问题。

朋友你好，你总觉的不该有问题的问题都是问题。爱快的OPENVPN把我搞烦了。我要静静后再找时间慢慢测试。

作者: 1978caijf 时间: 2018-4-10 10:31
提示: 作者被禁止或删除内容自动屏蔽

作者: 笨笨熊321 时间: 2018-4-10 13:17

1978caijf 发表于 2018-4-10 10:31
爱快的openvpn和ipsec vpn配置都很简单啊，也非常好用

顶楼上。

我这里OPEN VPN 端对端互联互通 OK
OPEN VPN 点到端互联互通 OKOPEN VPN 特定IP、端口分流，其他流量走本地，也OK。
这都是测试好几年的了。。。。

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)