本帖最后由 爱快产品yuki 于 2020-2-7 17:12 编辑
最近由于疫情的影响,很多企业启动了远程办公,使用VPN来访问公司内部资源。以下是爱快论坛用户 czx1260 分享的使用爱快来搭建VPN的简易操作,简单易学,一起来学习学习吧~
--------正文分界线-------- 查阅相关资料,欢迎各位下面补充和修改,勿喷(此次为最后修改时间:2019-12-30) 查看了论坛的贴子,翻阅了某度和某oole的查询,大致了解各个VPN设置,当然,我也是小白,共同学习与分享才使得爱快的进步。
目录: 一. 硬件对硬件(即爱快路由对爱快路由,使用的是OVPN设置方式) 二. PC对硬件(即电脑路由对爱快系统,使用的是OVPN设置方式) 三. PC对硬件(即电脑路由对爱快系统,使用的是PPTP设置方式,不安装任何软件) 四. 手机苹果对硬件(即苹果手机对爱快系统,使用L2TP方式链接) 五. 手机安卓对硬件(即安卓手机对爱快系统,使用PPTP方式链接)
先明:因自身环境设置需要,自行再研究深处,只针对小白,勿喷 只针对爱快,其他软路由 或者其他服务端,自行构思 下文大部分使用民间俗语,专业的,我也不懂
爱快A主机和爱快B主机已为公网IP(客户端可以不会公网IP) 假设A为服务端(192.168.168.1/22) B为客户端(192.168.138.1/24) 电脑C为客户端(WIN10系统) P1为苹果手机(我使用的是8P 移动卡) P2为安卓手机(我使用的z2pro移动+电信)
现在先说最简单的 一. 硬件对硬件(即爱快路由对爱快路由,使用的是OVPN设置方式) 爱快A主机(192.168.168.1/22) 1.在爱快页面-认证计费-本地认证服务-OpenVPN服务端,开启OpenVPN服务端 2.服务端口可使用默认(1194),但是我使用的12194的端口 3.设置VPN网端,我使用的10.7.7.0 255.255.255.0,这个网段意思是让服务调虚拟一个网段IP,共255个IP池,当然 你可以使用更多IP池或者换个IP段也行, (例如168.168.168.0/24) 4.隧道协议,隧道类型,加密算法那些保持默认就行,当然一些运行软件或者各地网络运营商不同,拨号不上,可选其他, 我选的是UDP\TUN\BF-CBC模式,常见会有TCP和UDP模式2个,其他默认 5.CA证书,服务器证书,服务器密钥保持默认 6.推送路由(其实这个我也不太理解),大致可理解为这次拨号,让链接这个服务器的客户端可以访问到什么哪个网段,因为我A主机是192.168.168.0/22的,所以我现在推送的是10.7.7.0/24和192.168.168.0/22 共2个 图1 7. 爱快页面-认证计费-认证账号管理-添加一个可以让客户端拨号的账号(就是通过这个账号才能链接本服务器的VPN) 8. 账号密码自行设置,认证方式选为OpenVPN,共享数为1,一定要固定IP!!!我固定为10.7.7.3 (这个固定IP 一定是服务端内 10.7.7.0/24网段内的IP,自行找一个就行,不能10.7.7.1!!!!!!因为这个就是服务器自身!!!) 图2 爱快B主机(192.168.138.1/24) 9. 在爱快页面-网络设置-VPN客户端-OpenVPN客户端-添加 10. 名称一定要以ovpn开头的英文,我设置为ovpnHN 12. 下面的用户名和密码就是刚在服务端建立的拨号账号密码, 13. 其他的参数参照服务端填入就行,一定要一模一样,反正你是小白,全保持一样就行, 14. 服务器路由推送必须打勾,这样才能访问到服务端的局域网IP 15. 添加路由这个我还不能太理解,暂时不填,有大神请指点 16. 保存好,客户端就能访问服务端的局域网了 图3 图4 后续:有很多小朋友说,现在好了,现在客户端能访问服务端了,但是服务端访问不了客户端,为啥! 其实少了一条静态路由,就是服务端暂无访问10.7.7.3的网关 如今可以这样设置, 1.网络设置-静态路由-静态路由-添加 2.线路选为自动,目动地址B客户端的网络地址 192.168.138.0/24 3.网关为拨号客户端的IP:10.7.7.3 图5 设置好后服务器Ping客户端所有主机,可通了 图6
二. A主机设置的与第一大部的1-10小点一样 电脑C为客户端(WIN10系统) 1. 安装OVPN软件,软件的下载我分享出来,我是WIN10X64系统,所以安装WIN10X64版本前面有个XP为 只是WINXP系统安装 2. 在服务端的爱快页面-认证计费-本地认证服务-OpenVPN服务端,生成客户端配置 3. 获取的名字改为client.ovpn,改好后,把这个文件放到刚安装 好OVPN软件目录的config文件夹里,X:\Program Files\OpenVPN\config(X为你安装此软件的盘符) 图7 4. 现在打开VPN软件 即可链接(账号密码为你设置服务端的账号密码) 图8 图9 5. 现在电脑端也能访问服务端的所有局域网IP了,当然 深入考虑 到TCP与UDP的差异,有些服务是不能退过这些访问的,需要自行深入研究与测试 图10 又有小朋友问,服务端访问不了客户端的IP. 做静态路由吧,方法如上,不过我觉得单点的客户端没必要了,可以用10.7.7.4来代替此电脑C的IP了
三. PC对硬件(即电脑路由对爱快系统,使用的是PPTP设置方式,不安装任何软件) 此方式会断大概1秒左右网,软件正在工作中,不能断网的,慎用! 硬件A(192.168.168.0/22) 1. 在爱快页面-认证计费-本地认证服务-PPTP服务端,开启PPTP服务端 2. 端口方面不建议乱设置,这个我也不知道为啥,设置其他就拨号不上,估计要改WIN的注册表,我暂时没研究,默认端口1723 3. DNS任你设置吧,能上网的DNS就行,我设置223.5.5.5和223.6.6.6 阿里的DNS 4. 客户端地址池 10.11.0.2-10.11.0.254(),意思是让客户端有个IP地址获取 5. MPPE数据加密 为不加密,因为下面注释说可以快一点,当然加密应该安全点吧,我也不知道, 6. 服务器需跟住客户端池的IP就行, 我选为10.11.0.1 7. MTU和MRU保持默认 图11 8.爱快页面-认证计费-认证账号管理-添加一个可以让客户端拨号的账号(就是通过这个账号才能链接本服务器的VPN) 9.方式选为PPTP,IP地址可不填,因为可以让电脑自行获取 图12 电脑C设置 11.新建好的VPN,在网络链接对话筐,右键属性,安全-VPN类型改为 点对点隧道协议(PPTP) 12.数据加密,针对服务端爱快MPPE数据加密去选,我选了 不加密 13.设置好确定后,进行拨号,账号密码就是刚设置的账号密码,登录即可 图13 图14 图15 图16
四. 手机苹果对硬件(即苹果手机对爱快系统,使用L2TP方式链接) 1.在爱快页面-认证计费-本地认证服务-L2TP服务端,开启L2TP服务端 2.端口方面不建议乱设置,这个我也不知道为啥,设置其他就拨号不上,估计要改手机的系统端口或者做端口映射那些(猜想),我暂时没研究,默认端口1701 3.DNS任你设置吧,能上网的DNS就行,我设置223.5.5.5和223.6.6.6 阿里的DNS 客户端地址池 10.12.0.2-10.12.0.254(),意思是让客户端有个IP地址获取 4.服务器需跟住客户端池的IP就行, 我选为10.12.0.1 5.MTU和MRU为默认,说一下预共享密钥,这个关乎到设置需要,我填了123,看你实际情况 图17 6.爱快页面-认证计费-认证账号管理-添加一个可以让客户端拨号的账号(就是通过这个账号才能链接本服务器的VPN) 到P1苹果手机端 7.设置-通用-VPN-添加-类型为L2TP 9.账号为爱快设置的账号,密钥就是服务端设置预共享的密钥,我设置了123 10.完成拨号 图18 图19 图20 现在你已经连上服务端的VPN,可以使用一些软件了,例如TeamV,哈哈!不限制了
五. 手机安卓对硬件(即安卓手机对爱快系统,使用PPTP方式链接) 硬件A(192.168.168.0/22) 1.在爱快页面-认证计费-本地认证服务-PPTP服务端,开启PPTP服务端 2.端口方面不建议乱设置,这个我也不知道为啥,设置其他就拨号不上,估计要改手机的注册表或者要做端口映射,我暂时没研究,默认端口1723 3.DNS任你设置吧,能上网的DNS就行,我设置223.5.5.5和223.6.6.6 阿里的DNS 8. 客户端地址池 10.11.0.2-10.11.0.254() ,意思是让客户端有个IP地址获取 9. MPPE数据加密 为不加密,因为下面注释说可以快一点,当然加密应该安全点吧,我也不知道, 10. 服务器需跟住客户端池的IP就行, 我选为10.11.0.1 11. MTU和MRU保持默认 12.爱快页面-认证计费-认证账号管理-添加一个可以让客户端拨号的账号(就是通过这个账号才能链接本服务器的VPN) 13.方式选为PPTP,IP地址可不填,因为可以让手机自行获取 到P2 z2pro手机端 14. 设置VPN(基本每台手机都有,但是寻找VPN设置每台手机不同,就不一一列出了) 图21 图22 好了 ,写了快2个小时了,大致的设置应该满足你们了,做一个小白就认真看下去吧,有什么不懂就好好研究一下,不要顾着谈恋爱了,有技术生活才有点意思的! | 
/1 
|小黑屋|手机版|Archiver|论坛规章制度|iKuai Inc.
( 京ICP备13042604号 )
发表于 2020-2-7 17:11:00
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
支持
反对