分享爱快VPN各项简单设置(PPTP\L2TP\OVPN)

czx1260

查阅相关资料,欢迎各位下面补充和修改,勿喷(此次为最后修改时间:2019-12-30)

查看了论坛的贴子,翻阅了某度和某oole的查询,大致了解各个VPN设置,当然,我也是小白,共同学习与分享才使得爱快的进步,我也不知道此贴的设置会不会违规,如果违规了,联系一下我.

目录:

一.硬件对硬件(即爱快路由对爱快路由,使用的是OVPN设置方式)

二.PC对硬件(即电脑路由对爱快系统,使用的是OVPN设置方式)

三.PC对硬件(即电脑路由对爱快系统,使用的是PPTP设置方式,不安装任何软件)

四.手机苹果对硬件(即苹果手机对爱快系统,使用L2TP方式链接)

五.手机安卓对硬件(即安卓手机对爱快系统,使用PPTP方式链接)

先明:因自身环境设置需要,自行再研究深处,只针对小白,勿喷

只针对爱快,其他软路由 或者其他服务端,自行构思

下文大部分使用民间俗语,专业的,我也不懂

爱快A主机和爱快B主机已为公网IP(客户端可以不会公网IP)

假设A为服务端(192.168.168.1/22),B为客户端(192.168.138.1/24)

电脑C为客户端(WIN10系统)

P1为苹果手机(我使用的是8P 移动卡)        P2为安卓手机(我使用的z2pro移动+电信)

现在先说最简单的

一.

硬件对硬件(即爱快路由对爱快路由,使用的是OVPN设置方式)

爱快A主机(192.168.168.1/22)

1.在爱快页面-认证计费-本地认证服务-OpenVPN服务端,开启OpenVPN服务端

2.服务端口可使用默认(1194),但是我使用的12194的端口

3.设置VPN网端,我使用的10.7.7.0  255.255.255.0,这个网段意思是让服务调虚拟一个网段IP,共255个IP池,当然 你可以使用更多IP池或者换个IP段也行, (例如168.168.168.0/24)

4.隧道协议,隧道类型,加密算法那些保持默认就行,当然一些运行软件或者各地网络运营商不同,拨号不上,可选其他, 我选的是UDP\TUN\BF-CBC模式,常见会有TCP和UDP模式2个,其他默认

5.CA证书,服务器证书,服务器密钥保持默认

6.推送路由(其实这个我也不太理解),大致可理解为这次拨号,让链接这个服务器的客户端可以访问到什么哪个网段,因为我A主机是192.168.168.0/22的,所以我现在推送的是10.7.7.0/24和192.168.168.0/22  共2个

图1:

7. 爱快页面-认证计费-认证账号管理-添加一个可以让客户端拨号的账号(就是通过这个账号才能链接本服务器的VPN)

8. 账号密码自行设置,认证方式选为OpenVPN,共享数为1,一定要固定IP!!!我固定为10.7.7.3  (这个固定IP 一定是服务端内 10.7.7.0/24网段内的IP,自行找一个就行,不能10.7.7.1!!!!!!因为这个就是服务器自身!!!)

图2:

爱快B主机(192.168.138.1/24)

9. 在爱快页面-网络设置-VPN客户端-OpenVPN客户端-添加

10. 名称一定要以ovpn开头的英文,我设置为ovpnHN

11. 服务器地址可以用域名或者固定IP代替,但是家庭和普通办公哪里来的固态IP,不要钱吗?老老实实用域名吧,域名使用方式参考爱快设置https://www.ikuai8.com/index.php ... e&id=201&Itemid=323

12. 下面的用户名和密码就是刚在服务端建立的拨号账号密码,  

13. 其他的参数参照服务端填入就行,一定要一模一样,反正你是小白,全保持一样就行,

14. 服务器路由推送必须打勾,这样才能访问到服务端的局域网IP

15. 添加路由这个我还不能太理解,暂时不填,有大神请指点

16. 保存好,客户端就能访问服务端的局域网了

图3:

图4:

后续:有很多小朋友说,现在好了,现在客户端能访问服务端了,但是服务端访问不了客户端,为啥!

其实少了一条静态路由,就是服务端暂无访问10.7.7.3的网关

如今可以这样设置,

1.网络设置-静态路由-静态路由-添加

2.线路选为自动,目动地址B客户端的网络地址 192.168.138.0/24

3.网关为拨号客户端的IP ,10.7.7.3

图5:

设置好后服务器Ping客户端所有主机,可通了

图6:

二.

A主机设置的与第一大部的1-10小点一样

电脑C为客户端(WIN10系统)

1. 安装OVPN软件,软件的下载我分享出来,我是WIN10X64系统,所以安装WIN10X64版本前面有个XP为 只是WINXP系统安装

链接：https://pan.baidu.com/s/19L49zKBIWqO4WhfOvOfmOw

提取码：ovhu

2. 在服务端的爱快页面-认证计费-本地认证服务-OpenVPN服务端,生成客户端配置

3. 获取的名字改为client.ovpn,改好后,把这个文件放到刚安装 好OVPN软件目录的config文件夹里,X:\Program Files\OpenVPN\config(X为你安装此软件的盘符)

图7:

4. 现在打开VPN软件 即可链接(账号密码为你设置服务端的账号密码)

图8:

图9:

5. 现在电脑端也能访问服务端的所有局域网IP了,当然 深入考虑 到TCP与UDP的差异,有些服务是不能退过这些访问的,需要自行深入研究与测试

图10:

又有小朋友问,服务端访问不了客户端的IP. 做静态路由吧,方法如上,不过我觉得单点的客户端没必要了,可以用10.7.7.4来代替此电脑C的IP了

三.

PC对硬件(即电脑路由对爱快系统,使用的是PPTP设置方式,不安装任何软件)

此方式会断大概1秒左右网,软件正在工作中,不能断网的.慎用

硬件A(192.168.168.0/22)

1. 在爱快页面-认证计费-本地认证服务-PPTP服务端,开启PPTP服务端

2. 端口方面不建议乱设置,这个我也不知道为啥,设置其他就拨号不上,估计要改WIN的注册表,我暂时没研究,默认端口1723

3. DNS任你设置吧,能上网的DNS就行,我设置223.5.5.5和223.6.6.6 阿里的DNS

4. 客户端地址池 10.11.0.2-10.11.0.254() ,意思是让客户端有个IP地址获取

5. MPPE数据加密 为不加密,因为下面注释说可以快一点,当然加密应该安全点吧,我也不知道,

6. 服务器需跟住客户端池的IP就行, 我选为10.11.0.1

7. MTU和MRU保持默认

图11:

8.爱快页面-认证计费-认证账号管理-添加一个可以让客户端拨号的账号(就是通过这个账号才能链接本服务器的VPN)

9.方式选为PPTP,IP地址可不填,因为可以让电脑自行获取

图12:

电脑C设置

10.建立一个VPN设置,提示internet地址就是你用的域名或者固定IP代替,但是家庭和普通办公哪里来的固态IP,不要钱吗?老老实实用域名吧,域名使用方式参考爱快设置https://www.ikuai8.com/index.php ... e&id=201&Itemid=323

11.新建好的VPN,在网络链接对话筐,右键属性,安全-VPN类型改为 点对点隧道协议(PPTP)

12.数据加密,针对服务端爱快MPPE数据加密去选,我选了 不加密,

13.设置好确定后,进行拨号,账号密码就是刚设置的账号密码,登录即可

图13:

图14:

图15:

图16:

四.

手机苹果对硬件(即苹果手机对爱快系统,使用L2TP方式链接)

1.在爱快页面-认证计费-本地认证服务-L2TP服务端,开启L2TP服务端

2.端口方面不建议乱设置,这个我也不知道为啥,设置其他就拨号不上,估计要改手机的系统端口或者做端口映射那些(猜想),我暂时没研究,默认端口1701

3.DNS任你设置吧,能上网的DNS就行,我设置223.5.5.5和223.6.6.6 阿里的DNS

客户端地址池 10.12.0.2-10.12.0.254() ,意思是让客户端有个IP地址获取

4.服务器需跟住客户端池的IP就行, 我选为10.12.0.1

5.MTU和MRU为默认,说一下预共享密钥,这个关乎到设置需要,我填了123,看你实际情况

图17:

6.爱快页面-认证计费-认证账号管理-添加一个可以让客户端拨号的账号(就是通过这个账号才能链接本服务器的VPN)

到P1苹果手机端

7.设置-通用-VPN-添加-类型为L2TP

8.描述随便吧,服务器为你用的域名或者固定IP代替,但是家庭和普通办公哪里来的固态IP,不要钱吗?老老实实用域名吧,域名使用方式参考爱快设置https://www.ikuai8.com/index.php ... e&id=201&Itemid=323

9.账号为爱快设置的账号,密钥就是服务端设置预共享的密钥,我设置了123

10.完成拨号

图17:

图18:

图19:

现在你已经连上服务端的VPN,可以使用一些软件了,例如TeamV,哈哈!不限制了

五.

手机安卓对硬件(即安卓手机对爱快系统,使用PPTP方式链接)

硬件A(192.168.168.0/22)

1.在爱快页面-认证计费-本地认证服务-PPTP服务端,开启PPTP服务端

2.端口方面不建议乱设置,这个我也不知道为啥,设置其他就拨号不上,估计要改手机的注册表或者要做端口映射,我暂时没研究,默认端口1723

3.DNS任你设置吧,能上网的DNS就行,我设置223.5.5.5和223.6.6.6 阿里的DNS

8. 客户端地址池 10.11.0.2-10.11.0.254() ,意思是让客户端有个IP地址获取

9. MPPE数据加密 为不加密,因为下面注释说可以快一点,当然加密应该安全点吧,我也不知道,

10. 服务器需跟住客户端池的IP就行, 我选为10.11.0.1

11. MTU和MRU保持默认

图11:

8.爱快页面-认证计费-认证账号管理-添加一个可以让客户端拨号的账号(就是通过这个账号才能链接本服务器的VPN)

9.方式选为PPTP,IP地址可不填,因为可以让手机自行获取

到P2 z2pro手机端

10. 设置-VPN(基本每台手机都有,但是寻找VPN设置每台手机不同, 就不一一列出了)

添加一个VPN,类型选PPTP,服务器地址为你用的域名或者固定IP代替,但是家庭和普通办公哪里来的固态IP,不要钱吗?老老实实用域名吧,域名使用方式参考爱快设置https://www.ikuai8.com/index.php ... e&id=201&Itemid=323

图21:

图22:

图23:

好了 ,写了快2个小时了,大致的设置应该满足你们了,做一个小白就认真看下去吧,有什么不懂就好好研究一下,不要顾着谈恋爱了,有技术生活才有点意思的

wxz8506

技术贴，必须顶帖+收藏

xiaoz

好东西，顶一个 ~

爱快技术支持01

大致看了一下，没什么问题，写得很棒，赞

chenk77889

支持！非常感谢！！

czx1260

a1683636416 发表于 2019-12-31 14:29
楼主是说明得挺详细的~不过我偏爱 OpenVPN，可以实现一些额外的功能

是的,.但是我们国家政策对VPN设置有不可阻碍的抗拒
只能这样吧.   希望没有违规 使用就行

cwbaixyh

早就想学了，再接再厉

随机重复

好贴，小白学习了

灬小肥狗灬

我想知道，如果PC拨号的话，是不是所有网络流量都会走服务端过？是不是客户机就无法访问自己的局域网了？