|
|
发贴纪念我近几天给VPN折腾的没脾气的光辉日子;
估计会有人看到这个帖子都好奇,VPN这东西TM能有多难;
事情起因是这个样子的。
我现在任职一事业单位也是从网吧技术员一步步走到这单位,凭着自己皮毛的电脑网络技术经常在单位解决各种疑难杂症。最近单位有台专做项目的服务器需要同步到远在80公里外的分埠办公室,类似于客户端接入的形式。但是因这软件的特殊性端口映射不太现实,于是乎我就考虑到用VPN了。
先交待下网络条件,本埠是50M/50M 电信固定IP,分埠是一个类似行政服务中心的大型集中办公区,但是都是分开的工作区,本单位分埠有4台电脑(共用400M/400M 电信)。
在使用爱快之前我用的是ROS,淘宝货D525 克隆版。开始是架设PPTP 简单快速。开始那两天还行4台机子都能连接,但是我就在ROS日志发现有陌生IP不断扫描和偿试性连接1723这个端口和本埠PPTP,并且在此之后只有一台机能连接到PPTP不断提示800错误(能用的办法都试过了效果不理想)。然后我就把PPTP换成L2PT,也就坚持了半天时间但是效果也一样也有人连接也出现了只能连一台机和PPTP的情况差不多,当时我就考虑到这系统是联想电脑装的HOME版WIN7换系统又不现实。后面经朋友的意见换成OPENVPN,基于客户端的连接并使用证书加密的VPN不管怎样连都不怕。
然后晚上加班网上搜索相关的知识点用本埠的路由和家用电脑做OPENVPN的连接偿试效果十分令人满意而且感觉又多了个技能点。于是早上上班远程分埠同事电脑安装OPENVPNGUI客户端并发送配置文件和CA证书,打开连接效果十分满意。就在这惊喜若狂之时出现大问题这软件的数据库连不上了。当时心里狂奔了20万只草泥马老子辛苦一晚上就这样白费了。前后折腾了1个钟左右最后总结出一点ROS的 OPENVPN的协议上,软件和数据库都有使用UDP协议但是ROS只限于TCP。经过这折腾于是又换回L2TP并向领导解释下情况就一个同事在做事另外的做其它的工作;
眼看就到了清明假期放假,就去了朋友的茶餐厅喝个早茶并聊起我去年给他们装的爱快+AP他们店的使用情况,考虑到他们的爱快一直没升过级就直接从2.6X升到了最新,并下意识的看了下本地认证这块的功能发现了OPENVPN支持UDP协议。当时就感觉发现了一片新天地心里当时那个爽。因单位有人值班,我当天下午把淘宝的525的ROS马上装成爱快X64最新版,并具看到配置十分简单我想这省事不少。看着官方教程一步步的做好配置然后导出客户端文件发现和ROS的客户端连接配置文件类似只是后缀名“CONFIG”改成 “OVPN” 保存相关文件后;
时间到了8号上午,远程分埠同事我估计他们都没脾气了而我确是一腔热血把新的配置放到OPENVPNGUI的目录下,开始连接输入账号密码。MD我当时就傻了或许是我的打开方式不对。于是把相关的证书和KEY保存为文件也不行换成ROS的原证书和KEY依然不行。关于爱的OPENVPN我要说一点“输出的配置文件(如使用OPENVPNGUI)里面IP地址要加上"半角双引号"。否则连输入用户名和密码的窗口也没有”。然后我也累了也没啥脾气了搜索了不少爱快关于OPENVPN的帖子也没个答案或许水平有限吧。然后就申请了去分埠重装系统的打算。然后准备相关工具和日常用品开着单位公车一个钟左右到了分埠。
加班重装系统WIN7 X86(重申一点软件的特殊性),然后测试OPENVPN 效果依然一样。最后远程本埠路由并把VPN的模式换成PPTP。说起这PPTP我想说真不如ROS。系统上没杀软没防火墙各项网络服务和系统设置都正常(系统无过分优化文件完整),一连接VPN就卡在619这错误偿试了各种姿式都对不上。然后只能是考虑用L2TPVPN爱快的L2TPVPN值得表扬就是有个加密KEY。然后就复制CA证书的一段大小写鸟文填写并写到VPN的连接设置,这下基本OK也能正常连接软件在我发贴之时连接了2台电脑同事的工作也进行的顺顺利利。
废话扯的有点多,也不想贴啥子图片看过的留言说明你有心了。
|
|
/1 
|小黑屋|手机版|Archiver|论坛规章制度|iKuai Inc.
( 京ICP备13042604号 )
发表于 2018-4-9 10:10:35
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
支持
反对
楼主