查看積分策略說明發表回覆
Discuz! 代碼
提示插入
直接插入
說明訊息

插入粗體文本 插入斜體文本 插入下劃線 置中對齊 插入超級連結 插入信件位址 插入圖像 插入 flash 插入代碼 插入引言 插入列表
刪除線 直線分隔線 虛線分隔線
    
添加文字底框
內容 [字數檢查]:

表情符號

更多 Smilies
字型大小 |||
溫馨提示:本區開放遊客瀏覽。


文章關鍵字 : [功能說明]
(關鍵字可加強搜索準確性, 如關鍵字多於一組, 請以 , 作分隔, e.g. : 阿笨,shiuh,第一笨)

 關閉 URL 識別 | html 禁用
 關閉 表情符號 | 表情符號 可用
 關閉 Discuz! 代碼 | Discuz! 代碼 可用
使用個人簽名
接收新回覆信件通知
推薦放檔網絡空間

檔案(Torent, zip等)
  1. freedl
  2. multiupload
  3. btghost
  4. 便當狗
  5. mediafire
  6. pillowangel
圖片(JPG, GIF等)
  1. hotimg
  2. tinypic
  3. mousems2
  4. imageshack
  5. imm.io
>>>歡迎推薦好用空間


最新10篇文章回顧
ilovegigi

 發表於 2009-12-14 11:00 PM

沒想到在我還在研究怎麼使用SoftEther來給朋友使用的期間,還有壞喵大以及msg1394大測試,在下真的是感激不盡啊

SoftEther似乎已經無法使用的樣子,原本是打算在vm裡面架一個hub提供朋友使用,可是好像不能用


badcat

 發表於 2009-12-9 09:12 PM

2009-12-09 訊:

照 msg1394 給的連結:
如何使用windows xp設定vpn server。 @ 認真打雜好青年日誌 :: 痞客邦 PIXNET ::

Q1. 撥入端 (Client) 要設定成 PPTP 還是 L2TP、L2TP over IPSec?(這樣順便就知道 Server 端的 VPN 安全等級。)
A1. PPTP。(原因請看 Q3.)

Q2. Server 端要開 TCP/UDP Port 的埠號?(以便設定 Router 的 NAT Port。)
A2. TCP 1723, IP-47 GRE 兩個。
這樣對 Router 有點麻煩,因為有些 Router 沒考慮到 IP-47 GRE,這種 VPN pass-through 特殊協定。 (稱為「VPN 穿透」,非 TCP/UDP 協定),記得找有支援 VPN pass-through 的 Router (IP 分享器)。

Q3. Windows XP PRO SP3 可以當「Server 端」嗎?(一般 MS 好像只有給 Server 用的 OS 才會有此功能?)
A3. 可以。若沒裝什麼特殊 Patch,Windows XP PRO SP3 只支援當 PPTP Server。(不錯了啦!總比沒有 VPN Server 好!)


從 Q2. VPN 的 IP-47 GRE 轉發問題來看,要嘛就是「直接 PPPoE 撥接」 (沒有好的防火牆阻擋的話會有危險!),不然得找支援 VPN pass-through 的 Router,再不然就是得靠 OpenVPN (HTTPS) 吧?
(OpenVPN (HTTPS)  只要 Router 有支援 NAT Port 即可,幾乎每台 Router 都支援 NAT Port 吧?不支援的可以回家吃自己了!)

至於是否「真的可用」,壞喵 只有一台電腦,實在沒法實作,靜待高手發表。(OS: 是你自己 懶貓 一隻吧?)

這樣的資訊對 壞喵 已經很夠用了,感謝 msg1394 的開示!

[badcat 在  2009-12-9 09:49 PM 作了最後編輯]


badcat

 發表於 2009-12-9 08:52 PM


引用:
msg1394寫到:
不過我現在還想改用open vpn來架架看
可是很複雜

OpenVPN 用的架構跟 PGP 的「公私鑰架構」很像。(注意 壞喵 的「簽名檔」,笑!)

所以 OpenVPN 的「運作架構」壞喵 大概都可以了解沒問題,但實作上需輸入一大堆 命令列 (Command Line) 比較煩一點。(需要花時間去理解那些「參數」,好像回到 DOS, Linux ?笑!)

不然 OpenVPN 應該非常強大且安全!(真的該找個時間好好學學)


msg1394 可以把 壞喵 前面的連結仔細看一下,應該可如法炮製一番?(貓 沒把握?!笑!)

再貼一次該連結。(感謝該位前輩的「中文解說」,不然對 壞喵 的三腳貓英文來說真的有如天書!)
[Step By Step教學]突破防火牆的OpenVPN Windows版(97/8/16修改文章並重新補圖) - 免費軟體分享&教學 - 奇樂綜合論壇 - by sse-cmm


P.S. 其實 OpenVPN 比較接近 X.509 憑證架構,就是一般 HTTPS 商業網站的架構,但 OpenVPN 再加入 PGP 的「公私鑰架構」,將 Client/Server 兩端都加入雙方的「公私鑰」認證,讓兩端都無法輕易被「竊聽/偽造」,比一般的 HTTPS 網站更難被「破解/入侵」。(架構上差不多和 PGP 一樣安全了!當然 OpenVPN 軟體本身的漏洞不算的話!)

[badcat 在  2009-12-9 09:42 PM 作了最後編輯]


badcat

 發表於 2009-12-9 08:44 PM

2009-12-09 20:36 訊

壞喵 剛剛用 Windows XP PRO SP3 照 msg1394 的步驟小試了一下,

在「04.接受連入連線」和「05.允許虛擬私人連線」中間多了個步驟。
「這些裝置允許連入連線\直接平行連接埠 (LPT1)」(壞喵 沒打勾)
其它和 msg1394 所言均一致。

但到「連入連線\內容\一般\連入連線\這些裝置允許連入連線」。
看到只有「直接平行連接埠 (LPT1)」這一項。(壞喵 沒打勾)
沒有「網際網路」連線?(這樣正常嗎?)

因為 壞喵 只有一台電腦,所以沒法試是否可用「網際網路」撥入該「連入連線」。
該不會在 Windows XP PRO SP3 中,壞喵 只能用「直接平行連接埠 (LPT1)」撥入 VPN 連線吧?(那能幹嘛?翻桌!!)

不知 msg1394 是否也有同樣的情況?

[badcat 在  2009-12-9 11:06 PM 作了最後編輯]


msg1394

 發表於 2009-12-9 08:43 PM


引用:
badcat寫到:
謝謝 msg1394 的詳解,不知可否把 壞喵 的「引言」縮減一下嗎?(都怪 壞喵 自己打的文章太長了!笑!)

如果有機會的話倒是可以試試,感謝之至。

詳閱文章後,壞喵 再請教幾個問題:
1. 撥入端 (Client) 要設定成 PPTP 還是 L2TP、L2TP over IPSec?(這樣順便就知道 Server 端的 VPN 安全等級。)
2. Server 端要開 TCP/UDP Port 的埠號?(以便設定 Router 的 NAT Port。)
3. Windows XP PRO SP3 可以當「Server 端」嗎?(一般 MS 好像只有給 Server 用的 OS 才會有此功能?)


我在網路上找到的教學他是用XP
http://kennyp.pixnet.net/blog/post/19005837
因為我一直都是用SERVER架所以我也忘了有哪些功能是XP沒有的
加密等級我也忘了
現在只想找看看有沒有SERVER 2008R2來弄
SERVER 2003跟VISTA或是7來說好像不是很容易相處
不過我現在還想改用open vpn來架架看
可是很複雜


badcat

 發表於 2009-12-9 08:10 PM

如果有機會的話倒是可以試試,感謝之至。

詳閱文章後,壞喵 再請教幾個問題:
1. 撥入端 (Client) 要設定成 PPTP 還是 L2TP、L2TP over IPSec?(這樣順便就知道 Server 端的 VPN 安全等級。)
2. Server 端要開 TCP/UDP Port 的埠號?(以便設定 Router 的 NAT Port。)
3. Windows XP PRO SP3 可以當「Server 端」嗎?(一般 MS 好像只有給 Server 用的 OS 才會有此功能?)

[badcat 在  2009-12-9 09:25 PM 作了最後編輯]


msg1394

 發表於 2009-12-9 07:14 PM


引用:
badcat寫到:
簡單的你可以用WINDOWS內建的
我目前是用WINDOWS內建的架了一個
給我的弟弟在大陸使用
非常容易架設
你可考慮看看

msg1394 所謂的 Windows 內建 VPN Server,壞喵 倒是有興趣一探究竟?不知 msg1394 可否給個提示?(網址?)

[badcat 在  2009-12-9 04:14 PM 作了最後編輯] [/quote]



我的VPN SERVE是用windows server2003架的 不過好像是PRO版本以上的都有的樣子
01.先開啟網路連線

02.新增連線精靈

03.設定進階的連線

04.接受連入連線

05.允許虛擬私人連線

06.使用者權限,就是設定你要允許哪些帳號連入這一台VPN SERVER,帳號就是你的
電腦使用者帳號且最好要設密碼,勾選要讓哪些帳號連入

07.點選網際網路通信協定

08.允許來電者存取我的網路,可使透過VPN連線的使用者存取區網,也就是網路上的芳鄰
(這就是VPN最大的好處),ip位址指派,可以使連入的使用者IP限制在某一個範圍,

09.完成了可以連了


[msg1394 在  2009-12-9 08:21 PM 作了最後編輯]


badcat

 發表於 2009-12-9 03:56 PM


引用:
yhhsueh寫到:
openvpn挺難弄得  搞了好久搞不定  我後來還是放棄吧


好吧!如果您僅是想上網 (HTTP/HTTPS) 或 MSN 通訊,倒是可以考慮架個 SSH Server 做跳板。


標準應該是用 OpenSSH 來架 SSH Server,OpenSSH 的功能很完備,但這個架起來也有點麻煩。(壞喵 也不會,但 OpenSSH 很值得學習。)



而簡易的 SSH Server 可用 freeSSHd 來架 (功能比較弱,但易架易用),配合 Putty 來做 SSH 連線。

只要能用 Socks Proxy (4/5) 就能用 SSH Server 做跳板。

[軟體] UltraVNC With SSH Tunnel Using FreeSSHd @ 天晴天雨,星映月。 :: 痞客邦 PIXNET ::
Jamyy's Weblog: PuTTY - SSH Tunnel 運用備忘

SSH Port 預設為 22,若會阻擋可以調整為 Port 80 (HTTP),以避過低階防火牆的掃 Port 偵測。
Firewall 防火牆方面只要不會阻擋 SSH 服務 (ISO Level 7),應該就可以連回台灣的 SSH Server。
但當 防火牆 會用 ISO Level 7 層級來擋 SSH 協定那就沒輒了!(就要另外想辦法!)

只要有 Putty (大陸 Client 端) -> DDNS + freeSSHd (台灣 Server 端),就可以連線了!(若是固定 IP,DDNS 非必備。)

P.S. 用 SSH Server 搭 Socks Proxy 連線會有點慢 (慢多少看網路和機器),所以上網時請有點耐性,但總比連不出去好!



壞喵 介紹的軟體都是無需別人的網站資源才能連線 (Ex: TeamViewer 要登錄官方的 ID Server, 或 MSN 需連上 MS 的 ID Server。),
故除了 DDNS 之外 (好佳在免費 DDNS 多的很),其它均「操之在己」,雖然 Server 架起來有點麻煩,但絕對值得。(就不用看別人眼色!)

好啦!魚竿已經給您了!接下來就看您怎麼釣了?



引用:
msg1394寫到:
(前略...)
簡單的你可以用WINDOWS內建的
我目前是用WINDOWS內建的架了一個
給我的弟弟在大陸使用
非常容易架設
你可考慮看看

msg1394 所謂的 Windows 內建 VPN Server,壞喵 倒是有興趣一探究竟?不知 msg1394 可否給個提示?(網址?)

[badcat 在  2009-12-9 04:14 PM 作了最後編輯]


msg1394

 發表於 2009-12-5 09:57 AM


引用:
yhhsueh寫到:
openvpn挺難弄得  搞了好久搞不定  我後來還是放棄吧


簡單的你可以用WINDOWS內建的
我目前是用WINDOWS內建的架了一個
給我的弟弟在大陸使用
非常容易架設
你可考慮看看


yhhsueh

 發表於 2009-12-2 08:11 PM

openvpn挺難弄得  搞了好久搞不定  我後來還是放棄吧


本主題回覆較多,請 點擊這裡 檢閱。



所在時區為 GMT+8, 現在時間是 2024-11-22 09:02 AM
清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明
Discuz! 0.1 | Processed in 0.019173 second(s), 6 queries , Qzip disabled