TWed2k - 軟體求助討論區 - [討論]在網路被封鎖的對岸，有什麼辦法可以連回台灣？？

msg1394
銀驢友〔中級〕

今日心情

．積分： 665
．文章： 1328
．收花： 4676 支
．送花： 3285 支
．比例： 0.7
．在線： 3096 小時
．瀏覽： 127393 頁
．註冊： 7237 天
．失蹤： 22 天
．台中

#16 : 2009-12-9 07:14 PM 只看本作者	送花 (3) 送出中...

引用:

badcat寫到:

簡單的你可以用WINDOWS內建的
我目前是用WINDOWS內建的架了一個
給我的弟弟在大陸使用
非常容易架設
你可考慮看看

msg1394 所謂的 Windows 內建 VPN Server，壞喵倒是有興趣一探究竟？不知 msg1394 可否給個提示？(網址？)

[badcat 在 2009-12-9 04:14 PM 作了最後編輯] [/quote]

我的VPN SERVE是用windows server2003架的不過好像是PRO版本以上的都有的樣子
01.先開啟網路連線

02.新增連線精靈

03.設定進階的連線

04.接受連入連線

05.允許虛擬私人連線

06.使用者權限,就是設定你要允許哪些帳號連入這一台VPN SERVER,帳號就是你的
電腦使用者帳號且最好要設密碼,勾選要讓哪些帳號連入

07.點選網際網路通信協定

08.允許來電者存取我的網路,可使透過VPN連線的使用者存取區網,也就是網路上的芳鄰
(這就是VPN最大的好處),ip位址指派,可以使連入的使用者IP限制在某一個範圍,

09.完成了可以連了

[msg1394 在 2009-12-9 08:21 PM 作了最後編輯]

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆

badcat
銀驢友〔初級〕

壞喵

．積分： 541
．精華： 3
．文章： 837
．收花： 3874 支
．送花： 982 支
．比例： 0.25
．在線： 3330 小時
．瀏覽： 62312 頁
．註冊： 7251 天
．失蹤： 184 天

#17 : 2009-12-9 08:10 PM 只看本作者	送花 (0) 送出中...

如果有機會的話倒是可以試試，感謝之至。

詳閱文章後，壞喵再請教幾個問題：
1. 撥入端 (Client) 要設定成 PPTP 還是 L2TP、L2TP over IPSec？(這樣順便就知道 Server 端的 VPN 安全等級。)
2. Server 端要開 TCP/UDP Port 的埠號？(以便設定 Router 的 NAT Port。)
3. Windows XP PRO SP3 可以當「Server 端」嗎？(一般 MS 好像只有給 Server 用的 OS 才會有此功能？)

[badcat 在 2009-12-9 09:25 PM 作了最後編輯]

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆

msg1394
銀驢友〔中級〕

今日心情

．積分： 665
．文章： 1328
．收花： 4676 支
．送花： 3285 支
．比例： 0.7
．在線： 3096 小時
．瀏覽： 127393 頁
．註冊： 7237 天
．失蹤： 22 天
．台中

#18 : 2009-12-9 08:43 PM 只看本作者	送花 (3) 送出中...

引用:

badcat寫到:

謝謝 msg1394 的詳解，不知可否把壞喵的「引言」縮減一下嗎？(都怪壞喵自己打的文章太長了！笑！)

如果有機會的話倒是可以試試，感謝之至。

詳閱文章後，壞喵再請教幾個問題：
1. 撥入端 (Client) 要設定成 PPTP 還是 L2TP、L2TP over IPSec？(這樣順便就知道 Server 端的 VPN 安全等級。)
2. Server 端要開 TCP/UDP Port 的埠號？(以便設定 Router 的 NAT Port。)
3. Windows XP PRO SP3 可以當「Server 端」嗎？(一般 MS 好像只有給 Server 用的 OS 才會有此功能？)

我在網路上找到的教學他是用XP
http://kennyp.pixnet.net/blog/post/19005837
因為我一直都是用SERVER架所以我也忘了有哪些功能是XP沒有的
加密等級我也忘了
現在只想找看看有沒有SERVER 2008R2來弄
SERVER 2003跟VISTA或是7來說好像不是很容易相處
不過我現在還想改用open vpn來架架看
可是很複雜

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆

badcat
銀驢友〔初級〕

壞喵

．積分： 541
．精華： 3
．文章： 837
．收花： 3874 支
．送花： 982 支
．比例： 0.25
．在線： 3330 小時
．瀏覽： 62312 頁
．註冊： 7251 天
．失蹤： 184 天

#19 : 2009-12-9 08:44 PM 只看本作者	送花 (0) 送出中...

2009-12-09 20:36 訊

壞喵剛剛用 Windows XP PRO SP3 照 msg1394 的步驟小試了一下，

在「04.接受連入連線」和「05.允許虛擬私人連線」中間多了個步驟。
「這些裝置允許連入連線\直接平行連接埠 (LPT1)」(壞喵沒打勾)
其它和 msg1394 所言均一致。

但到「連入連線\內容\一般\連入連線\這些裝置允許連入連線」。
看到只有「直接平行連接埠 (LPT1)」這一項。(壞喵沒打勾)
沒有「網際網路」連線？(這樣正常嗎？)

因為壞喵只有一台電腦，所以沒法試是否可用「網際網路」撥入該「連入連線」。
該不會在 Windows XP PRO SP3 中，壞喵只能用「直接平行連接埠 (LPT1)」撥入 VPN 連線吧？(那能幹嘛？翻桌！！)

不知 msg1394 是否也有同樣的情況？

[badcat 在 2009-12-9 11:06 PM 作了最後編輯]

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆

badcat
銀驢友〔初級〕

壞喵

．積分： 541
．精華： 3
．文章： 837
．收花： 3874 支
．送花： 982 支
．比例： 0.25
．在線： 3330 小時
．瀏覽： 62312 頁
．註冊： 7251 天
．失蹤： 184 天

#20 : 2009-12-9 08:52 PM 只看本作者	送花 (0) 送出中...

引用:

msg1394寫到:

不過我現在還想改用open vpn來架架看
可是很複雜

OpenVPN 用的架構跟 PGP 的「公私鑰架構」很像。(注意壞喵的「簽名檔」，笑！)

所以 OpenVPN 的「運作架構」壞喵大概都可以了解沒問題，但實作上需輸入一大堆命令列 (Command Line) 比較煩一點。(需要花時間去理解那些「參數」，好像回到 DOS, Linux ？笑！)

不然 OpenVPN 應該非常強大且安全！(真的該找個時間好好學學)

msg1394 可以把壞喵前面的連結仔細看一下，應該可如法炮製一番？(貓沒把握？！笑！)

再貼一次該連結。(感謝該位前輩的「中文解說」，不然對壞喵的三腳貓英文來說真的有如天書！)
[Step By Step教學]突破防火牆的OpenVPN Windows版(97/8/16修改文章並重新補圖) - 免費軟體分享&教學 - 奇樂綜合論壇 - by sse-cmm

P.S. 其實 OpenVPN 比較接近 X.509 憑證架構，就是一般 HTTPS 商業網站的架構，但 OpenVPN 再加入 PGP 的「公私鑰架構」，將 Client/Server 兩端都加入雙方的「公私鑰」認證，讓兩端都無法輕易被「竊聽/偽造」，比一般的 HTTPS 網站更難被「破解/入侵」。(架構上差不多和 PGP 一樣安全了！當然 OpenVPN 軟體本身的漏洞不算的話！)

[badcat 在 2009-12-9 09:42 PM 作了最後編輯]

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆

badcat
銀驢友〔初級〕

壞喵

．積分： 541
．精華： 3
．文章： 837
．收花： 3874 支
．送花： 982 支
．比例： 0.25
．在線： 3330 小時
．瀏覽： 62312 頁
．註冊： 7251 天
．失蹤： 184 天

#21 : 2009-12-9 09:12 PM 只看本作者	送花 (0) 送出中...

2009-12-09 訊：

照 msg1394 給的連結：
如何使用windows xp設定vpn server。 @ 認真打雜好青年日誌 :: 痞客邦 PIXNET ::

Q1. 撥入端 (Client) 要設定成 PPTP 還是 L2TP、L2TP over IPSec？(這樣順便就知道 Server 端的 VPN 安全等級。)
A1. PPTP。(原因請看 Q3.)

Q2. Server 端要開 TCP/UDP Port 的埠號？(以便設定 Router 的 NAT Port。)
A2. TCP 1723, IP-47 GRE 兩個。
這樣對 Router 有點麻煩，因為有些 Router 沒考慮到 IP-47 GRE，這種 VPN pass-through 特殊協定。 (稱為「VPN 穿透」，非 TCP/UDP 協定)，記得找有支援 VPN pass-through 的 Router (IP 分享器)。

Q3. Windows XP PRO SP3 可以當「Server 端」嗎？(一般 MS 好像只有給 Server 用的 OS 才會有此功能？)
A3. 可以。若沒裝什麼特殊 Patch，Windows XP PRO SP3 只支援當 PPTP Server。(不錯了啦！總比沒有 VPN Server 好！)

從 Q2. VPN 的 IP-47 GRE 轉發問題來看，要嘛就是「直接 PPPoE 撥接」 (沒有好的防火牆阻擋的話會有危險！)，不然得找支援 VPN pass-through 的 Router，再不然就是得靠 OpenVPN (HTTPS) 吧？
(OpenVPN (HTTPS) 只要 Router 有支援 NAT Port 即可，幾乎每台 Router 都支援 NAT Port 吧？不支援的可以回家吃自己了！)

至於是否「真的可用」，壞喵只有一台電腦，實在沒法實作，靜待高手發表。(OS: 是你自己懶貓一隻吧？)

這樣的資訊對壞喵已經很夠用了，感謝 msg1394 的開示！

[badcat 在 2009-12-9 09:49 PM 作了最後編輯]

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆

ilovegigi
銀驢友〔初級〕

偶素大頭貴

今日心情

．積分： 457
．文章： 1980
．收花： 3418 支
．送花： 2916 支
．比例： 0.85
．在線： 2518 小時
．瀏覽： 15595 頁
．註冊： 7951 天
．失蹤： 449 天
．驢子農場

#22 : 2009-12-14 11:00 PM 只看本作者	送花 (0) 送出中...

沒想到在我還在研究怎麼使用SoftEther來給朋友使用的期間，還有壞喵大以及msg1394大測試，在下真的是感激不盡啊

SoftEther似乎已經無法使用的樣子，原本是打算在vm裡面架一個hub提供朋友使用，可是好像不能用

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆