跳至主要内容

博文

目前显示的是 十一月, 2014的博文

学术区域为翻墙留一扇门

最近的生活让我发现有两点比较有意思:

Kali这类黑白帽软件,所谓“渗透测试系统安全软件”,在新加坡国立大学有源,在中国科技大学有源;


为了不让黑客技术落后太多,在学术区域国家还是留了一扇门给学生去追赶。

下图为2013年的wifipineapple,在国内无人问津,直到2年后才开始陆续被国人认识。



路由器搭建VPN服务器三方式简单介绍(PPTP L2TP)

由路由器搭建VPN的方式,是较为方便的解决VPN搭建所需繁琐设置和设备问题,在客户数量不多的情况下提供高质量的接入体验,以及最少的硬件需求(一台运行中的路由器)。


     下面介绍目前市面上较为方便搭建VPN服务器的三款路由系统:


   (极路由,磊科236W,DDWRT)。由于每个人对路由固件熟悉程度不同,建议选择最熟悉的固件入手。


    最简单搭建VPN服务器是极路由,只需登录极路由web页面,下载自带的云插件,便能方便搭建VPN服务器。













    磊科236W无线路由,也可以在WEB页面较为方便的搭建VPN服务器。(这里有真机演示地址,账号密码lyzj)














      DDWRT路由则推荐熟悉对路由固件有一定了解程度的用户入手,需4M或更大固件;初学者若根据图文攻略一步步操作也能胜任。










------------------------------------------------------

下面简单介绍三款路由搭建VPN方式:

极路由请点击此阅读
磊科236W无线路由请点击此阅读
DDWRT路由请点击此阅读

磊科NR 235W 236W 搭建VPN服务器方式 官方教程 (PPTP L2TP)

NR236W同NR286,此教程节选自《NR285P.NR286企业级路由器用户手册.pdf》,PDF还有介绍搭建思科IPSec方法,这里介绍PPTP L2TP






------------------PPTP服务器---------------------------

教程标准:路由器内网IP地址不推荐默认的192.168.1.1,容易和客户端重叠导致冲突,可以改为192.168.5.1或其他。以下操作以236w 1.7正式版固件,路由器复位后,内网改为192.168.5.1,并获得公网IP地址为准:


1:去VPN-PPTP服务器里,选择启用,保存生效。






2:去“PPTP用户”里添加用户,例如添加一个用户名和密码都为1的用户,在用户名和密码那里填个1,其他留空----点保存生效。







3:最后可以拿手机3G连接,或其他宽带线路,进行PPTP拨号。
一般即都可以成功。如果不成功,可以去PPTP服务器里关闭再启用一次,或重启相关设备。

特殊说明:
1、去‘ip查询网页’看获得的ip地址是否与设备显示一致;
2、移动有可能分配假的公网IP,且阻隔PPTP连接;铁通有可能阻隔L2TP连接。
3、可以在内网搭建VPN服务器。

我成功的例子:公网WIFI路由---中继器---磊科236W搭建好VPN服务器。由上到下一路开通DMZ和绑定DHCP静态IP,最后手机电信3G成功连上内网的磊科VPN服务器。



----------------L2TP服务器---------------------------



10.4. L2TP 服务器
L2TP服务器搭建方法同上,唯一不同,在“IPSec封装”那里不打钩,可以方便windows连接。










L2TP我现在卡在IPSEC里。理论上IESEC打钩了,加密性更强。防止断开更好。不过我试了很久,L2TP+IPSec一直没试成功,只能单独L2TP成功过。望有心得之士指点一二。

极路由搭建VPN服务器方式(PPTP L2TP)

实验环境: 极路由作为一级路由,poppe拨号获得公网IP
首先进入路由配置地址192.168.199.1,或http://4006024680.com/,管理密码是admin  。


点击上图的云插件,或点击下面的连接 https://app.hiwifi.com (如果第一次进入云平台后,会需要你注册一个极路由帐号,绑定你的路由器)


今天我们要用到的主要是2个插件,"PPTP服务器"和"动态域名"



首先点击安装"PPTP服务器",完成之后会提示你进行配置,客户端IP范围和服务器IP地址可以保持默认。
下面的接入帐号和密码由你手动填写添加,每行一个,空格隔开帐号和密码。