VPN怎么设置

　　1、开启服务。首先，进入路由器Web设置页面，选择“***服务器”设置，在“启用PPTP服务器”选项中选择“是”。注意不同的路由器支持的***服务器类型有所不同，请记住开启的服务器类型，以便在客户端上做相应的设置。

　2、管理账户。在***设置页面的下方键入自定义的***服务器登录账户，并单击下方的“应用本页面设置”按钮存储设置。注意在设置密码时除了考虑密码的安全以外，还必须考虑到高强度的密码在移动设备上输入时会有困难。

　3、详细设置。单击切换到“***详细设置”选项卡，设置***服务器可以用于分配给远程登录用户的IP地址，通常路由器会自动给出可以使用的网段。最后，根据需要选择服务器的验证方式与加密强度，并单击下方的“应用本页面设置”按钮存储设置。注意记住所选择的验证方式与加密方式，以便在客户端上做相应的设置。

　4、动态域名。如果获得的是动态IP地址，那么接下来需要转到“外部网络|DDNS”启动动态域名功能，在路由器支持的服务商中选择一个动态域名服务，让路由器在每次互联网IP地址更新的同时自动更新动态域名与IP地址的对应关系，这样我们就能够拥有一个可以访问家庭网络的固定域名。

　5、相关服务。检查路由器的相关设置，例如“外部网络|NAT Passthrough”，确保***服务器所使用的网络协议能够被支持。如果路由器提供防火墙，那么需要确保其不会影响***服务的使用。接下来，***服务器即可正式投入使用。

　6、电脑连接。以Windows 7为例，通过“控制面板|网络和Internet|网络和共享中心”选择“设置新的连接或网络”，在设置对话框中选择“连接到工作区|使用我的Internet连接(***)”，输入家庭网络的动态域名即可创建***连接。注意需要根据***服务器的配置修改***连接的验证方式与加密方式，可右击***连接，选择“属性”，切换到“安全”选项卡进行设置。

　7、平板电脑。以iPad为例，进入“设置|通用|网络|***”，选择“添加***配置”，根据***服务器的配置，在上方选择正确的***服务器类型，例如“PPTP”，并在下方键入***服务器的地域。

连接不上是因为端口的问题，通过***连接还是外网ip即可，如果不还不行要咨询宽带公司，更换IP。

电脑直接连接***服务器的方法：

一、打开控制面板，选择“网络和Internet”，再点击“网络和共享中心”。

二、在 更改网络设置 中，选择“设置新的连接或网络”。

三、选择“连接到工作区”，再点击“使用我的Internet连接（***）”。

四、在Internet地址中输入服务器地址及账号密码，目标名称输入优度***，连接稍等片刻后，就会连接成功了。

分类: 电脑/网络 >> 互联网

解析:

什么是***

***（Virtual Private Neork）：虚拟专用网络，是一门网络新技术，为我们提供了一种通过公用网络安全地对企业内部专用网络进行远程访问的连接方式。我们知道一个网络连接通常由三个部分组成：客户机、传输介质和服务器。***同样也由这三部分组成，不同的是***连接使用隧道作为传输通道，这个隧道是建立在公共网络或专用网络基础之上的，如：Inter或Intra。

要实现***连接，企业内部网络中必须配置有一台基于Windows NT或Windows2000 Server的***服务器，***服务器一方面连接企业内部专用网络，另一方面要连接到Inter，也就是说***服务器必须拥有一个公用的IP地址。当客户机通过***连接与专用网络中的计算机进行通信时，先由ISP（Inter服务提供商）将所有的数据传送到***服务器，然后再由***服务器负责将所有的数据传送到目标计算机。***使用三个方面的技术保证了通信的安全性：隧道协议、身份验证和数据加密。客户机向***服务器发出请求，***服务器响应请求并向客户机发出身份质询，客户机将加密的响应信息发送到***服务器，***服务器根据用户数据库检查该响应，如果账户有效，***服务器将检查该用户是否具有远程访问权限，如果该用户拥有远程访问的权限，***服务器接受此连接。在身份验证过程中产生的客户机和服务器公有密钥将用来对数据进行加密。

***的基本配置:

工作原理：

一边服务器的网络子网为19216810/24

路由器为10010151

另一边的服务器为192168100/24

路由器为20020251。

执行下列步骤：

1 确定一个预先共享的密钥（保密密码）（以下例子保密密码假设为noIP4u）

2 为SA协商过程配置IKE。

3 配置IPSec。

配置IKE:

Shelby(config)#crypto isakmp policy 1

注释：policy 1表示策略1，假如想多配几个***，可以写成policy 2、policy3┅

Shelby(config-isakmp)#group 1

注释：除非购买高端路由器，或是***通信比较少，否则最好使用group 1长度的密钥，group命令有两个参数值：1和2。参数值1表示密钥使用768位密钥，参数值2表示密钥使用1024位密钥，显然后一种密钥安全性高，但消耗更多的CPU时间。

Shelby(config-isakmp)#authentication pre-share

注释：告诉路由器要使用预先共享的密码。

Shelby(config-isakmp)#lifetime 3600

注释：对生成新SA的周期进行调整。这个值以秒为单位，默认值为86400，也就是一天。值得注意的是两端的路由器都要设置相同的SA周期，否则***在正常初始化之后，将会在较短的一个SA周期到达中断。

Shelby(config)#crypto isakmp key noIP4u address 20020251

注释：返回到全局设置模式确定要使用的预先共享密钥和指归***另一端路由器IP地址，即目的路由器IP地址。相应地在另一端路由器配置也和以上命令类似，只不过把IP地址改成10010151。

配置IPSec

Shelby(config)#access-list 130 permit ip 19216810 000255 17216100 000255

注释：在这里使用的访问列表号不能与任何过滤访问列表相同，应该使用不同的访问列表号来标识***规则。

Shelby(config)#crypto ipsec transform-set ***1 ah-md5-hmac esp-des esp-md5-hmac

注释：这里在两端路由器唯一不同的参数是***1，这是为这种选项组合所定义的名称。在两端的路由器上，这个名称可以相同，也可以不同。以上命令是定义所使用的IPSec参数。为了加强安全性，要启动验证报头。由于两个网络都使用私有地址空间，需要通过隧道传输数据，因此还要使用安全封装协议。最后，还要定义DES作为保密密码钥加密算法。

Shelby(config)#crypto map shortsec 60 ipsec-isakmp

注释：以上命令为定义生成新保密密钥的周期。如果攻击者破解了保密密钥，他就能够解使用同一个密钥的所有通信。基于这个原因，我们要设置一个较短的密钥更新周期。比如，每分钟生成一个新密钥。这个命令在***两端的路由器上必须匹配。参数shortsec是我们给这个配置定义的名称，稍后可以将它与路由器的外部接口建立关联。

Shelby(config-crypto-map)#set peer 20020251

注释：这是标识对方路由器的合法IP地址。在远程路由器上也要输入类似命令，只是对方路由器地址应该是10010151。

Shelby(config-crypto-map)#set transform-set ***1

Shelby(config-crypto-map)#match address 130

注释：这两个命令分别标识用于这个连接的传输设置和访问列表。

Shelby(config)#interface s0

Shelby(config-if)#crypto map shortsec

注释：将刚才定义的密码图应用到路由器的外部接口。

现在剩下的部分是测试这个***的连接，并且确保通信是按照预期规划进行的。

最后一步是不要忘记保存运行配置，否则所作的功劳白费了。

附：参照网络安全范围，***硬件设备应放置以下四个地点：

● 在DMZ的防火墙之外

● 连接到防火墙的第三个网卡（服务网络）

● 在防火墙保护的范围之内

● 与防火墙集成

***的工作原理

用户连接***的形式：

常规的直接拨号连接与虚拟专网连接的异同点在于在前一种情形中，PPP（点对点协议）数据包流是通过专用线路传输的。在***中，PPP数据包流是由一个LAN上的路由器发出，通过共享IP网络上的隧道进行传输，再到达另一个LAN上的路由器。

这两者的关键不同点是隧道代替了实实在在的专用线路。隧道好比是在WAN云海中拉出一根串行通信电缆。那么，如何形成***隧道呢？

建立隧道有两种主要的方式：客户启动（Client－Initiated）或客户透明（Client－Transparent）。客户启动要求客户和隧道服务器（或网关）都安装隧道软件。后者通常都安装在公司中心站上。通过客户软件初始化隧道，隧道服务器中止隧道，ISP可以不必支持隧道。客户和隧道服务器只需建立隧道，并使用用户ID和口令或用数字许可证鉴权。一旦隧道建立，就可以进行通信了，如同ISP没有参与连接一样。

另一方面，如果希望隧道对客户透明，ISP的POPs就必须具有允许使用隧道的接入服务器以及可能需要的路由器。客户首先拨号进入服务器，服务器必须能识别这一连接要与某一特定的远程点建立隧道，然后服务器与隧道服务器建立隧道，通常使用用户ID和口令进行鉴权。这样客户端就通过隧道与隧道服务器建立了直接对话。尽管这一方针不要求客户有专门软件，但客户只能拨号进入正确配置的访问服务器。

　　Windows8系统相对于先前的'系统，有了很大的变化，很多用户常常为了设置一些功能而发愁。我在使用Windows8系统时，就曾经一度不知道怎么设置***属性而发狂。下面我就将如何设置***属性的方法分享给大家。

　方法如下：

　1、在桌面任务栏右下角找到“网络”的图标，点击“打开网络和共享中心”。

　2、我们在“网络和共享中心”左边点击“更改适配器设置”。

　3、选中我们需要设置的***连接，鼠标右键菜单中点击“属性”就可以了。

　学习完了如何设置***属性后，友友们有空也可以学着如何创建***。偶尔需要使用***的话，就不需要再去请求别人的帮助了。

首先，假设您具有双网卡的计算机是A（一台计算机已连接到ADSL，您可以拨入Internet），A和B在局域网中，并且您想要通过DHCP分配IP p>

架设***服务器 手机_***服务器 架设_架设***的云

您的目的是允许外部网络上的C机器连接到A机器，并在与A相同的局域网中访问B机器

架设***服务器 手机_架设***的云_***服务器 架设

使用******服务器 架设，您可以将计算机A设置为***服务器，将计算机C设置为***客户端 拉拉我很欣赏自己的想象力

1 要启动***服务，您需要打开“路由和远程访问”服务 XP不需要安装任何软件 步骤如下: 右键单击“我的电脑”>“管理”>“服务和应用程序”>“服务”>“查找路由和远程访问”，右键单击属性（或双击）***服务器 架设，将启动类型设置为自动，因此您可以查看控制面板>网络和Internet链接>网络链接>另一个拨入链接称为: 传入连接 （我不知道英文名称 我想它是传入的连接或其他名称 您可以自己查看 ）

2 然后配置该连接，右键单击properties-user（最好在连接C机之后设置一个权限帐户），然后再进行网络连接（输入TCP / IP协议以修改连接在内部的C机） 也由DHCP分配，但我没有测试DHCP，因为我没有）

然后确认，现在，机器A已成为***服务器

3 要将C配置为***服务终端，这非常简单，即创建一个新连接，只需选择连接到我的工作场所的网络（项目2），然后选择虚拟专用网络连接（项目2））即可 步骤是随意写公司名称，而无需拨打初始连接（项目1） 下一步是写入***服务器的IP，这是机器A的外部IP地址 下一步完成

通过这种方式，您的C机器成为一个***终端并指向A机器，并且还有一个额外的拨号连接可直接与此连接连接（用户名和密码是用户添加的用户名和权限）您输入A机的TCP / IP密码）

这时，您可以使用机器C的此连接直接连接到机器A，并且机器C将被虚拟化为与机器A在同一LAN上的终端，并且还可以连接到机器B或任何一个并且一台机器位于同一局域网中