跳至主要内容

磊科NR 235W 236W 搭建VPN服务器方式 官方教程 (PPTP L2TP)


NR236W同NR286,此教程节选自《NR285P.NR286企业级路由器用户手册.pdf》,PDF还有介绍搭建思科IPSec方法,这里介绍PPTP L2TP






------------------PPTP服务器---------------------------

教程标准:路由器内网IP地址不推荐默认的192.168.1.1,容易和客户端重叠导致冲突,可以改为192.168.5.1或其他。以下操作以236w 1.7正式版固件,路由器复位后,内网改为192.168.5.1,并获得公网IP地址为准:




1:去VPN-PPTP服务器里,选择启用,保存生效。







2:去“PPTP用户”里添加用户,例如添加一个用户名和密码都为1的用户,在用户名和密码那里填个1,其他留空----点保存生效。







3:最后可以拿手机3G连接,或其他宽带线路,进行PPTP拨号。
一般即都可以成功。如果不成功,可以去PPTP服务器里关闭再启用一次,或重启相关设备。

特殊说明:
1、去‘ip查询网页’看获得的ip地址是否与设备显示一致;
2、移动有可能分配假的公网IP,且阻隔PPTP连接;铁通有可能阻隔L2TP连接。
3、可以在内网搭建VPN服务器。

我成功的例子:公网WIFI路由---中继器---磊科236W搭建好VPN服务器。由上到下一路开通DMZ和绑定DHCP静态IP,最后手机电信3G成功连上内网的磊科VPN服务器。



----------------L2TP服务器---------------------------





10.4. L2TP 服务器


L2TP服务器搭建方法同上,唯一不同,在“IPSec封装”那里不打钩,可以方便windows连接。










L2TP我现在卡在IPSEC里。理论上IESEC打钩了,加密性更强。防止断开更好。不过我试了很久,L2TP+IPSec一直没试成功,只能单独L2TP成功过。望有心得之士指点一二。

评论

此博客中的热门博文

OpenWRT 路由器搭建 Shadowsocks 服务器 (ss-server on ramips、71xx、bc47xx)

2016-6-19:改华硕固件可以很方便的一键搭建ss-server。





感谢google+Dennis YuFlz Huang的技术帮助,以及Jacky Bao编译的IPK.

思路:
OpenWRT安装ss服务端ipk - 防火墙打开ss端口 - 启动服务 = 正常工作;

经过部署,可以在路由器运行单用户的ss-libev-server服务端;(底部有多用户方式介绍)

实验在OYE001 MT7620 路由(OpenWRT15.05) 上成功运行。编程器固件


-------------------------------准备--------------------------------------

OpenWRT15.05路由;官网地址;
8M路由Flash空间;
支持芯片为ramips、71xx、bc47xx其中一种;
SSH连接路由工具:PUTTY;

-----------------------------具体操作------------------------------------

以下以出厂设置的OpenWRT操作为主:

192.168.1.1----登录----root----admin-----设置好密码后,

去Network-FireWall-防火墙,





拖到下面,按数字123操作






ss缺省配置为443端口,防火墙打开443端口放行 注意防火墙可能只打开TCP,需要再手动修改为TCP&UDP或any模式来打开udp;




然后:

SSH或telnet 登录192.168.1.1(通过putty.exe或CMD)

根据不同路由芯片,逐行复制粘贴以下3行代码(每执行一条命令之前等待上一条命令完成)

--------------------------------ramips-----------------------------------
opkg update

wget http://www.drivehq.com/file/DFPublishFile.aspx/FileID3193716167/Key1n8lg2bu9gxj/libev-ss-server_2.4.5-1_ramips_24kec.ipk

opkg install libev-ss-server_2.4.5-1_ramips_24kec.ipk
-----------------…

简易配置VPS V2Ray 服务端、客户端

小弟为业余玩家。这里简单记录VPS搭建V2Ray 服务器方式,以及客户端使用方式。 V2Ray可以建立轻量级SOCK5隧道(wiki),你会搭建shadowsocks服务端的话这个就很容易了。
服务端例子:亚马逊AWS EC2主机  64位 Ubuntu Server 14.04 LTS (HVM), 策略组(防火墙)端口临时开‘所有流量’方便调试。


PUTTY登录进去后用root,没有root请参考灰色字
#建立root账户 sudo passwd root     
#root登录 su root
#更新 apt-get update
#安装v2ray bash <(curl -L -s https://raw.githubusercontent.com/v2ray/v2ray-core/master/release/install-release.sh)
#修改权限,以便用WinSCP.exe修改etc/v2ray/config.json sudo chmod 777 /etc/v2ray/config.json
#WinSCP.exe打开etc/v2ray/config.json,把以下信息覆盖进去


{   "port": 17995,   "log" : {     "access": "/var/log/v2ray/access.log",     "error": "/var/log/v2ray/error.log",     "loglevel": "warning"   },   "inbound": {     "protocol": "vmess",     "settings": {       "clients": [           {           "id": "e90162a3-af27-4d68-b4e6-201454bb94a7",           "level": 1,           "…

Raspberry Pi 树莓派2 搭建 Shadowsocks服务器 (Ubuntu 14.04)

“想在低成本路由搭建SS服务端的朋友可以看这里

下面介绍树莓派2搭建SS服务端
设备:树莓派2 Model B 获得公网IP
用途:在境外的路由为树莓派开通DMZ就能为你服务了

固件:2015-04-06-ubuntu-trusty.img (ubuntu 14.04)
下载地址:
http://www.finnie.org/software/raspberrypi/2015-04-06-ubuntu-trusty.zip

步骤:
在windows下用Win32DiskImager.exe把固件写进去TF卡,在树莓派2启动
(用户名和密码是ubuntu)。



--------------------------------ROOT登陆---------------------------
作为测试中阶段,一开始我们可以用root登陆
sudo passwd root
输入现有密码并更新root密码
su root
用root登陆
-------------------------------安装ssh服务---------------------------------

sudo apt-get update
#密码ubuntu
sudo apt-get install openssh-server
#这时安装完成了,重启将启动服务

#安装fail2ban服务,该服务装好后重启生效、自启动,
作用:ssh登录错误5次ban10分钟。
sudo apt-get install fail2ban

#可以在/etc/fail2ban/jail.conf修改fail2ban参数。

#由于ssh现在可以被远程访问

#如果你想像我一样偷懒,加强一些ssh防护。可以:
用root登录,用命令
userdel ubuntu
删除ubuntu用户
更好的方式是取消密码登录,用私匙登录SSH。


---------------以下是采用这里的一键脚本搭建Python shadowsocks服务端--------------

reboot
重启树莓派后

sudo apt-get update

更新好后,下载一键脚本运行
wget http://mirrors.linuxeye.com/oneinstack.tar.gz
tar xzf oneinstack.tar.gz
cd onein…