VPN(Virtual Private Network, 虚拟专用网) 是一种在现有网络基础上建立的虚拟网络,主要用于帮助两个网络通过VPN隧道 (tunnel) 进行通信.VPN的好处在于网络A中的电脑A1通过隧道与网络B中的电脑连接上后, A1将能够使用网络B的网络环境. VPN分为加密与不加密两种, 通常我们使用的都是加密VPN. 加密VPN常用的协议有SSL、PPTP等,其中PPTP是Windows系统内置的协议, 因此如果想要搭建一个支持Windows电脑接入的VPN服务器,最好是使用PPTP服务器软件. 当前VPN的主要用途有在异地接入一个内部网络, 以及翻越功夫网.注意:VPN服务器必须是具有外网IP的电脑, 如果IP地址属于10.0.0.0~10.255.255.255,172.16.0.0~172.31.255.255, 192.168.0.0~192.168.255.255这三个IP地址段,则不具备搭建VPN服务器的条件.Poptop是一款Linux下的PPTP服务器软件,今天我们就主要借助它来完成一个VPN服务器的配置. Ubuntu系统使用如下命令安装Poptop:$ sudo apt-get install pptpd如果你的Linux的内核版本低于2.6.15, 那么需要先检查一下是否支持MPPE:$ sudo modprobe ppp-compress-18 && echo “success”若是没有输出“success”则证明内核不支持, 可以跟随这里的步骤进行内核的配置.Poptop安装完毕之后需要简单配置一下, 打开“/etc/pptpd.conf”文件,添加下面两行, 或者这个文件已经有了一些示例, 只需要去掉注释符号.localip 192.168.0.1remoteip 192.168.0.234-238,192.168.0.245“localip”表示VPN隧道中服务器 (server) 的IP地址,“remoteip”表示VPN隧道中客户端 (client) 可以分配的IP地址.关于“pptdp.conf”文件的更多选项, 可以阅读它的man page.然后设置用于登录的用户名和密码, … 继续阅读
Wednesday, April 27, 2011
Ubuntu共享上网VPN服务器
VPN(Virtual Private Network, 虚拟专用网) 是一种在现有网络基础上建立的虚拟网络,主要用于帮助两个网络通过VPN隧道 (tunnel) 进行通信.VPN的好处在于网络A中的电脑A1通过隧道与网络B中的电脑连接上后, A1将能够使用网络B的网络环境. VPN分为加密与不加密两种, 通常我们使用的都是加密VPN. 加密VPN常用的协议有SSL、PPTP等,其中PPTP是Windows系统内置的协议, 因此如果想要搭建一个支持Windows电脑接入的VPN服务器,最好是使用PPTP服务器软件. 当前VPN的主要用途有在异地接入一个内部网络, 以及翻越功夫网.注意:VPN服务器必须是具有外网IP的电脑, 如果IP地址属于10.0.0.0~10.255.255.255,172.16.0.0~172.31.255.255, 192.168.0.0~192.168.255.255这三个IP地址段,则不具备搭建VPN服务器的条件.Poptop是一款Linux下的PPTP服务器软件,今天我们就主要借助它来完成一个VPN服务器的配置. Ubuntu系统使用如下命令安装Poptop:$ sudo apt-get install pptpd如果你的Linux的内核版本低于2.6.15, 那么需要先检查一下是否支持MPPE:$ sudo modprobe ppp-compress-18 && echo “success”若是没有输出“success”则证明内核不支持, 可以跟随这里的步骤进行内核的配置.Poptop安装完毕之后需要简单配置一下, 打开“/etc/pptpd.conf”文件,添加下面两行, 或者这个文件已经有了一些示例, 只需要去掉注释符号.localip 192.168.0.1remoteip 192.168.0.234-238,192.168.0.245“localip”表示VPN隧道中服务器 (server) 的IP地址,“remoteip”表示VPN隧道中客户端 (client) 可以分配的IP地址.关于“pptdp.conf”文件的更多选项, 可以阅读它的man page.然后设置用于登录的用户名和密码, … 继续阅读
虚拟化的另一个用例:真正的VPN
由于云计算的需求,X86服务器平台基于硬件的虚拟化工作正在快速发展。SR-IOV(SingleRootIOVirtualization)单根输入输出设备虚拟化是基于硬件的虚拟化工作的一个新进展。SR-IOV可以将服务器硬件平台上的一个物理PCIe设备(比如千兆以太网卡)虚拟成多个逻辑设备供多个虚拟机(VM)共享使用,让每个VM都感觉到它是独自在使用一个PCIe设备。SR-IOV与VT-d(IOMMU,外设直接访问虚拟机内存)一起工作,不仅可以使PCIe设备对某个指定虚拟机做直接内存访问因而大大提高输入输出速度,而且还由于VT-d对虚拟机内存直接访问的严格控制,使这些不同的虚拟机在使用共享的物理网卡时能够保持严格的IO通道隔离。这就是为什么我在下图中可以把从客户端到服务器用户虚拟机之间的通信表示为直接通信:由于VT-d为SR-IOV实现了虚拟机IO通道隔离,我们可以设想用户从一个公有云租用虚拟机实现了一个租用的VPN。传统的VPN是一个计算资源拥有概念(AssetOwnership)即,VPN在信息处理端(服务器端)使用的是自有资产(与私有云类似,不是么?)。使用自有资产实现的VPN只需强调网络部分的虚拟私有,而信息处理部分由于物理上就是私有资源,所以这部分无所谓之虚拟私有。而上图所示从公有云租用虚拟机实现的VPN则在信息处理端也必须实现资源虚拟私有。所以我们可以说:从公有云租用资源所得的VPN才是真正意义上的虚拟私有网络VPN。的确,只有公有云才是真正的ServiceProvisioning,而非AssetOwnership。道里公司www.daolicloud.com是一家为云计算云存储云安全提供解决方案的技术创新公司,在北京和上海都有研发职位,欢迎有志向有激情热衷于技术创新的人士加盟我们!
VPN:左手应用 右手安全
在VPN技术日新月异的今天,通过Internet实现企业网远程访问早已不是新闻。简单、经济、安全、方便,已经成为了此类应用的代名词。 当远程遭遇安全 随着互联网的发展和电子商务的普及,越来越多的企业员工已经不再局限于坐在办公室里处理日常事务,特别是对于经常出差的员工,以及时常在家处理业务的员工,他们都非常渴望能够通过网络,远程访问公司内部资源和各种应用。 与此同时,这种网络连接的发生,也为企业网络引入了新的安全威胁。为此,越来越多的企业需要一种简单实用的技术,既可以安全地实现员工、合作伙伴和客户对企业内部网络资源的远程访问,又不会为企业带来较大的成本压力。在这种情况下,VPN无疑成为了最佳的选择。 目前的情况是,企业通过Internet建立数据传输平台,实施加密的VPN接入,主要有两种方式,即 IPSec VPN和SSL VPN。两种技术在不同领域各有其优势,在实施固定的点到点的VPN和复杂应用的移动用户接入VPN时,一般采用IPSec 技术;在实施普通应用的移动用户接入VPN 时,通常采用SSL技术。 从国内主要软件VPN厂商江苏天益网络披露的数据看,目前60%以上的VPN案例集中在IPSec VPN,而SSL VPN作为后起之秀,保持了较大的增长幅度,可以预见的是,今后会有更多的企业选择SSL VPN作为自己的远程安全访问技术。 需要指出的是,无论采用哪种方式,都可以满足企业的需要,不仅为企业的员工、合作伙伴提供对内网资源的安全远程访问,同时也消除了因为远程用户客户端的维护等带来的诸多不便。 减少用户投资 利用VPN可以减少远程访问的安全投资么?至少从目前的案例来看,确实是这样。这里,我们以VPN安全访问产品(IVE)为例。 由于IVE设备的部署和维护都十分的简单,不需要任何客户端软件的安装,也不需要对服务器端进行特殊的设置,因此通过很短时间的配置,就可以为成千用户提供远程访问支持。同时,采用这种方案不需要指定单独的客户端设备,不需要其他的安全设备和应用程序的支持,仅仅利用标准Web浏览器的安全功能就可以实现安全的远程访问。 另外,IVE平台也兼容已经存在的网络服务器和网络资源,这就是说,用户不需要再做单独的定制开发和软件集成,IVE平台大大减少了系统部署的费用。此外,由于不存在客户端软件的安装,也就减少了由此而引起的出差维护和管理的费用。 从整体考虑部署 从国内用户的实际情况分析,当前优秀的VPN方案决不是孤立的产品,而是一套整体的网络安全设计,通过坚固的系统完成对外部应用请求的转换,同时对各种连接进行细粒度的访问控制,而这种安全上的保障,是不以投资、复杂性和稳定性的牺牲为前提的。 主流的VPN平台可以为用户提供方便安全的远程访问,因此至少要包含以下应用:内部网络的内容应用和基于Web的应用;客户端/ 服务器应用;所有的消息服务器(MS Exchange、Lotus Notes)、文件服务器(MS CIFS、NFS)应用。 另外,整体设计的VPN方案也要考虑到员工、合作伙伴对于远程安全访问系统的应用问题。因此VPN方案的设计必须确保任何使用Web浏览器的用户,都可以方便地使用远程访问系统。像Juniper IVE的用户,可以通过Web浏览器登陆IVE服务器的主页后, 就可以访问内部网络的Email、文件服务器和Web资源,也包括其他的C/S服务。用户身份认证结束后, 其所用的主机客户端与IVE服务器就应建立SSL连接, 用户可以通过Web浏览器, 标准的Email客户端以及其他的一些客户端程序, 访问系统中指定的、得到授权的资源。 同时系统会安全地保存用户的身份, 而不需要用户进行多次的登陆。 新设备新特点 对于目前主流的VPN设备来说,由于网络安全的环境愈发复杂,因此,VPN的功能特性也是水涨船高,至少要具备以下六个要素: 第一,VPN平台必须能够抵挡针对系统软硬件的安全性和完整性的攻击。为此,系统必须坚固,并且可以对网络数据包进行过滤。 第二,VPN平台尽可能抵挡针对所有通过它的数据的机密性和完整性的攻击。为此,系统最好采用SSL安全协议对传输数据进行加密, 并且对保存在本地文件系统的数据也进行加密。 … 继续阅读
Tuesday, April 26, 2011
linux 下安装openvpn client(未完)
1.下载源码: 下载页面:http://openvpn.net/index.php/downloads.html 2、解压编译 cd lzo-2.03 ./configure –enable-password-save –prefix=/usr –disable-lzo -disable-crypto –disable-ssl make make check make test make install 评论这张 转发至微博
稳定的vpn:网站需要慢慢优化
任何一个中小型企业,慢慢也都开始做起了优化,最终的目地是将我们这个企业的行业关键词排到前面去。 一个企业不能像门户站那种每天更新量那么大,光靠内链也很难做上去,这个时候我们就得靠外链去和同行企业站竞争了,说到外链可能很多人会说多找外链,这里要提醒大家外链虽然往往给我们的站权重高,但外链毕竟不稳定,有时对方网站降权还可能牵连到我们的站,那么我们该如何是好呢? 做优化不是一下子就能做好做上去的,首页我们需要准备打长久站,这时一个很好的优化方案就是利用免费资源博客去做优化。 我们可以选择一些权重、收录快的博客做优化,比如新浪、中金、和讯等博客,其实也就是做所谓的站群,当然博客优化里面有很多细节,这个在这里不再细说,大家自己去慢慢摸索。 利用博客做优化时我们一方面加强“广度”,一方面主做“深度”,对于广度我们没必要天天更新,对于主做深度的博客我们需长期坚持,也就是所谓的“养博客”。 拿我的一个新浪博客为例吧,我做的是长尾关键字:北京哪里拍婚纱照好,针对这个博客,我经常更新,没记错的话应该在百度排名首页吧。 为了网站长期的发展,建议大家多养一些博客,对我们的优化会起到意想不到的结果哦! 希望我的一些经验能带给大家一些帮助!同时也希望我们站长要坚定不移的走下去!好用的vpn:http://www.i3vpn.com
iPhone4如何使用VPN
现在越来越多人对于上网的要求明晰化了,要保密、要快速等,这样就使?得VPN、VPDN等业务渐渐发达了,iPhone上也有VPN功能的,由于用的较少,不被人们所重视,现在VPN的用处大了(比如上国外网站),这里也有必要给大家介绍一下了。 其实使用VPN的设定非常简单,但是如何获得VPN账号非常难找,好在现在也有了一些了,比如513vpn,速度很好,不限制流量,设定VPN的方法,大家照做就是了: 首先,打开“设置”—-“通用”—-“网络”—-“VPN”—-“添加VPN配置”,在协议类型上选择“PPTP”,在“描述”栏中填入“vpn的名字”,在服务器栏中填入“vpn的服务器地址或ip”,在账户和密码栏中填入您的VPN账号,其他设置保持不变,然后点击“存储”。(这里推荐使用513vpn,速度很好,不限制流量) 然后,打开VPN开关,就可以自动连接(必须在GPRS环境下)了,如果连接成功在系统最顶端的状态栏上会出现VPN的小图标,很显眼。 第一步:点击桌面上的“设置”图标进入设置 第二步:点击“通用”进入通用设置 第三步:点击“网络”,进入网络设置 第四步:点击“VPN”进入VPN设置 第五步:点击“添加VPN配置” 第六步:按照下面的示意图,在协议类型上选择“PPTP”,描述”中输入“513VPN”,在服务器栏中填入服务器IP(咨询客服人员),在账户和密码栏中填入您在513VPN注册的用户名和密码,其他设置保持不变,然后点击“存储”。确认一下各项设置是否都跟下图一样,包括“加密级别”为“自动,不加密将连不上服务器。注册官网:513vpn.com 如打不开前面加www 第七步:点击“VPN”开关,就会开启VPN连接,连接成功后,iphone右上角会出现”VPN”小图标 最后打开你Safari浏览器,试试看能不能上国外网站,如果可以就连接成功啦!
Linux vpn
一、PPP协议以及PPTP协议简介 1.PPP协议简介 点到点隧道协议(PPTP)PPTP是Ascend通信公司、ECI电话公司、微软、3com以及USRobotics公司共同合作的成果。这个工作组称为PPTP论坛。PPTP的基础是很好绑定且相互区别的函数。之所以这样做是因为这样可以使用户和生产商能利用Internet的普遍特性。通过支持一种标准,用户可以通过本地ISP拨号并能够安全地通过Internet隧道连接到他们的公司网络。这样可以使公司减少产生和支持自身远程访问硬件的要求。点对点隧道协议(PPTP)是建立在IP、PPP协议上的一种高层协议,而IP、PPP协议是Internet工程任务组(IETF)所支持的两个极其重要的Internet标准协议。简单地说就是PPTP是IP与PPP自然发展的结果。点对点隧道协议并不是微软公司单独开发的,而是与几个主要的通信硬件开发商联合开发的。微软和其它PPTP的支持者已经将PPTP介绍给了Internet工程任务组。为了了解PPTP的基本内容,必须研究一下PPP协议。 PPP协议简介 串行线路网际协议(SLIP)是一种通信协议,使用RS-232串口与调制解调器相连,支持通过拨号方式与因特网连接(即使用TCP/IP)。SLIP改变标准的因特网数据报,它在因特网数据报中添加一个SLIPEND字符,由此而改变了数据报。数据报允许将此字符独立看待。SLIP需要一个端口配置为八位数据,无奇偶校验,和硬件流控制。然而,SLIP不提供错误检测,只依靠高层协议控制。如果运行特殊的有错误倾向的拨号连接,SLIP本身的作法将不令人满意。为正确运行,必须在每次建立连接前配置IP地址。点对点协议(PPP)是一种本质上与SLIP相同的较新协议,然而,它的设计比SLIP更好更具有实用性更可接受。它在异步连接和面向位的同步连接系统中均可使用,并可动态配置与远程网络连接以及检测连接链。为了改进SLIP,人们制订了点对点PPP(Point-to-Point Protocol)。PPP位于Linux TCP/IP四层网络模型的接入网层(Host-to-Net Layer)。和SLIP相比,PPP支持许多服务,包括:同时支持多个协议、链路配置、错误检测、压缩、加密、网络信息、认证。TCP/IP模型各个层次的功能和协议见表-1。 表-1 TCP/IP模型各个层次的功能和协议 表1 PPP位于协议栈中的数据链路层上,和物理层和网络层接口。如图1。 图1具有PPP连接服务的TCP/IP栈 PPP协议的三大成就: 1.明确地划分出一帧的尾部和下一帧的头部的成帧方式。这种帧格式也处理错误检测工作。 2.当线路不再需要时,挑出这些线路,测试它们,商议选择,并仔细地再次释放链路控制协议。这个协议被称为链路控制协议LCP(link control protocol)。 3.用独立于所使用的网络层协议的方法来商议使用网络层的哪些选项。对于每个所支持的网络层来说,所选择的方法有不同的网络控制协议NCP(network control protocol)。PPP帧不仅能通过拨号电话线发送出去,而且还能通过SONET或真正面向位的HDLC线路(即路由器与路由器相连)发送出去。PPP协议组成 PPP协议有三个组成部分: 1.一个将IP数据报封到串行链路的方法。PPP既支持异步链路(无奇偶校验的8比特数据),也支持面向比特的同步链路。 2.一个用来建立、配置和测试数据链路的链路控制协议LCP(Link Control Protocol)。通信的双方可协商一些选项。在[RFC 1661]中定义了11种类型的LCP分组。一套网络控制协议NCP(Network Control Protocol),支持不同的网络层协议,如IP、OSI的网络层、DECnet、AppleTalk等。安全性 加密问题既没有在RFC1171也没有在RFC1172中提到过。这意味着PPP和PAP不对数据或报头使用任何加密算法。为了弥补这个缺点,开发了一个新的验证协议,并在1996年8月的RFC1994中发布。标题为PPP质询握手验证协议(CHAP)的RFC1994没有重新定义PPP协议。事实上,它依赖于PPP来进行像建立链路和封装数据报这样的内务处理。RFC1994所定义的是在使用PPP时进行验证的方法。CHAP使用该RFC称为3-way信号交换的过程定期验证同位体的一致性。根据该RFC,验证过程在初始链路建立时运行并在需要时重复。此过程如下: 1)在链路建立步骤完成后,验证器发送一个质询消息到该同位体。 2)同位体使用one-way散列函数对值进行计算。 3)验证器检查对所期望的散列值进行计算的应答。如果值是匹配的,则该过程继续。如果不匹配,则不建立任何连接。 4)验证器以随机的时间间隔发送一个新的质询到同位体中,并且该过程跳转到步骤2。 此时,验证方法取决于一个秘密,该秘密只有验证器和特定的同位体知道。我们将看到这个秘密以令人惊奇的方式进行实现。同样。由于CHAP可用于验证许多不同的系统,因此将使用名字字段作为索引对大型秘密表中适当的秘密进行定位。我们还将看到这是如何用于另一个协议的。最后,尽管该RFC没有专门说明应使用哪种散列算法,但它确实提到了MD5。2.PPTP协议简介 PPTP:点对点隧道协议 ( Point to Point … 继续阅读
windows VPN 设置
1.PPTP 端口:1723打开路由和远程访问服务器,配置远程访问策略,添加远程访问用户即可.注意:如果客户端在子网内,例如路由器下,那么PPTP有时会无法连接!!!会卡在密码验证的时候.2.L2TP端口:1723 打开路由和远程访问服务器,配置远程访问策略,添加远程访问用户.由于windows xp,2003,2000默认设置L2TP连接必须使用系统自行设置的IPSEC策略,将注册表项目:reg add “HKLMSYSTEMCurrentControlSetServicesRasManParameters” /v ProhibitIPSec /t REG_DWORD /d 1加入后,则可以自定义策略.重新启动计算机.必须设置L2TP的加密方式,使用字符串加密或者IPSEC证书. 评论这张 转发至微博
Juniper防火墙的建立IPsec VPN
Juniper的防火墙基本都集成了VPN功能,VPN功能是企业网络非常常用的功能,建立VPN后可以确保数据传输的安全性。这里就介绍一下Juniper防火墙配置两端都是固定IP的IPsec VPN的步骤,关于IPsec VPN的介绍可以参考 [IPSec VPN的详细介绍] 。在左侧的菜单栏下VPN菜单可以看到配置VPN需要用到的一些配置元素1、建立VPN网关首先需要在 VPNs AutoKey Advanced Gateway 下新建一个VPN网关,如下图所示,这个界面下我已经建立了多个VPN网关,这台Juniper防火墙是放在上海的办公室的,需要和北京的办公室建立一个IPsec VPN。其中“Peer Type”表示VPN的类型,Dialup是拨号VPN,Dynamic是一端是动态地址的VPN,static是两端都是固定IP的VPN。Gateway name 起个容易记得住的名称,因为如果VPN多了就分部清是到哪里的VPN网关了Remote gateway 填远端防火墙的外网IP地址Dynamic IP Address 如果对端是adsl拨号这样的动态IP,需要填写远端的Peer ID,该 Peer ID需要在远端预设,名称的自己随便起,只要网关的 Peer ID和远端的Local ID一样就可以了,关于local id的设置在下面介绍。点击advanced进入高级设置:Preshared Key 这是预设共享密钥,非常重要,VPN建立时验证使用的,两端要保持一致local ID 这是用在有一端是动态IP,也就是给动态IP的一端起个名字,这样IP地址变了可以根据local ID来识别动态IP端得防火墙设备。要与远端防火墙的peer id保持一致。Outgoing Interface 这是指定出口的接口,一半来说是Untrust接口,截图是在编辑模式,因此不能修改,在新建模式是可以选择接口的。Security Level 安全等级可以自定义,前提是两边防火墙选择的加密方式要一致,我这边图省事,使用的是默认设置。Mode (Initiator) 连接模式我这边选择的是Aggressive (野蛮模式),这个模式建立VPN连接的速度比较快。接下来的参数全部选择默认就可以了。2、建立autokey … 继续阅读
Sunday, April 24, 2011
黑龙江省佳木斯市网通vpn,江苏vpn,广东省广州市VPN
小语科技-新到黑龙江省佳木斯市网通vpn,江苏宿迁铁通/网通/电信VPN线路,广东省广州市VPN支持国内网游,看电影,下载,发邮件,视频,语音,网络电话等所有上网功能上面。欢迎下载小语vpn软件使用! 113.6.228.208 黑龙江省佳木斯市 125.211.197.208 黑龙江省哈尔滨市 222.45.112.46 江苏宿迁 小语科技官网 www.513w.net QQ15046145 30460244 评论这张 转发至微博
Android vpn 的开发
今天一个开心的日子,经过一个月的学习和摸索,终于在周六的上午完成Android 下的vpn客户端开发,基本功能已经全部实现, 用户登录,选择vpn,连接vpn, 断开vpn,管理。。。。 下一步重要是界面的美化,估计不是好差事,这算是我的Android 下软件的处女作吧,辛苦下总会有回报的! 评论这张 转发至微博
苹果手机4代最后一步,设置VPN教程,详细,小白入,标题长
本文转自apple宝典:http://hi.baidu.com/qqhos/blog/item/ef5b1ccb95471528f9dc6164.html愤青GUN球,本人人格担保亲测可用,注册完后免费用1小时,可以完成CYDIA下载和升级,升级完成两个白图标变真图标。看到很多人不知道那VPN怎么弄,也有很多人越狱成功了,就是找不到比较详细的VPN教程。研究了一会,分享心得 http://www.被和谐网址.com/signup.php?r=5d9311e4 ) 在IPHONE版找到的,进去注册,注册成功了会生成你的账号,还有一个独有的服务器地址。和一个预共享密钥 然后在iphone4的设置里边-通用-网络-打开VPN- 在L2TP那个选项下面输入服务器地址,你的注册帐户,还有共享密匙,第一项描述就随便填,然后存储,在刚才设置-网络那里打开VPN,就会提示连接(有时候要试几次),输入你的账号密码,就连接上了,接下来就可以下载 CYDIA了 [ 此帖被波斯大可在2010-10-10 12:53重新编辑 ]直接上daili服务器似乎更简单一点您的邀请链接为http://www.被和谐网址.com/signup.php?r=30a2f9c9 请将此链接发送给您的好友,邀请其加入哇!VPN。 成功邀请一个好友(注册并激活账号),请问创见RAM装在MBP有没有问题您可获得额度为24小时(须与您不同ip)充值卡一张。多邀多得。 已激活账户,最近一周有成功邀请其它用户注册的,每天首次登录系统可获赠免费时长60分钟。 这就是楼主的目的吧。非常感谢,就缺这个了iphone4说无法建立PPP连接…..广告吧2楼你NC?别用小人之心度君子之腹,本人人格担保越狱成功。iphone4上还是被和谐网址比较容易上,刚刚设置成功楼主这种人等着封贴哪可以了。谢谢愤青GUN球,本人人格担保亲测可用,注册完后免费用1小时,可以完成CYDIA下载和升级,升级完成两个白图标变真图标。看到很多人不知道那VPN怎么弄,也有很多人越狱成功了,就是找不到比较详细的VPN教程。研究了一会,分享心得 http://www.被和谐网址.com/signup.php?r=5d9311e4 ) 在IPHONE版找到的,进去注册,注册成功了会生成你的账号,还有一个独有的服务器地址。和一个预共享密钥 然后在iphone4的设置里边-通用-网络-打开VPN- 在L2TP那个选项下面输入服务器地址,你的注册帐户,还有共享密匙,第一项描述就随便填,然后存储,在刚才设置-网络那里打开VPN,就会提示连接(有时候要试几次),输入你的账号密码,就连接上了,接下来就可以下载 CYDIA了 [ 此帖被波斯大可在2010-10-10 12:53重新编辑 ]直接上daili服务器似乎更简单一点您的邀请链接为http://www.被和谐网址.com/signup.php?r=30a2f9c9 请将此链接发送给您的好友,邀请其加入哇!VPN。 成功邀请一个好友(注册并激活账号),您可获得额度为24小时(须与您不同ip)充值卡一张。多邀多得。 已激活账户,最近一周有成功邀请其它用户注册的,每天首次登录系统可获赠免费时长60分钟。 这就是楼主的目的吧。非常感谢,就缺这个了iphone4说无法建立PPP连接…..广告吧2楼你NC?别用小人之心度君子之腹,本人人格担保越狱成功。iphone4上还是被和谐网址比较容易上,刚刚设置成功楼主这种人等着封贴哪可以了。谢谢共享密码填什么?注册完成以后没有给我共享密码呀,还是用注册密码就可以?总之我连接不上啊。情况基本属实。。。没有虚假广告。。十分感谢。。。VPN有啥用内~~~www.ourthink.com 苹果香港官网用WIFI,使用迅雷在线看电影,过段时间WIFI会断开的原因 评论这张 转发至微博
OpenVPN性能-数据采集
环境:所有的机器全部千兆以太网线直连,无switch,系统不使用任何netfilter 操纵系统及内核版本: Debian6 2.6.32-5-amd64 网卡驱动信息: driver: e1000e version: 1.3.10a-NAPI firmware-version: 2.1-0 bus-info: 0000:01:00.0 机器部署: S0: eth0:192.168.188.195 mtu 1500 e1000e 1000baseT-FD flow-control -S1:eth0 route:10.0.188.139 gw 192.168.188.193 S1: eth0:192.168.188.193 mtu 1500 e1000e 1000baseT-FD flow-control -S0:eth0 eth1:10.0.188.193 mtu 1500 e1000e 1000baseT-FD flow-control -S2:eth1 … 继续阅读
永久免费VPN
免费英国VPN http://www.freeukvpn.com/PPTP服务器:freeukvpn.com加拿大免费的VPNhttp://www.freecavpn.com/PPTP服务器:freecavpn.com荷兰免费的VPNhttp://www.freenlvpn.com/PPTP服务器:freenlvpn.com以上三个免费vpn每12小时更换一次帐号密码,帐号和密码在网站显示;免费试用vpnonlyhttp://www.vpnonly.com/提供试用期3天,100M流量,填写服务器地址205.209.142.11注册简单.韩国VPN http://anonymitynetwork.com/PPTP服务器:85.17.58.131PPTP服务器:95.168.178.108PPTP服务器:92.48.96.225注册简单.免费试用VPN代理2G流量;MacroVPN,这是国外的一个提供收费VPN代理的网站!对于免费用户提供有2G的流量!2G流量对于查资料看网页还是能用很久的,如果2G流量用完了,可以重新注册个账户在次享用免费VPN代理2G流量的服务!首先注册MacroVPN账号,注册页面http://billing.macrovpn.com/reg.php 点击进入注册完成后进行登录(可以选择中文)!测试服免费用户可登录us6.macrovpn.com(50.22.201.93)佳安护连http://www.bb800.us/PPTP服务器:182.16.2.90PPTP服务器:182.16.2.146PPTP服务器:115.160.167.99PPTP服务器:182.16.2.92PPTP服务器:182.16.2.147PPTP服务器:182.16.2.148PPTP服务器:82.16.2.149PPTP服务器:182.16.2.94PPTP服务器:211.22.125.112PPTP服务器:66.63.184.35免费使用账号 用户名: bb800us 密码:bb800us美国raptorvpn http://www.raptorvpn.comPPTP服务器:208.43.150.121注册简单.iktaVPN免费试用,永久免费,email注册,即时生效,2台免费试用服务器官方地址:http://www.ikta.com/注册地址:http://www.ikta.com/apply.php都是精品,希望对大家有用。使用方法用系统自建的虚拟连接,不会网上查
513vpn VIP会员版让您畅游高速网络.
513vpn VIP会员版让您畅游高速网络.采用VIP专线,使您的网速提高到最大的加速效果.加速网络速度,减少网络延时 通过513加速器进行网络优化可以有效的减少网络延时,确保您上网的顺畅。支持所有网络,所有网络连接 采用最新的网络优化技术,支持电信、网通、铁通、联通、移动、教育网等网络用户,支持对网络游戏、下载、浏览等所有网络连接的加速。随时随地使用,操作简单易用 您可以在任何一台连接了互联网的电脑上使用,只要连接了513VPN 加速器您不需要做任何设置。
{517vpn防封代理} 韩服冒险岛、TERA 美服裂隙、卓越之剑等独享IP代理服务器出租
{517vpn防封代理} 韩服冒险岛、TERA美服裂隙、卓越之剑等独享IP代理服务器出租【517vpn独享】Q:516602606公司全新上架【欧洲独享IP】【美国独享IP】线路多,上千ip独立独享,让封号降到最小市场上众多的VPN您或许已经看花了眼。现在我们为你提供一款来自美国技术的517VPN代理服务,全新,动态,静态,独立美国IP地址,不限制流量,最高的商用服务器配置,安全稳定的服务系统,将会让你体验到什么是高档游戏VPN代理!针对美服魔兽IP地址问题,本代理是1个游戏账号对应一个固定IP地址的VPN代理,对于天堂2或其它游戏来说,理论上我们的1个VPN代理账号可以在一台电脑上可用多个脱机游戏账号,这样可缩短开支。注:1台电脑只可以使用一个VPN代理账号。按月续费,IP地址永久固定。对于天堂2和其它美国服务器,我们测试后的结果也颇令人感到激动,对于国内的工作室来说北方的工作室比南方的工作室使用代理的数量上少很多,但我们的产品会不仅在速度表现良好,同时也有些特别效果能使本身相对速度较快的游戏玩家及工作更流畅的在游戏中操作。(魔兽世界、天堂2 、冒险岛 、第二人生 、丝路 、无尽的任务 、无尽的任务2 、星球大战 、天行者 、魔戒 、卓越之剑 、最终幻想 、行会战争、DOFUS 、科南时代 ,因游戏本身和一些设置方面的问题会令游戏即使在网速好的状况下也有些不通畅卡壳的状况发生)。产品可靠性高,稳定性高,没有断网的问题,安全无忧!无VPN带宽流量限制!一个游戏账号对应一个固定IP地址的VPN代理。优化游戏,减少“lag”!联系【扣扣】:516602606主要产品有:【普通线路】–30元包月《量多优惠》(一个账号可上本公司所有全部线路!)IP不断新增中!!!【专线VPN(独享IP)】–60~200元包月《量多优惠》美国固定独享vpn专线 德国固定独享vpn专线 加拿大固定独享vpn专线英国固定独享vpn专线 香港固定独享vpn专线 台湾固定独享vpn专线韩国固定独享vpn专线 中国固定独享vpn专线 其它国家固定独享vpn专线 本公司长期出售各国:VPN代理,EB代理,SCOK5代理,各国服务器租用。【 EB 】韩国EB、美国EB、台湾EB、马来西亚EB、日本EB、香港EB、欧洲EB○日本EB:(适合DNF 红宝石 AIKA等)○韩国EB:(适合DNF 传奇X AIKA 跑跑卡丁车等)○欧洲EB:(适合倚天2 DOFUS DNF 魔戒OL等)本公司长期出售各国:VPN代理,EB代理,SCOK5代理,各国服务器租用。服务器出租/出售海外服务器租用,国内服务器租用,美国服务器租用,日本服务器租用荷兰服务器租用,南菲服务器租用,香港服务器出租,台湾服务器租用欧洲服务器出租,澳洲服务器出租,韩国服务器租用,泰国服务器租用法国服务器租用,英国服务器出租,德国服务器出租,越南服务器租用丹麦服务器租用,印度服务器出租,埃及服务器租用,各国服务器租用jia拿大服务器,新加坡服务器,俄罗斯服务器,土耳其服务器,菲律宾服务器澳大利亚服务器,马来西亚服务器,沙特阿拉伯服务器租用更多国家服务器及配置.网站建设优惠套餐请联系客服!以上价格配置仅供参考,具体价格和配置请咨询客服一天用我代理,都会服务到底!诚信为本,守信是准则,一客失了信,百客不登门!欢迎各大小工作室和群主前来购买,给予最优惠的价格 !全天在线客服Q:516602606 【欢迎索取测试账号】【测试满意在购买】【代理价格公道合理】【24小时售后保障】 公司网址:www.517vpn.com
免费的VPN
1.在线代理推荐:http://proxyie.cn/输入网址后,选择在线服务器,点GO2.免费VPN篇用VPN连接网站,用宽带下载所需的资源~~由于是免费VPN,速度和时间都有限制的,下载会慢点。VPN推荐网:https://www.free-vpn.net 这里有好多免费VPN,大家可以试一试。1.VPNywhere 强烈推荐!!VPNwhere是一个欧洲提供VPN代理服务的网站,免费提供14天使用期限,可重复注册(需要新邮箱和重新激活,无需再创VPN链接,只需改用户名和密码)官方地址:http://www.vpnywhere.com/注册过程:由于是英文的,可能有人不懂,懂的略过。打开上面的网址,点网页上方的signup——有三个单选圈,点第一个——依次填表:姓名(拼音),邮箱地址,用户名,密码,确认密码,最后一空不填——点continue——网站发了一封确认邮件——登录邮箱点确认链接——网站再发一封邮件,邮件中有欧洲Europe和USA美国VPN服务器地址,测试只有美国的能用。接下来 就是创建虚拟专用网络连接,步骤与这里:http://vpn.tenacy.com/pptp-winxp一样,只要将“主机名或IP地址”填邮件中的服务器地址就OK了。使用过程:先连接宽带,再打开刚创建的VPN链接,填入用户名和密码,就可以使用14天免费的VPN了,14天后又可以重新注册个帐号。 2.Tenacy VPN服务器在美国,速度还不错,每隔半小时自动变更密码,pop测试的时候可能人少可以连接不止半个小时。缺点是使用人数有限制。Tenacy VPN使用方法:Windows XP:http://vpn.tenacy.com/pptp-winxpWindows Vista/7:http://vpn.tenacy.com/pptp-win7官方地址:http://vpn.tenacy.com/免费VPN帐号获取地址:http://vpn.tenacy.com/pptp-public 3 vpncup注册地址:http://www.vpncup.com/invite/209712 只需注册一个帐号,每月有500M流量 ,速度可以。使用方法:http://www.vpncup.com/config 4 greenvpn注册地址:http://www.greenvpn.net/96507 只需注册一个帐号,每月有200M免费流量使用方法:http://www.greenvpn.net/user-shiyong.html 只需下载客户端,要断开连接是双击客户端,点断开。转自
安迅vpn新推出韩服DNF网吧通道专线IP韩服独立IP专业代理
安迅vpn强力推出韩服DNF网吧通道专线用户组专为韩服DNF定制的VPN线路,采取局部代理只代理游戏,其他的QQ以及中国网站走您原来的线路,不卡可以一边游戏以及快速的查看游戏攻略。DNF网吧通道DNF无验证 234疲劳 双翻牌等 享受网吧奖励!独立IP性质 安全稳定!无验证安迅vpn专注打造一流韩服游戏专业代理的VPN提供商,欢迎广大游戏玩家联系购买以欢迎各大工会前来洽谈合作。联系QQ:★ 27828147 或 756812768 ★网站:http://www.axvpn.com/;淘宝地址:http://aaxun.taobao.com/网店:http://wd.aaxun.com/(自动发货购买支持网银、支付宝)赶快试试吧 ye~O(∩_∩)O~
Mac技巧之苹果电脑Mac OS X系统下设置VPN上网的教程
首先,确认你购买了VPN服务,记住你的帐号和密码,下面要用到。OS X系统下设置VPN上网的教程” TITLE=”Mac技巧之苹果电脑Mac OS X系统下设置VPN上网的教程” /> 点击苹果电脑屏幕左上角的Apple标志,在下拉菜单里选择“系统偏好设置…OS X系统下设置VPN上网的教程” TITLE=”Mac技巧之苹果电脑Mac OS X系统下设置VPN上网的教程” /> 点击左下方的“+”号,添加一组网络设置OS X系统下设置VPN上网的教程” TITLE=”Mac技巧之苹果电脑Mac OS X系统下设置VPN上网的教程” />在弹出窗口里,有2个选项OS X系统下设置VPN上网的教程” TITLE=”Mac技巧之苹果电脑Mac OS X系统下设置VPN上网的教程” /> “接口”一项,在下拉列表里选择“VPN”OS X系统下设置VPN上网的教程” TITLE=”Mac技巧之苹果电脑Mac OS X系统下设置VPN上网的教程” /> 你会发现,第一项选择“VPN”以后,下面的也跟着变化了。“VPN类型”一项,要看你买的VPN了,一般就是PPTP、L2TP等等,这个不用管,买VPN的时候代理商会告诉你。在下面的名称一栏就随便你了。顺便把自己的店铺推荐了哈。SamuVPN小店:samu.taobao.comOS X系统下设置VPN上网的教程” TITLE=”Mac技巧之苹果电脑Mac OS X系统下设置VPN上网的教程” /> 服务器地址” 和“帐户名称”是你VPN注册邮件里的,找到填进去即可。注意:服务器地址既可以填域名也可以填ip,我的经验是:ip更靠谱。别忘了下面的“加密”选项,除非你的VPN代理商有特殊要求,一般选择“自动(128位或40位)”。最后,点击“鉴定设置”,弹出下图所示窗口OS X系统下设置VPN上网的教程” TITLE=”Mac技巧之苹果电脑Mac OS … 继续阅读
Thursday, April 21, 2011
Windows Server 2003系统中配置VPN服务器
组建VPN有多种方法,而本文的讨论则是基于WindowsServer 2003(SP1)提供的“路由和远程访问”服务的。利用该服务,用户可以在企业内部搭建VPN服务器,然后通过企业外部客户端的VPN拨号连接对企业内部网进行访问。下面的操作环境基于运行WindowsServer 2003(SP1)系统、通过ADSL接入Internet的服务器环境和运行Windows XP(SP2)系统、通过ADSL接入Internet的客户端,连接方式为客户端通过Internet与服务器建立VPN连接。 在Windows Server2003(SP1)系统中,“路由和远程访问”服务默认已经安装好。用户需要对该服务进行必要的配置,才能使其内置的VPN服务生效,操作步骤如下所述: 第1步,在开始菜单中依次单击“管理工具”→“路由和远程访问”菜单项,打开“路由和远程访问”窗口。在左窗格中右键单击服务器名称,选择“配置并启用路由和远程访问”命令,如图2008112402所示。Server 2003系统中配置VPN服务器” TITLE=”Windows Server 2003系统中配置VPN服务器” />图2008112402 路由和远程访问窗口 第2步,打开“路由和远程访问服务器安装向导”对话框,在欢迎对话框中直接单击“下一步”按钮。在打开的“配置”对话框中选中“自定义配置”单选框,并单击“下一步”按钮,如图2008112403所示。Server 2003系统中配置VPN服务器” TITLE=”Windows Server 2003系统中配置VPN服务器” />图2008112403 选中“自定义配置”单选框 第3步,在打开的“自定义配置”对话框中,选中“VPN访问”复选框,并依次单击“下一步”按钮,如图2008112404所示。Server 2003系统中配置VPN服务器” TITLE=”Windows Server 2003系统中配置VPN服务器” />图2008112404 选中“VPN访问”复选框 第4步,打开正在完成对话框,单击“完成”按钮。在随后打开的“路由和远程访问”对话框中直接单击“是”按钮即可,如图2008112405所示。Server 2003系统中配置VPN服务器” TITLE=”Windows Server 2003系统中配置VPN服务器” />图2008112405 “路由和远程访问”对话框 第5步,几秒钟后VPN服务即可成功启动。在左窗格中右键单击服务器名称(如msserver),选择“属性”命令。在“msserver(本地)属性”对话框中切换到“IP”选项卡,然后在“IP地址指派”区域中选中“静态地址池”单选框,并单击“添加”按钮,如图2008112406所示。Server 2003系统中配置VPN服务器” TITLE=”Windows Server 2003系统中配置VPN服务器” />图2008112406 … 继续阅读
免费VPN公布,不定期更新登录信息
网络地址(internet address): 216.24.195.134用户名(user name): qq276716661密码(password):123456不懂怎么设置的话可以 百度 如:win7 vpn 设置为了避免滥用,本博客将会不定期更新密码。如果发现VPN无法登录了,请查看本博客最新更新请务必遵守以下协议:1、谢绝使用VPN进行BT,迅雷等软件下载大文件!2、严禁利用本站VPN或其相关的服务访问诋毁国家形象,传播色*情及迷*信!3、严禁利用本站VPN危害国*家安全,不得侵犯国家社会集体的和公民的合法权益,不得利用本站制作、复制和传播违法信息!
windows7 VPN代理翻墙 设置方法 无需其他软件
首先点击 “网络”->“属性”VPN代理翻墙 设置方法 无需其他软件” TITLE=”windows7 VPN代理翻墙 设置方法 无需其他软件” />单击“设置新的连接或网络”出现VPN代理翻墙 设置方法 无需其他软件” TITLE=”windows7 VPN代理翻墙 设置方法 无需其他软件” />VPN代理翻墙 设置方法 无需其他软件” TITLE=”windows7 VPN代理翻墙 设置方法 无需其他软件” />VPN代理翻墙 设置方法 无需其他软件” TITLE=”windows7 VPN代理翻墙 设置方法 无需其他软件” />在“Internet 地址(I)”填上 本博客给的 IP: 216.24.195.134“目标名称”默认就可以了用户名:密码:在本博客中都会更新到这里就OK了!文章参考:http://bbs.8558.org/thread-149791-1-1.html如果还有什么疑问的,请百度或者google
Iphone 如何设置 vpn 图片教程说明
在Iphone的 设置选项里找到VPN,接下来就如下图所示:如何设置 vpn 图片教程说明” TITLE=”Iphone 如何设置 vpn 图片教程说明” />如何设置 vpn 图片教程说明” TITLE=”Iphone 如何设置 vpn 图片教程说明” />
Android 手机如何设置vpn 翻墙 图片教程说明
由于本人没有相关手机 所以引用别人的文章下面介绍android手机的设置: 进入:设置-无线和网络-VPN设置手机如何设置vpn 翻墙 图片教程说明” TITLE=”Android 手机如何设置vpn 翻墙 图片教程说明” /> 单击添加VPN 然后选择第一个“添加VPN”PPTP””选项手机如何设置vpn 翻墙 图片教程说明” TITLE=”Android 手机如何设置vpn 翻墙 图片教程说明” />VPN名称(随意) 设置VPN服务器:服务器地址 DNS搜索域为空 不需要设置 保存手机如何设置vpn 翻墙 图片教程说明” TITLE=”Android 手机如何设置vpn 翻墙 图片教程说明” /> 然后就是 连接到网络 使用wifi 和gprs都行 点击设置好的Vpn链接以连接到网络,用户名及密码是之前去注册的帐号及密码 连接成功之后,屏幕上方会有一把钥匙的图标出现手机如何设置vpn 翻墙 图片教程说明” TITLE=”Android 手机如何设置vpn 翻墙 图片教程说明” />引自:http://www.cnmsdn.com/html/201005/1273342642ID4420.html
517VPN 新版本破解版 2011-04-20
517VPN新版本,界面不错,破解了15分钟掉线(中国和港台线路暂时不掉线,国外线路15分钟要掉,还在研究当中) ,破解流量限制等国外线路暂时要掉线,如果加入的是服务器时时认证就暂时没法,破解不彻底,发的仓促些,能用上的朋友暂时先用着,我在看看![cce]附件下载[/cce]转自:52pojie查看原文:http://www.hiwaley.com/1481.html
网络可神亦可魔,请大家把VPN用于浏览健康内容和学习有用的知识!
无可否认,墙外的世界很精彩!能够方便大家,通过VPN获取国外健康,有用信息是本博客创建的初衷!请大家使用免费VPN时务必铭记本博初衷!谢谢合作!
linux下安装openswan(开源Linux VPN解决方案 - OpenSWan安装配置指南)
linux下安装openswan(开源Linux VPN解决方案 - OpenSWan安装配置指南)转自:http://hi.baidu.com/huzichu/blog/item/c17f3fca3689e982c91768c3.html(PS:开始的时候我自己下载的2.6.14版本的openswan,但是怎么也装不上,于是就找到了下面的这篇文章,到网上去找现在已经没有2.4.7了所以就找了一个和这个版本最相近的2.4.13,按照本文去安装,输入ipsec–version有输出结果了,哈!所以啊,我就想了以后在网上找文章特别是安装教程你找的文章和你用的安装包版本要一致,至少也要是相近的版本才行,都则版本相差太久的话,也许有很大的改动或者是别的什么原因总之常常会导致一样的方法却安装不上,例如之前的2.6版本的我就安不上,所以以后要记住:你所使用 的版本要和你参考的文章中提到的版本要尽量的一致至少应该是相近的!!)做人要厚道,转载请保留原文链接:http://www.entage.net/1/viewspace_8112.html作者:九尾银狐一、OpenSWan简介 OpenSWan是Linux下IPsec的最佳实现方式,其功能强大,最大程度地保证了数据传输中的安全性、完整性问题。OpenSWan支持2.0、2.2、2.4以及2.6内核,可以运行在不同的系统平台下,包括X86、X86_64、IA64、MIPS以及ARM。OpenSWan是开源项目FreeS/WAN停止开发后的后继分支项目,由三个主要组件构成:配置工具(ipsec命令脚本)Key管理工具(pluto)内核组件(KLIPS/26sec)26sec使用2.6内核内建模块Netkey,用来替代OpenSWan开发的KLIPS模块,2.4及以下版本内核无Netkey模块支持,只能使用 KLIPS。如果你用的是2.6.9以上的内核,推荐使用26sec,可以不用给内核打Nat-T补丁就可以使用NAT,2.6.9以下版本内核的 NETKEY存在Bug,推荐使用KLIPS。更多详情请参见OpenSWan项目主页:http://www.openswan.org 二、系统环境本文使用VMWare建立五台虚拟Linux主机来进行试验。操作系统:CentOS 4.4内核版本:2.6.9-42主机网络参数设置: 如无特殊说明,子网掩码均为255.255.255.0 主机名 网卡eth0 网卡eth1 默认网关 用途 LServer 192.168.1.103 192.168.2.1 192.168.1.1 Left网关 RServer 192.168.1.104 192.168.3.1 192.168.1.1 Right网关 LClient 192.168.1.113 192.168.2.2 192.168.2.1 Left客户机 RClient 192.168.1.114 192.168.3.2 192.168.3.1 Right客户机 Laptop 192.168.1.105 192.168.1.1 Laptop客户机 … 继续阅读
openvpn实现两地内网互访(一) 主服务器配置
利用OPENVPN实现两地内网互访(一) 主服务器配置要实现的功能:深圳:主VPN服务器:dns.dog.com外网ip-eth1:192.168.68.71内网ip-eth0:10.1.1.254广州:VPN服务器:lvs1.dog.com外网ip-eth1:192.168.68.73内网ip-eth0:10.1.2.1外地客户端:192.168.68.79深圳 —广州隧道分别用虚拟IP : 10.8.0.1 和 10.8.0.2深圳 —外地PC1 分别用虚拟IP: 10.9.0.1 和 10.9.0.2————————————————————————————首先我们先实现深圳公司到广州公司两地的内网互访10.8.0.1一,|配置主VPNSERVER dns.dog.com:1.首先下载和安装 OPENVPN 和lzo 两个软件openvpn:http://down.51cto.com/data/191331lzo: http://down.51cto.com/data/191333安装:解压到/usr/src 下然后进入目录./configure make make install 两个都这样安装就可以了2.配置OPENVPN 软件首先设置快捷启动#cp /usr/src/openvpn-2.0.9/sample-config-files/openvpn.init /etc/init.d/openvpn#chkconfig –add openvpn#chkconfig openvpn on2.开启路由并做SNAT转换#vim /etc/sysctl.confnet.ipv4.ip_forward = 1# sysctl -p#iptables -t nat -A POSTROUTING -o eth1 … 继续阅读
Wednesday, April 13, 2011
纵横数据最新推出香港独享10M大带宽服务器 适合vpn视频企业网站用途
型号:ZONEIDC-HK10M01CPU:双核酷睿E5300 2.5GHz内存:2GB DDR2硬盘:80G SATA带宽:10M(国际带宽)操作系统:Windows2003 或 linuxIP:1价格:1400.00/月 型号:ZONEIDC-HK10M02CPU:双核酷睿 E7400 2.8G内存:2GB DDR2硬盘:160G SATA带宽:10M(国际带宽)操作系统:Windows2003 或 linuxIP:1个价格:1950.00/月还有更多型号,欢迎咨询QQ2289715452纵横小汤 评论这张 转发至微博
型号:ZONEIDC-HK10M01CPU:双核酷睿E5300 2.5GHz内存:2GB DDR2硬盘:80G SATA带宽:10M(国际带宽)操作系统:Windows2003 或 linuxIP:1价格:1400.00/月 型号:ZONEIDC-HK10M02CPU:双核酷睿 E7400 2.8G内存:2GB DDR2硬盘:160G SATA带宽:10M(国际带宽)操作系统:Windows2003 或 linuxIP:1个价格:1950.00/月还有更多型号,欢迎咨询QQ2289715452纵横小汤 评论这张 转发至微博
集群配置——双机双线(VPN
1、拓扑说明该模式使用两台VPN设备,其中一台专门处理VPN数据,以下简称VPN,另外一台专门处理上网数据,以下简称INT。两台VPN设备可以使用不同的WAN口接入方式,如VPN使用ADSL接入,INT使用光纤接入,VPN、INT的局域网(LAN)口为同一网段,接在同一个交换机上,并在INT LAN 口上提供Virtual LAN IP作为内网网关。VPN、INT的心跳口(通常使用FUNC口定义,也可以使用LAN口和WAN口)使用交叉线直接连接,并且配置同一网段的心跳口IP地址。2、工作原理局域网使用INT上网,VPN跑Site-to-Site VPN,或者 AccessVPN业务,实现了关键VPN业务和普通上网数据的分流,保证了业务的稳定当任意一台出问题,可以互相接管对方的功能。1) 当INT 公网不通VPN公网通时指定时间内(默认30s),INT公网不通, INT会删除绑定的 Virtual LAN IP , VPN 会加载 Virtual LANIP,替代上网功能(可能防火墙规则会不一样,需要注意);当 INT 公网恢复,INT 接管回Virtual LAN IP, VPN删除绑定的 Virtual LAN IP,恢复分流功能。2) 当VPN 公网不通INT公网通时指定时间内(默认30秒),VPN公网不通, INT 会接管VPN功能,域名对应改成INT公网IP,当VPN公网恢复,INT停止VPN功能,VPN设备恢复VPN功能,域名对应改成VPN公网IP。3、配置方法INT配置:1)WEB登陆冰峰产品WEB配置界面,在“网络配置”中“功能口配置”中选择监测口,设置IP2)进入“网络配置”的“公网配置”页面,启用“公网监测功能”,在“公网检测配置”页面中设置公网监测点,监测点可以设为dns或者公网网关等,可启用PING或TELNET提供服务的端口来检测公网的连接状态。3)选中“高级功能”的“集群模块”,在“状态”页面点击“启用”按钮启用集群功能,在“集群配置”页面中选择方式2类型选择Internet,虚拟局域网地址填写与LAN口同一网段的IP,但不能与两台设备的LAN口地址相同,也不能与内网的其他主机地址冲突,后面的子网掩码要与实际的LAN口地址的子网掩码相同,目标监测口地址为VPN的心跳口地址,超时时间默认为30s,线路质量不高的情况下,该值设置不宜过小,以免由于线路频繁切换导致应用抖动。4) 在“网络配置”的“静态路由配置”中设置到vpn对段的静态路由,网关设定为VPN的LAN IP,并且metric 至少为 1 (不能为 0)。VPN配置:1) WEB登陆冰峰产品WEB配置界面,“网络配置”中“功能口配置”中选择监测口,设置的IP与INT心跳口同一网段。2) 进入“网络配置”的“公网配置”页面,启用“公网监测功能”,在“公网检测配置”页面中配置有效的监测点地址,配置方式同INT,但INT和VPN的公网监测点不能相同。3) 选中“高级功能”的“集群模块”,在“状态”页面点击“启用”按钮启用集群功能,在“集群配置”页面中选择方式2,类型选择vpn,虚拟局域网地址与INT中配置一致,目标监测口地址为INT的心跳口地址,超时时间默认为30s,线路质量不高的情况下,该值设置不宜过小,以免由于线路频繁切换导致应用抖动。注意:内网机器的网关要设成虚拟局域网的IP。
1、拓扑说明该模式使用两台VPN设备,其中一台专门处理VPN数据,以下简称VPN,另外一台专门处理上网数据,以下简称INT。两台VPN设备可以使用不同的WAN口接入方式,如VPN使用ADSL接入,INT使用光纤接入,VPN、INT的局域网(LAN)口为同一网段,接在同一个交换机上,并在INT LAN 口上提供Virtual LAN IP作为内网网关。VPN、INT的心跳口(通常使用FUNC口定义,也可以使用LAN口和WAN口)使用交叉线直接连接,并且配置同一网段的心跳口IP地址。2、工作原理局域网使用INT上网,VPN跑Site-to-Site VPN,或者 AccessVPN业务,实现了关键VPN业务和普通上网数据的分流,保证了业务的稳定当任意一台出问题,可以互相接管对方的功能。1) 当INT 公网不通VPN公网通时指定时间内(默认30s),INT公网不通, INT会删除绑定的 Virtual LAN IP , VPN 会加载 Virtual LANIP,替代上网功能(可能防火墙规则会不一样,需要注意);当 INT 公网恢复,INT 接管回Virtual LAN IP, VPN删除绑定的 Virtual LAN IP,恢复分流功能。2) 当VPN 公网不通INT公网通时指定时间内(默认30秒),VPN公网不通, INT 会接管VPN功能,域名对应改成INT公网IP,当VPN公网恢复,INT停止VPN功能,VPN设备恢复VPN功能,域名对应改成VPN公网IP。3、配置方法INT配置:1)WEB登陆冰峰产品WEB配置界面,在“网络配置”中“功能口配置”中选择监测口,设置IP2)进入“网络配置”的“公网配置”页面,启用“公网监测功能”,在“公网检测配置”页面中设置公网监测点,监测点可以设为dns或者公网网关等,可启用PING或TELNET提供服务的端口来检测公网的连接状态。3)选中“高级功能”的“集群模块”,在“状态”页面点击“启用”按钮启用集群功能,在“集群配置”页面中选择方式2类型选择Internet,虚拟局域网地址填写与LAN口同一网段的IP,但不能与两台设备的LAN口地址相同,也不能与内网的其他主机地址冲突,后面的子网掩码要与实际的LAN口地址的子网掩码相同,目标监测口地址为VPN的心跳口地址,超时时间默认为30s,线路质量不高的情况下,该值设置不宜过小,以免由于线路频繁切换导致应用抖动。4) 在“网络配置”的“静态路由配置”中设置到vpn对段的静态路由,网关设定为VPN的LAN IP,并且metric 至少为 1 (不能为 0)。VPN配置:1) WEB登陆冰峰产品WEB配置界面,“网络配置”中“功能口配置”中选择监测口,设置的IP与INT心跳口同一网段。2) 进入“网络配置”的“公网配置”页面,启用“公网监测功能”,在“公网检测配置”页面中配置有效的监测点地址,配置方式同INT,但INT和VPN的公网监测点不能相同。3) 选中“高级功能”的“集群模块”,在“状态”页面点击“启用”按钮启用集群功能,在“集群配置”页面中选择方式2,类型选择vpn,虚拟局域网地址与INT中配置一致,目标监测口地址为INT的心跳口地址,超时时间默认为30s,线路质量不高的情况下,该值设置不宜过小,以免由于线路频繁切换导致应用抖动。注意:内网机器的网关要设成虚拟局域网的IP。
[热门][转载]用server2003组建网通和电信双线路由VPN服务器
??齢?盿?????罔???潣綂葙扶卟????腹葧?????悋???????羀?衑腭???敞葧?湦???刺???幦???葒?‰ 尽对原创:转载请注明作者 作者:jnwifi新网络,人为本 笔者公司是在北方,主要用的是网通的光纤线路,我公司为了进步公司的网速,同时照顾在南方工作的同事能快速访问总部局域网资料,又申请了一条电信ADSL线路。减肥茶减肥药排行榜没申请电信线路之前访问公司的服务器相当慢,主要是网通电信相连不相通,也是中国特色吧,我们公司有三个办公地点和一个工厂都是通过winserver2003路由和远程访问连成一个大的局域网的。 我们在总部局域网内布置了两台VPN路由服务器,一台接网通线路,一台接电信线路。运行效果很好,最近公司买了一台高配置的服务器,领导要求用这个新服务器把以前的两台服务器替换下来,在一台服务器上同时跑网通和电信的线路,我的创建过程如下: 首先要在这台服务器上添加三块网卡,分别连接网通,电信,内网,三个网段,同时把本地连接改为网通,电信,内网,见下图 以便在创建路由和远程访问时用到。同时预备好最新的电信路由静态表,总共800多条,笔者在整理和输进时费了相当的精力,呵呵,希看大家输进时耐心点,不要输错哦,路由表就像舆图,错误的舆图会让人迷失方向的。最新的电信路由表已在我博客中发布,可以复制下来直接用。同时还要预先申请花生壳动态域名服务,用在电信ADSL线路上,在服务器上安装花生壳6.0客户端。 先前的两台服务器是笔者用server2003的路由和远程访问做的,组建也很简单,现在要把两台合为一个,要对一部分设置做修改。 先设置网通的外网IP地址60.208.x.x,子网掩码:255.255.255.x,网关:60.208.x.x,DNS:202.102.128.68(备注:用x代表笔者的IP地址段,在此不方便公布真实的)。电信的设为:192.168.100.3,子网掩码255.255.255.0,网关不要设,DNS:219.146.0.130。内网ip:192.168.1.1,子网掩码:255.255.255.0,网关不要设,DNS:192.168.1.2. 192.168.1.2是笔者的DNS服务器,这里也可填电信运营商的地址,由于笔者用的是域环境网络,考虑到域账号登录,第一个dns地址是192.168.1.2。同时再把花生壳的账号和密码登录上往。 以上预备工作做完后,就开始下面的设置吧,点开始—》治理工具–》路由和远程访问 ,右键服务器名选配置并启用路由和远程访问,选下一步, 选自定义配置, 除了拨号访问都选,点完成就可以了。 找到网络接口, 右键新建请求拨号接口,输进接口名称选下一步,选使用以太网上的ppp连接, 在此接口上路由选择IP数据包, 添加先前的最新电信路由表, 输进ADSL的账号和密码,点完成就可以了 选电信ADSL接口,右键属性 ,点安全,验证我的身份为:答应没有安全措施的密码,点确定 选NAT/基本防火墙, 选中网通,右键属性,选公用接口连接到internet,在此接口上启用NAT ,同样操纵电信ADSL,最好也选上在此接口上启用基本防火强,这样在服务和端口处要作一系列的设置,开放8# 二、最好的减肥药网通(按省区分) 北京网通:http://www.bjtelecom.com.cn/yyt/adslmxcx.htm 天津网通:http://218.69.33.39:7001/tele517/search/search_adsl.jsp 非 http://218.68.249.44/ghca/index.htm 上海网通:http://.shcnc.com/jsp/websale/query/query_index.jsp 河北网通:http://221.192.190.17/indexspwd.htm https://61.182.200.12:8443/tcp/user/login.html 河南网通:http://www.163.ha.cn/ 或 … 继续阅读
??齢?盿?????罔???潣綂葙扶卟????腹葧?????悋???????羀?衑腭???敞葧?湦???刺???幦???葒?‰ 尽对原创:转载请注明作者 作者:jnwifi新网络,人为本 笔者公司是在北方,主要用的是网通的光纤线路,我公司为了进步公司的网速,同时照顾在南方工作的同事能快速访问总部局域网资料,又申请了一条电信ADSL线路。减肥茶减肥药排行榜没申请电信线路之前访问公司的服务器相当慢,主要是网通电信相连不相通,也是中国特色吧,我们公司有三个办公地点和一个工厂都是通过winserver2003路由和远程访问连成一个大的局域网的。 我们在总部局域网内布置了两台VPN路由服务器,一台接网通线路,一台接电信线路。运行效果很好,最近公司买了一台高配置的服务器,领导要求用这个新服务器把以前的两台服务器替换下来,在一台服务器上同时跑网通和电信的线路,我的创建过程如下: 首先要在这台服务器上添加三块网卡,分别连接网通,电信,内网,三个网段,同时把本地连接改为网通,电信,内网,见下图 以便在创建路由和远程访问时用到。同时预备好最新的电信路由静态表,总共800多条,笔者在整理和输进时费了相当的精力,呵呵,希看大家输进时耐心点,不要输错哦,路由表就像舆图,错误的舆图会让人迷失方向的。最新的电信路由表已在我博客中发布,可以复制下来直接用。同时还要预先申请花生壳动态域名服务,用在电信ADSL线路上,在服务器上安装花生壳6.0客户端。 先前的两台服务器是笔者用server2003的路由和远程访问做的,组建也很简单,现在要把两台合为一个,要对一部分设置做修改。 先设置网通的外网IP地址60.208.x.x,子网掩码:255.255.255.x,网关:60.208.x.x,DNS:202.102.128.68(备注:用x代表笔者的IP地址段,在此不方便公布真实的)。电信的设为:192.168.100.3,子网掩码255.255.255.0,网关不要设,DNS:219.146.0.130。内网ip:192.168.1.1,子网掩码:255.255.255.0,网关不要设,DNS:192.168.1.2. 192.168.1.2是笔者的DNS服务器,这里也可填电信运营商的地址,由于笔者用的是域环境网络,考虑到域账号登录,第一个dns地址是192.168.1.2。同时再把花生壳的账号和密码登录上往。 以上预备工作做完后,就开始下面的设置吧,点开始—》治理工具–》路由和远程访问 ,右键服务器名选配置并启用路由和远程访问,选下一步, 选自定义配置, 除了拨号访问都选,点完成就可以了。 找到网络接口, 右键新建请求拨号接口,输进接口名称选下一步,选使用以太网上的ppp连接, 在此接口上路由选择IP数据包, 添加先前的最新电信路由表, 输进ADSL的账号和密码,点完成就可以了 选电信ADSL接口,右键属性 ,点安全,验证我的身份为:答应没有安全措施的密码,点确定 选NAT/基本防火墙, 选中网通,右键属性,选公用接口连接到internet,在此接口上启用NAT ,同样操纵电信ADSL,最好也选上在此接口上启用基本防火强,这样在服务和端口处要作一系列的设置,开放8# 二、最好的减肥药网通(按省区分) 北京网通:http://www.bjtelecom.com.cn/yyt/adslmxcx.htm 天津网通:http://218.69.33.39:7001/tele517/search/search_adsl.jsp 非 http://218.68.249.44/ghca/index.htm 上海网通:http://.shcnc.com/jsp/websale/query/query_index.jsp 河北网通:http://221.192.190.17/indexspwd.htm https://61.182.200.12:8443/tcp/user/login.html 河南网通:http://www.163.ha.cn/ 或 http://www.kuandai.net.cn 或http://218.29.0.252/ 山东网通:http://immolation.sd.cninfo.net:8001/ 辽宁网通:http://202.96.74.24/htmlui_en/immolationcare/index.html 吉林网通:http://218.27.126.42:8080/ 黑龙网通:http://202.97.210.38:9002/ 山东网通:http://www.online.jn.sd.cn/news/yhfw.htm#chafei 河南网通:http://218.29.0.252:8080/kuandai/immolation.jsp 湖北网通:http://218.106.112.254/cncweb/web2/wsyyt-fycx.htm 江苏网通:http://221.6.4.150/index.html 三、铁通 山东铁通:http://61.233.154.35:2115/login.jsp 湖南铁通:http://61.234.254.101/SelfService/index.jsp 沈阳铁通:https://211.98.81.35/UserService/login.jsp 厦门铁通:http://61.237.13.242:8070/webLogin.jsp 其它机构: 华中农业大学:http://211.69.143.21/immolationservice/index.jsp 深圳热线:http://ns.szonline.net/ 赛尔网络:http://www.cernet.com/cusser/zxkh_fwxt.htm 湖北节点治理 http://61.183.4.178:9000/usr_regi_maincustno.ktcl 新疆大学:http://202.201.224.12/ 福建长宽:http://renzheng.fjgwbn.net.cn/本文出处《减肥产品排行榜》转载请注明给力绿瘦减肥,绿瘦减肥胶囊,绿瘦效果怎么样 [恶搞]冬瓜减肥瘦身汤”_”玫瑰减肥瘦身汤”_”倩影蔬果减肥 评论这张 转发至微博
转载vpn
在ISA中,你要新建一个访问规则,充许VPN客户端访问内部的网络的远程桌面的。呵呵。你的关键是没有理解VPN客户端,与内部网络之间的关系。因为ISA上这些有定义的。 VPN 客户端和防火墙策略要通过使用 ISA Server 2004 来允许远程虚拟专用网络 (VPN) 客户端,必须启用 VPN 客户端访问。有关说明,请参阅启用远程 VPN 客户端访问。当启用 VPN 客户端访问时,ISA 服务器启用适当的网络和防火墙策略规则以允许初始访问。 当允许远程 VPN 客户端连接时,ISA Server 2004 使这些客户端成为 VPN 客户端网络的成员。默认系统策略规则允许这些客户端访问 ISA 服务器计算机(本地主机网络)。 系统策略规则 启用 VPN 客户端访问时,将启用名为“允许 ISA 服务器的 VPN 客户端通讯”的系统策略规则。根据您为远程客户端访问配置的协议,系统策略规则允许使用点到点隧道协议 (PPTP) 和/或第 2 层隧道协议 (L2TP) 来从外部网络(VPN … 继续阅读
在ISA中,你要新建一个访问规则,充许VPN客户端访问内部的网络的远程桌面的。呵呵。你的关键是没有理解VPN客户端,与内部网络之间的关系。因为ISA上这些有定义的。 VPN 客户端和防火墙策略要通过使用 ISA Server 2004 来允许远程虚拟专用网络 (VPN) 客户端,必须启用 VPN 客户端访问。有关说明,请参阅启用远程 VPN 客户端访问。当启用 VPN 客户端访问时,ISA 服务器启用适当的网络和防火墙策略规则以允许初始访问。 当允许远程 VPN 客户端连接时,ISA Server 2004 使这些客户端成为 VPN 客户端网络的成员。默认系统策略规则允许这些客户端访问 ISA 服务器计算机(本地主机网络)。 系统策略规则 启用 VPN 客户端访问时,将启用名为“允许 ISA 服务器的 VPN 客户端通讯”的系统策略规则。根据您为远程客户端访问配置的协议,系统策略规则允许使用点到点隧道协议 (PPTP) 和/或第 2 层隧道协议 (L2TP) 来从外部网络(VPN 客户端的假定位置)连接到 ISA 服务器计算机(本地主机)。当配置下列远程 VPN 客户端访问属性时,可以修改这一规则: VPN 访问网络。最初设置为外部网络,您可以修改这一属性。可以为能够连接到 ISA 服务器的 VPN 客户端指定一个或多个网络。当修改此属性时,系统策略规则自动更改,以便可以适用于额外的或其他的网络。 VPN 协议。用于远程 VPN 客户端访问的 VPN 协议可以是 PPTP 和/或 L2TP。当修改此设置时,系统策略规则得到更新以便允许使用适当的协议。 网络规则 安装 ISA 服务器时创建的默认网络规则定义了内部网络与 VPN 客户端网络之间的路由关系。当安装 ISA 服务器时,还会创建另一条默认规则,允许从 VPN 客户端网络访问外部网络。可以创建新的网络规则,以便允许从 VPN 客户端网络到其他网络的通讯。有关网络规则的详细信息,请参阅网络规则。 ISA 服务器可以充当 VPN 客户端的地址解析协议 (ARP) 代理。例如,如果分配给 VPN 客户端网络的地址是内部网段的一部分,则无论地址是从静态池中分配的还是由 DHCP 服务器分配的,内部网络中的计算机都会向 VPN 客户端发送 ARP 查询。ISA 服务器将拦截查询,并代表已连接的 VPN 客户端作出答复。 您不必将 VPN 客户端网络子网与内部网络分隔开来。 防火墙策略规则 要允许远程 VPN 客户端访问内部网络上的资源,必须创建允许适当访问权限的访问规则。如果您认为从防火墙策略的角度看,VPN 客户端网络与内部网络完全相同,可能还想创建一条访问规则以便允许从内部网络到 VPN 客户端网络的所有通讯。有关防火墙策略的更多信息,请参阅防火墙策略规则概述。 如果要启用并配置隔离,必须针对被隔离的 VPN 客户端网络创建一条访问规则,以便允许适当的权限。有关隔离的详细信息,请参阅 VPN 与隔离。 当 ISA 服务器处理规则,以确定是否允许来自 VPN 客户端的请求时,将使用 VPN 凭据。 防火墙客户端与 Web 代理客户端 如果 ISA 服务器配置为 VPN 服务器并充当防火墙客户端的防火墙服务器,那么安装了防火墙客户端的 VPN 客户端计算机将使用 ISA 服务器内部网络接口的端口 1745。有关防火墙客户端的详细信息,请参阅防火墙客户端。 类似地,如果 ISA 服务器配置为 VPN 服务器并充当 Web 代理客户端的代理服务器,那么将 ISA 服务器用作代理的 VPN 客户端计算机将使用 ISA 服务器内部网络接口的端口 8080。有关 Web 代理客户端的详细信息,请参阅 Web 代理客户端。 默认情况下,如果定义允许从 VPN 客户端网络访问内部网络的规则,将允许访问所有端口。但是,如果选择限制端口,则必须允许访问端口 1745(对于防火墙客户端)和 8080(对于 Web 代理客户端)。 配置为防火墙客户端的 VPN 客户端计算机将在身份验证时提供防火墙客户端凭据(已登录的用户),而不是 VPN 会话凭据。基于 VPN 凭据的访问规则将生效。 连接到 ISA 服务器的防火墙客户端无法连接到另一台 VPN 服务器。这是因为防火墙客户端应用程序通过 ISA 服务器发送所有通讯,其中包括 VPN 通讯。因此,在连接到 VPN 服务器时应禁用防火墙客户端。或者,在为防火墙客户端配置的网络中包括远程网络中的所有地址。 评论这张 转发至微博
韩服永恒之塔代理|韩服永恒之塔代理服务器|韩服AION独享VPN代理
http://www.kamenwangluo.com 卡门网 韩服永恒之塔代理|韩服永恒之塔代理服务器|韩服AION独享VPN代理 韩服永恒之塔 永恒之塔韩服 任意门新到韩国独享VPN 韩国各类型网络游戏 支持韩国百分之九十八的网络游戏。 韩服永恒之塔 韩服天堂 韩服DNF 韩服魔兽 韩服tera等 适合facebook、卡门网youtube、twitter等国外网页。 韩国专线代理 【适合 支持韩国百分之98的游戏 韩国AION永恒之塔 韩国天堂1代理 韩国龙之谷 韩国DNF左口 韩服tera 更适合facebook youtube twitter 等国外网页 ◆韩国DNF 韩天一 韩国永恒等游戏专用代理,服务器. . ◆本公司新增大量全新专用独享IP,高速,稳定,安全性高. ◆专用欧美服永恒之塔,美服魔兽世界等游戏专用代理,服务器. 任意门VPN提供特价韩服天堂1、七魂、永恒、DNFVPN专线代理. 韩服七魂、诛仙2、挑战、柯南时代、一剑香VPN代理特价. 韩服永恒之塔、龙之谷、DNF特价销售中. 韩服封印传说、、C9、AION、WOW特价销售中. 日服龙之谷、大话西游、诛仙2特价销售中. 国内游戏加速器使用. 台服WOW、DNF代理特价销售 机房24小时值班看管、治理方便、免重启. 1.提供ODN,OCN,PLALA,KDDI,INTEL-LINK等线路供选择 … 继续阅读
http://www.kamenwangluo.com 卡门网 韩服永恒之塔代理|韩服永恒之塔代理服务器|韩服AION独享VPN代理 韩服永恒之塔 永恒之塔韩服 任意门新到韩国独享VPN 韩国各类型网络游戏 支持韩国百分之九十八的网络游戏。 韩服永恒之塔 韩服天堂 韩服DNF 韩服魔兽 韩服tera等 适合facebook、卡门网youtube、twitter等国外网页。 韩国专线代理 【适合 支持韩国百分之98的游戏 韩国AION永恒之塔 韩国天堂1代理 韩国龙之谷 韩国DNF左口 韩服tera 更适合facebook youtube twitter 等国外网页 ◆韩国DNF 韩天一 韩国永恒等游戏专用代理,服务器. . ◆本公司新增大量全新专用独享IP,高速,稳定,安全性高. ◆专用欧美服永恒之塔,美服魔兽世界等游戏专用代理,服务器. 任意门VPN提供特价韩服天堂1、七魂、永恒、DNFVPN专线代理. 韩服七魂、诛仙2、挑战、柯南时代、一剑香VPN代理特价. 韩服永恒之塔、龙之谷、DNF特价销售中. 韩服封印传说、、C9、AION、WOW特价销售中. 日服龙之谷、大话西游、诛仙2特价销售中. 国内游戏加速器使用. 台服WOW、DNF代理特价销售 机房24小时值班看管、治理方便、免重启. 1.提供ODN,OCN,PLALA,KDDI,INTEL-LINK等线路供选择 2.系统任选,初装费全免,免费架设EB代理软件和VPN代理软件 3.操纵系统:任选 4.动态IP,可随时自己更换IP,无带宽,连接数限制,适于日本网游、网赚和网站用户 5.服务器治理方式:提供3389远程桌面治理权限或RADMIN或VNC等其他远程治理方式 6.以上信息仅供参考,具体详情请咨询客服. 提供724小时技术支持服务 如遇计划性中断,提前24小时通知 Qq: Qq: Qq: Qq: Msn: 信誉保证,服务器机房直销 服务热线: 欢迎致电(24小时开通) 节假日不休! 公司主页http://www.rydoor.com 本文章转自DNF喵喵 http://www.sftop.com参加《阿凡达》造型大赛 赢《永恒之塔》双倍经验 大陆山寨版《永恒之塔》获台湾玩家关注 永恒之塔:我是如何利用魔道克制剑星的(新手必看) 永恒之塔“黄金时代”3月9日皇者登场黄金公测 四大天团入《永恒之塔》全国COSPLAY精英总决赛 永恒之塔职业选择 永恒之塔:神石的详细说明 永恒之塔跨服移民介绍 永恒之塔怎么赚钱 永恒之塔里护法星应该怎么玩? 评论这张 转发至微博
Windows下VPN的配置
按照以下步骤配置Windows计算机,使其成为L2TP 客户端。1. 配置L2TP 拨号连接1) 进入Windows的“开始” “设置” “网络与拨号连接” “新建连接”。2) 启动“网络连接向导”,单击“下一步”。3) 在“网络连接类型”中,选择“通过Internet 连接到专用网络”,单击“下一步”。4) 选择“不拨初始连接”,单击“下一步”。5) 在“目的地址”一栏,输入准备连接的L2TP 服务器的IP 地址“122.225.234.46”,单击“下一步”。6) 选择“只有我自己可以使用此连接”,单击“下一步”。7) 输入“您为这个连接使用的名称”为“zya”。8) 单击“完成”。9) 双击“zya”连接,在zya 连接窗口,单击“属性”。10) 进入“安全措施”属性页面,选择“高级(自定义设置)”,单击“设置”。11) 在“数据加密”中选择“可选加密(没有加密也可以连接)”。12) 在“允许这些协议”选中“不加密的密码(PAP)”、“质询握手身份验证协议(CHAP)”、“Microsoft CHAP(MS-CHAP)”,单击“确定”。13) 进入“网络”属性页面,在“我正在呼叫的VPN 服务器的类型”选择“第2 层隧道协议(L2TP)”。14) 单击“确定”,保存所做的修改。2. 禁用IPSec1) 双击“l2tp”连接,在l2tp 连接窗口,单击“属性”。2) 选择“网络”属性页面。3) 确认“NWLink IPX/SPX/NetBIOS Compatible Transport Prococol”协议没有被选中。4) 选择“Internet 协议(TCP/IP)”,单击“属性”。5) 单击“高级属性”属性页面。6) … 继续阅读
按照以下步骤配置Windows计算机,使其成为L2TP 客户端。1. 配置L2TP 拨号连接1) 进入Windows的“开始” “设置” “网络与拨号连接” “新建连接”。2) 启动“网络连接向导”,单击“下一步”。3) 在“网络连接类型”中,选择“通过Internet 连接到专用网络”,单击“下一步”。4) 选择“不拨初始连接”,单击“下一步”。5) 在“目的地址”一栏,输入准备连接的L2TP 服务器的IP 地址“122.225.234.46”,单击“下一步”。6) 选择“只有我自己可以使用此连接”,单击“下一步”。7) 输入“您为这个连接使用的名称”为“zya”。8) 单击“完成”。9) 双击“zya”连接,在zya 连接窗口,单击“属性”。10) 进入“安全措施”属性页面,选择“高级(自定义设置)”,单击“设置”。11) 在“数据加密”中选择“可选加密(没有加密也可以连接)”。12) 在“允许这些协议”选中“不加密的密码(PAP)”、“质询握手身份验证协议(CHAP)”、“Microsoft CHAP(MS-CHAP)”,单击“确定”。13) 进入“网络”属性页面,在“我正在呼叫的VPN 服务器的类型”选择“第2 层隧道协议(L2TP)”。14) 单击“确定”,保存所做的修改。2. 禁用IPSec1) 双击“l2tp”连接,在l2tp 连接窗口,单击“属性”。2) 选择“网络”属性页面。3) 确认“NWLink IPX/SPX/NetBIOS Compatible Transport Prococol”协议没有被选中。4) 选择“Internet 协议(TCP/IP)”,单击“属性”。5) 单击“高级属性”属性页面。6) 进入“选项”属性页面,选择“IP 安全机制”,单击“属性”。7) 确认“不使用IPSec”被选中。8) 单击“确定”,关闭连接属性窗口。3. 修改注册表缺省的Windows 2000 L2TP 传输策略不允许L2TP 传输不使用IPSec 加密,可以通过修改Windows 2000 注册表来禁用缺省的行为。手工修改:1) 进入Windows 2000 的“开始” “运行”里面输入“Regedt32”,打开“注册表编辑器”,定位“HKEY_Local_Machine System CurrentControl Set Services RasMan Parameters ”主键。2) 选择“编辑” “添加数值”,为该主键添加以下键值:数值名称:ProhibitIpSec数据类型:reg_dword值:13) 保存所做的修改,重新启动电脑以使改动生效。提示:必须添加“ProhibitIpSec”注册表键值到每个要使用L2TP 的运行Windows 2000操作系统的电脑。4. 使用L2TP 隧道连接到HiPER L2TP 服务器1) 确认计算机已经连接到Internet(可能是拨号连接或者是固定IP 接入)。2) 启动前面步骤中创建的“l2tp”拨号连接。3) 输入的l2tp 连接的用户名:vpn_mobile 和密码:vpntest。4) 单击“连接”。5) 连接成功后,在MS-DOS 方式下输入“ipconfig”,可以看到一个在L2TP 服务器地址池中的地址,就是L2TP 服务器分配给本机的IP 地址。 评论这张 转发至微博
UBUNTU 使用VPN(PPTP)
sudo apt-get install pptp-linuxsudo apt-get install network-manager-pptpsudo apt-get install network-manager-vpnc打开VPN配置就可以添加VPN链接了。配置vpn,打开高级选项advanced,选中MPPE
sudo apt-get install pptp-linuxsudo apt-get install network-manager-pptpsudo apt-get install network-manager-vpnc打开VPN配置就可以添加VPN链接了。配置vpn,打开高级选项advanced,选中MPPE
MPLS VPN与OSPF的实验
VPN与OSPF的实验” TITLE=”MPLS VPN与OSPF的实验” /> 拓扑如上图: 这个拓扑是MPLS VPN将一个非area 0的区域分隔开,AS内部只在R3和R5上面跑MP-BGP,R4上面不运行BGP,AS内部接口全部运行MPLS,以此达到不需要BGP全互联的目的,原因在下一篇博客讲解。在R3和R5上启用MP-BGP和 vrf a 标签设置为1:1,在R3和R5上进行BGP和OSPF的双向重发布,这时候发现,R6上有R2的路由,但是显示的为OIA外部路由,为了将分离的area1真正变成一个区域,进行如下操作:在R3和R5之间建立一条sham-link。sham-link的建立规则:1,建立环回口,并划分到相应的vrf 中去2,将环回口发布到MP-BGP中,使下一跳可达,环回口必须是32位的 router bgp 2 address-family ipv4 vrf a network33.33.33.33 mask 255.255.255.255 注意这里不能用IGP路由使下一跳可达,否则sham-link建立不起来,只能靠MP-BGP达到下一跳可达3,建立虚连接 router ospf 1 vrf a area 1 sham-link33.33.33.33(自己的环回口地址)55.55.55.55(对端环回口地址)建立好以后发现R2和R6上互相之间的路由变成了O,既认为是在一个区域内。接下来为了让R1和R6之间互通,需要建立一条virtual-link在area0和superbackbone之间也就是在R2和R3之间。路由如下:R1#sh ip rpou*Mar 1 03:43:13.995: %SYS-5-CONFIG_I: Configuredfrom console by consoleR1#sh … 继续阅读
VPN与OSPF的实验” TITLE=”MPLS VPN与OSPF的实验” /> 拓扑如上图: 这个拓扑是MPLS VPN将一个非area 0的区域分隔开,AS内部只在R3和R5上面跑MP-BGP,R4上面不运行BGP,AS内部接口全部运行MPLS,以此达到不需要BGP全互联的目的,原因在下一篇博客讲解。在R3和R5上启用MP-BGP和 vrf a 标签设置为1:1,在R3和R5上进行BGP和OSPF的双向重发布,这时候发现,R6上有R2的路由,但是显示的为OIA外部路由,为了将分离的area1真正变成一个区域,进行如下操作:在R3和R5之间建立一条sham-link。sham-link的建立规则:1,建立环回口,并划分到相应的vrf 中去2,将环回口发布到MP-BGP中,使下一跳可达,环回口必须是32位的 router bgp 2 address-family ipv4 vrf a network33.33.33.33 mask 255.255.255.255 注意这里不能用IGP路由使下一跳可达,否则sham-link建立不起来,只能靠MP-BGP达到下一跳可达3,建立虚连接 router ospf 1 vrf a area 1 sham-link33.33.33.33(自己的环回口地址)55.55.55.55(对端环回口地址)建立好以后发现R2和R6上互相之间的路由变成了O,既认为是在一个区域内。接下来为了让R1和R6之间互通,需要建立一条virtual-link在area0和superbackbone之间也就是在R2和R3之间。路由如下:R1#sh ip rpou*Mar 1 03:43:13.995: %SYS-5-CONFIG_I: Configuredfrom console by consoleR1#sh ip routeCodes: C – connected, S – static, R – RIP, M – mobile, B -BGP D – EIGRP, EX – EIGRP external, O – OSPF, IA – OSPF interarea N1 – OSPF NSSA external type 1, N2 – OSPF NSSA external type2 E1 – OSPF external type 1, E2 – OSPF external type 2 i – IS-IS, su – IS-IS summary, L1 – IS-IS level-1, L2 – IS-ISlevel-2 ia – IS-IS inter area, * – candidate default, U – per-user staticroute o – ODR, P – periodic downloaded static routeGateway of last resort is not set 1.0.0.0/32 is subnetted, 1 subnetsC 1.1.1.1 is directly connected, Loopback0 2.0.0.0/32 is subnetted, 1 subnetsO IA 2.2.2.2[110/11] via 12.1.1.2, 02:45:30, FastEthernet0/0 33.0.0.0/32 is subnetted, 1 subnetsO E2 33.33.33.33 [110/1] via 12.1.1.2, 01:44:01, FastEthernet0/0 55.0.0.0/32 is subnetted, 1 subnetsO E2 55.55.55.55 [110/1] via 12.1.1.2, 01:44:01, FastEthernet0/0 6.0.0.0/32 is subnetted, 1 subnetsO IA 6.6.6.6[110/32] via 12.1.1.2, 01:44:06, FastEthernet0/0 23.0.0.0/24 is subnetted, 1 subnetsO IA 23.1.1.0[110/20] via 12.1.1.2, 02:44:02, FastEthernet0/0 56.0.0.0/24 is subnetted, 1 subnetsO IA 56.1.1.0[110/31] via 12.1.1.2, 01:44:07, FastEthernet0/0 12.0.0.0/24 is subnetted, 1 subnetsC 12.1.1.0 is directly connected, FastEthernet0/0 R2#sh ip routeCodes: C – connected, S – static, R – RIP, M – mobile, B -BGP D – EIGRP, EX – EIGRP external, O – OSPF, IA – OSPF interarea N1 – OSPF NSSA external type 1, N2 – OSPF NSSA external type2 E1 – OSPF external type 1, E2 – OSPF external type 2 i – IS-IS, su – IS-IS summary, L1 – IS-IS level-1, L2 – IS-ISlevel-2 ia – IS-IS inter area, * – candidate default, U – per-user staticroute o – ODR, P – periodic downloaded static routeGateway of last resort is not set 1.0.0.0/32 is subnetted, 1 subnetsO 1.1.1.1 [110/11] via 12.1.1.1, 02:45:43, FastEthernet0/0 2.0.0.0/32 is subnetted, 1 subnetsC 2.2.2.2 is directly connected, Loopback0 33.0.0.0/32 is subnetted, 1 subnetsO E2 33.33.33.33 [110/1] via 23.1.1.3, 01:44:29, FastEthernet0/1 55.0.0.0/32 is subnetted, 1 subnetsO E2 55.55.55.55 [110/1] via 23.1.1.3, 01:44:29, FastEthernet0/1 6.0.0.0/32 is subnetted, 1 subnetsO 6.6.6.6 [110/22] via 23.1.1.3, 01:44:29, FastEthernet0/1 23.0.0.0/24 is subnetted, 1 subnetsC 23.1.1.0 is directly connected, FastEthernet0/1 56.0.0.0/24 is subnetted, 1 subnetsO 56.1.1.0 [110/21] via 23.1.1.3, 01:44:30, FastEthernet0/1 12.0.0.0/24 is subnetted, 1 subnetsC 12.1.1.0 is directly connected, FastEthernet0/0 R6#sh ip routeCodes: C – connected, S – static, R – RIP, M – mobile, B -BGP D – EIGRP, EX – EIGRP external, O – OSPF, IA – OSPF interarea N1 – OSPF NSSA external type 1, N2 – OSPF NSSA external type2 E1 – OSPF external type 1, E2 – OSPF external type 2 i – IS-IS, su – IS-IS summary, L1 – IS-IS level-1, L2 – IS-ISlevel-2 ia – IS-IS inter area, * – candidate default, U – per-user staticroute o – ODR, P – periodic downloaded static routeGateway of last resort is not set 1.0.0.0/32 is subnetted, 1 subnetsO IA 1.1.1.1[110/32] via 56.1.1.5, 01:45:08, FastEthernet0/0 2.0.0.0/32 is subnetted, 1 subnetsO 2.2.2.2 [110/22] via 56.1.1.5, 01:45:08, FastEthernet0/0 33.0.0.0/32 is subnetted, 1 subnetsO E2 33.33.33.33 [110/1] via 56.1.1.5, 01:45:08, FastEthernet0/0 55.0.0.0/32 is subnetted, 1 subnetsO E2 55.55.55.55 [110/1] via 56.1.1.5, 01:45:08, FastEthernet0/0 6.0.0.0/32 is subnetted, 1 subnetsC 6.6.6.6 is directly connected, Loopback0 23.0.0.0/24 is subnetted, 1 subnetsO 23.1.1.0 [110/21] via 56.1.1.5, 01:45:08, FastEthernet0/0 56.0.0.0/24 is subnetted, 1 subnetsC 56.1.1.0 is directly connected, FastEthernet0/0 12.0.0.0/24 is subnetted, 1 subnetsO IA 12.1.1.0[110/31] via 56.1.1.5, 01:45:08, FastEthernet0/0 最终配置如下: R1#sh runBuilding configuration…Current configuration : 850 bytes!version 12.4service timestamps debug datetime msecservice timestamps log datetime msecno service password-encryption!hostname R1!boot-start-markerboot-end-marker!!no aaa new-modelmemory-size iomem 5ip cef!!!!no ip domain lookup!! !!!!!!!!!!!!!!!!!interface Loopback0 ip address 1.1.1.1 255.255.255.255!interface FastEthernet0/0 ip address 12.1.1.1 255.255.255.0 duplex auto speed auto!interface FastEthernet0/1 no ip address shutdown duplex auto speed auto!router ospf 1 log-adjacency-changes network 1.1.1.1 0.0.0.0 area 0 network 12.1.1.1 0.0.0.0 area 0!ip forward-protocol nd!!no ip http serverno ip http secure-server!!!control-plane! !!!mgcp behavior g729-variants static-pt!!!!!line con 0 exec-timeout 0 0 logging synchronousline aux 0line vty 0 4 login!!end R2#sh runBuilding configuration…Current configuration : 923 bytes!version 12.4service timestamps debug datetime msecservice timestamps log datetime msecno service password-encryption!hostname R2!boot-start-markerboot-end-marker!!no aaa new-modelmemory-size iomem 5ip cef!!!!no ip domain lookup!! !!!!!!!!!!!!!!!!!interface Loopback0 ip address 2.2.2.2 255.255.255.255!interface FastEthernet0/0 ip address 12.1.1.2 255.255.255.0 duplex auto speed auto!interface FastEthernet0/1 ip address 23.1.1.2 255.255.255.0 duplex auto speed auto!router ospf 1 log-adjacency-changes area 1 virtual-link 23.1.1.3 network 2.2.2.2 0.0.0.0 area 1 network 12.1.1.2 0.0.0.0 area 0 network 23.1.1.2 0.0.0.0 area 1!ip forward-protocol nd!!no ip http serverno ip http secure-server!!!control-plane!!!!mgcp behavior g729-variants static-pt!!!!!line con 0 exec-timeout 0 0 logging synchronousline aux 0line vty 0 4 login!!end R3#sh runBuilding configuration…Current configuration : 1619 bytes!version 12.4service timestamps debug datetime msecservice timestamps log datetime msecno service password-encryption!hostname R3!boot-start-markerboot-end-marker!!no aaa new-modelmemory-size iomem 5ip cef!!!!ip vrf a rd 1:1 route-target export 1:1 route-target import 1:1!no ip domain lookup!!!!!!!!!!!!!!!!!!!interface Loopback0 ip address 3.3.3.3 255.255.255.255!interface Loopback1 ip vrf forwarding a ip address 33.33.33.33 255.255.255.255!interface FastEthernet0/0 ip address 34.1.1.3 255.255.255.0 duplex auto speed auto mpls ip!interface FastEthernet0/1 ip vrf forwarding a ip address 23.1.1.3 255.255.255.0 duplex auto speed auto!router eigrp 1 network 3.0.0.0 network 34.0.0.0 no auto-summary! router ospf 1 vrf a log-adjacency-changes area 1 virtual-link 2.2.2.2 area 1 sham-link 33.33.33.33 55.55.55.55 redistribute bgp 2 subnets network 23.1.1.3 0.0.0.0 area 1!router bgp 2 no bgp default ipv4-unicast bgp log-neighbor-changes neighbor 5.5.5.5 remote-as 2 neighbor 5.5.5.5 update-source Loopback0 ! address-family vpnv4 neighbor 5.5.5.5 activate neighbor 5.5.5.5 send-community extended neighbor 5.5.5.5 next-hop-self exit-address-family ! address-family ipv4 vrf a redistribute ospf 1 vrf a no synchronization network 33.33.33.33 mask 255.255.255.255 exit-address-family!ip forward-protocol nd!!no ip http serverno ip http secure-server!!!control-plane!!!!mgcp behavior g729-variants static-pt!!!!!line con 0 exec-timeout 0 0 logging synchronousline aux 0line vty 0 4 login!!end R4#sh runBuilding configuration…Current configuration : 861 bytes!version 12.4service timestamps debug datetime msecservice timestamps log datetime msecno service password-encryption!hostname R4!boot-start-markerboot-end-marker!!no aaa new-modelmemory-size iomem 5ip cef!!!!no ip domain lookup!! !!!!!!!!!!!!!!!!!interface Loopback0 ip address 4.4.4.4 255.255.255.255!interface FastEthernet0/0 ip address 34.1.1.4 255.255.255.0 duplex auto speed auto mpls ip!interface FastEthernet0/1 ip address 45.1.1.4 255.255.255.0 duplex auto speed auto mpls ip!router eigrp 1 network 4.0.0.0 network 34.0.0.0 network 45.0.0.0 no auto-summary!ip forward-protocol nd!!no ip http serverno ip http secure-server!!! control-plane!!!!mgcp behavior g729-variants static-pt!!!!!line con 0 exec-timeout 0 0 logging synchronousline aux 0line vty 0 4 login!!end R5#sh runBuilding configuration…Current configuration : 1622 bytes!version 12.4service timestamps debug datetime msecservice timestamps log datetime msecno service password-encryption!hostname R5!boot-start-markerboot-end-marker!!no aaa new-modelmemory-size iomem 5ip cef!!!!ip vrf a rd 1:1 route-target export 1:1 route-target import 1:1!no ip domain lookup!!!!!!!!!!!!!!!!!!!interface Loopback0 ip address 5.5.5.5 255.255.255.255!interface Loopback1 ip vrf forwarding a ip address 55.55.55.55 255.255.255.255!interface FastEthernet0/0 ip vrf forwarding a ip address 56.1.1.5 255.255.255.0 duplex auto speed auto!interface FastEthernet0/1 ip address 45.1.1.5 255.255.255.0 duplex auto speed auto mpls ip!router eigrp 1 network 5.0.0.0 network 45.0.0.0 no auto-summary! router ospf 1 vrf a log-adjacency-changes area 1 sham-link 55.55.55.55 33.33.33.33 redistribute bgp 2 subnets network 5.5.5.5 0.0.0.0 area 1 network 56.1.1.5 0.0.0.0 area 1!router bgp 2 no bgp default ipv4-unicast bgp log-neighbor-changes neighbor 3.3.3.3 remote-as 2 neighbor 3.3.3.3 update-source Loopback0 ! address-family vpnv4 neighbor 3.3.3.3 activate neighbor 3.3.3.3 send-community extended neighbor 3.3.3.3 next-hop-self exit-address-family ! address-family ipv4 vrf a redistribute ospf 1 vrf a no synchronization network 55.55.55.55 mask 255.255.255.255 exit-address-family!ip forward-protocol nd!!no ip http serverno ip http secure-server!!!control-plane!!!!mgcp behavior g729-variants static-pt!!!!!line con 0 exec-timeout 0 0 logging synchronousline aux 0line vty 0 4 login!!end R6#sh runBuilding configuration…Current configuration : 850 bytes!version 12.4service timestamps debug datetime msecservice timestamps log datetime msecno service password-encryption!hostname R6!boot-start-markerboot-end-marker!!no aaa new-modelmemory-size iomem 5ip cef!!!!no ip domain lookup!! !!!!!!!!!!!!!!!!!interface Loopback0 ip address 6.6.6.6 255.255.255.255!interface FastEthernet0/0 ip address 56.1.1.6 255.255.255.0 duplex auto speed auto!interface FastEthernet0/1 no ip address shutdown duplex auto speed auto!router ospf 1 log-adjacency-changes network 6.6.6.6 0.0.0.0 area 1 network 56.1.1.6 0.0.0.0 area 1!ip forward-protocol nd!!no ip http serverno ip http secure-server!!!control-plane! !!!mgcp behavior g729-variants static-pt!!!!!line con 0 exec-timeout 0 0 logging synchronousline aux 0line vty 0 4 login!!end
Monday, April 4, 2011
513vpn网络加速器
513vpn网游加速器,让您网速如飞功能特点: ·加速网络速度,减少网络延时 通过513VPN 加速器进行网络优化可以有效的减少网络延时,确保您上网的顺畅。·支持所有网络,所有网络连接采用最新的网络优化技术,支持电信、网通、铁通、联通、移动、教育网等网络用户,支持对网络游戏、浏览等所有网络连接的加速。·随时随地使用,操作简单易用 您可以在任何一台连接了互联网的电脑上使用,只要连接了513VPN 加速器您不需要做任何设置。 如需代理,请联系513VPN在线客服QQ:36644831 公司主页:513vpn.com
513vpn网游加速器,让您网速如飞功能特点: ·加速网络速度,减少网络延时 通过513VPN 加速器进行网络优化可以有效的减少网络延时,确保您上网的顺畅。·支持所有网络,所有网络连接采用最新的网络优化技术,支持电信、网通、铁通、联通、移动、教育网等网络用户,支持对网络游戏、浏览等所有网络连接的加速。·随时随地使用,操作简单易用 您可以在任何一台连接了互联网的电脑上使用,只要连接了513VPN 加速器您不需要做任何设置。 如需代理,请联系513VPN在线客服QQ:36644831 公司主页:513vpn.com
全部VPN错误及解决办法【史上最全,最新,最有效】
全部VPN错误及解决办法关于错误619————————————————————————a.有可能您的机器开了防火墙(包括XP自带的)解决办法:关闭防火墙,或者设置防火墙允许udp 1701端口b.有可能您的机器使用路由器上网解决办法:关闭路由器防火墙,或者映射1701端口 选择udp路由器的品牌太多太多了,基本所有的路由器都支持VPN服务的,记住选择udp模式c.如果您的机器无以上两种现象存在,但是还出现619错误解决办法:关掉QQ,关掉所有正在使用网络的软件,重起然后重新打开 任意门客户端进行连接 ———————————————————————–2. 关于错误691———————————————————————–a.账号/密码输入错误解决办法:请重新输入帐号为:zlnic.net密码为:1000du注意:最好是手动输入,别复制,复制有可能带上空格. 【测试帐号向任意门官网客服索取】———————————————————————–3. 关于错误800———————————————————————–a.版本过旧解决办法:下载最新版本b.机器的服务没打开解决办法:控制面板-管理工具-服务 然后寻找Protected Storage和Routing and RemoteAccess设置为启用c.机器使用过其他互通软件解决办法:重新启动机器d.您的机器没有连网 解决办法:使用 任意门 的前提就是自己机器要能连上网才可以,所以您在连接 任意门 前保证你的机器可以上网———————————————————————–4.关于连接管理器未能调用CMMON32.EXE———————————————————————–a.系统的一项服务没启动解决办法:只要启用IPSEC Services此项服务进入控制面版-管理工具-服务 找到IPSEC Services设置为启用,另外启动类型设置为:自动此问题解决办法由论坛ID:symen 提供b.可能您的 CMMON32.EXE有问题解决办法:请下载本帖上面的CMMON32.EXE下载后,复制(覆盖)放到:c:/windows/system32目录下(XP和2003用户)c:/winnt/system32目录下(2000用户)c.您的机器是WIN98系统解决办法:手动连接(关于WIN98如何手动连接请看下面)d.每次启动 任意门 都提示(连接管理器未能调用 CMMON32.EXE。连接被取消。有关疑难解答信息,请单击“帮助”。)每次启动 任意门 都必须点击一次 CMMON32.EXE---用了论坛所有办法也无法解决。解决办法:在安全模示下删除原文件 CMMON32用论坛下载的CMMON32就可以了。———————————————————————–5. 关于手动连接 任意门 ———————————————————————–⒈Windows XP系统的拨号设置打开“网络连接”属性 ⒉点新建连接向导⒊下一步,选择“连接到我的工作场所的网络”⒋点“虚拟专用网络连接”⒌随便输入公司名,下一步⒍下一步,一定选择“不拨初始连接“ ⒎下一步,添加服务器地址:电信添加servertel.1000du.net,网通添加servercnc.1000du.net⒏下一步,完成VPN拨号的建立,你可以选择在桌面上建立一个连接,方便拨号⒐成功,连接属性,网络属性页,选择:l2tp ipsec vpn输入帐号、密码进行连接 ———————————————————————–6. 关于WIN98用户如何使用———————————————————————-安装“虚拟专用网络”组件1.在Win 98系统中,设如下: … 继续阅读
全部VPN错误及解决办法关于错误619————————————————————————a.有可能您的机器开了防火墙(包括XP自带的)解决办法:关闭防火墙,或者设置防火墙允许udp 1701端口b.有可能您的机器使用路由器上网解决办法:关闭路由器防火墙,或者映射1701端口 选择udp路由器的品牌太多太多了,基本所有的路由器都支持VPN服务的,记住选择udp模式c.如果您的机器无以上两种现象存在,但是还出现619错误解决办法:关掉QQ,关掉所有正在使用网络的软件,重起然后重新打开 任意门客户端进行连接 ———————————————————————–2. 关于错误691———————————————————————–a.账号/密码输入错误解决办法:请重新输入帐号为:zlnic.net密码为:1000du注意:最好是手动输入,别复制,复制有可能带上空格. 【测试帐号向任意门官网客服索取】———————————————————————–3. 关于错误800———————————————————————–a.版本过旧解决办法:下载最新版本b.机器的服务没打开解决办法:控制面板-管理工具-服务 然后寻找Protected Storage和Routing and RemoteAccess设置为启用c.机器使用过其他互通软件解决办法:重新启动机器d.您的机器没有连网 解决办法:使用 任意门 的前提就是自己机器要能连上网才可以,所以您在连接 任意门 前保证你的机器可以上网———————————————————————–4.关于连接管理器未能调用CMMON32.EXE———————————————————————–a.系统的一项服务没启动解决办法:只要启用IPSEC Services此项服务进入控制面版-管理工具-服务 找到IPSEC Services设置为启用,另外启动类型设置为:自动此问题解决办法由论坛ID:symen 提供b.可能您的 CMMON32.EXE有问题解决办法:请下载本帖上面的CMMON32.EXE下载后,复制(覆盖)放到:c:/windows/system32目录下(XP和2003用户)c:/winnt/system32目录下(2000用户)c.您的机器是WIN98系统解决办法:手动连接(关于WIN98如何手动连接请看下面)d.每次启动 任意门 都提示(连接管理器未能调用 CMMON32.EXE。连接被取消。有关疑难解答信息,请单击“帮助”。)每次启动 任意门 都必须点击一次 CMMON32.EXE---用了论坛所有办法也无法解决。解决办法:在安全模示下删除原文件 CMMON32用论坛下载的CMMON32就可以了。———————————————————————–5. 关于手动连接 任意门 ———————————————————————–⒈Windows XP系统的拨号设置打开“网络连接”属性 ⒉点新建连接向导⒊下一步,选择“连接到我的工作场所的网络”⒋点“虚拟专用网络连接”⒌随便输入公司名,下一步⒍下一步,一定选择“不拨初始连接“ ⒎下一步,添加服务器地址:电信添加servertel.1000du.net,网通添加servercnc.1000du.net⒏下一步,完成VPN拨号的建立,你可以选择在桌面上建立一个连接,方便拨号⒐成功,连接属性,网络属性页,选择:l2tp ipsec vpn输入帐号、密码进行连接 ———————————————————————–6. 关于WIN98用户如何使用———————————————————————-安装“虚拟专用网络”组件1.在Win 98系统中,设如下: 置VPN连接之前必须先手动安装 “虚拟专用网络”组件。安装步骤: 打开“控制面板”,双击“添加删除程序”图标; 单击“Windows安装程讯”项目后,单击“详细资序”标签页,在“组件”列表框料”按钮中,双击“通讯”项目或选择“通讯”在“通讯”对话框中,选中“组件””返回“删除添加程序”窗口; 列表中的“虚拟专用网络”前的检查框,单击“确定再次单击“确定”,系统将从Win 98要插入Win 98的安装光盘,复制完文件的安装光盘中复制相应的文件(在此过程中,可能需并进行相应的系统更新后,提示重新启动计算机;) 重新启动计算机后,“虚拟专用网络”组件就添加到Win98系统中了。 2.将“虚拟专用网络”组件添加到系统后,就可以建立VPN连接了。设置步骤如下: 打开“我的电脑”,双击“拨号网络”图标; 在“拨号网络”窗口,双击“建立新连接”图标,弹出“建立新连接”对话框在“请键入对方计算机”处选择“Microsoft VPN 的名称”处为新建的VPN连接输Adapter”,单击“下一步”(入一个好记的标识,在“选择设备” 在“主机名或IP地址”处输入VPN服; 务器的DNS名称或其IP地址,单击“下一步”在弹出的对话框中,单击“完成”,一个VPN连接就建立完成了。———————————————————————–7. 关于使用 任意门 后无法打开网页———————————————————————–⒈您的机器使用过优化软件优化过解决办法:请重新使用优化软件把设置优化回来即可. ———————————————————————–8. 关于错误651———————————————————————–⒈服务器人数已满解决办法:请换其他服务器进行连接通用错误代码:600某操作处于挂起状态。601端口句柄无效。602端口已打开。603呼叫方缓冲区太小。604指定了错误的信息。605无法设置端口信息。606无法连接端口。607事件无效。608设备不存在。609设备类型不存在。610缓冲区无效。611路由不可用。612没有分配路由。613指定了无效的压缩。614缓冲区溢出。615找不到端口。616某异步请求处于挂起状态。617端口或设备已断开连接。618端口尚未打开。(处理方法:请打开在相应防火墙软件里,打开1701和1723端口,这是VPN拨号需要的端口)619端口已断开连接。(处理方法:请注意1701和1723这2个端口是否给其它软件占用)以上2个问题中,如果你在局域网,请确认主机是否有限制(大部分网吧,公司内网的主机都有限制)620没有终结点。621无法打开电话簿文件。622无法加载电话簿文件。623找不到电话簿条目。624无法写入电话簿文件。625在电话簿中发现无效信息。626无法加载字符串。627找不到密钥。628端口已断开连接。629端口已由远程机器断开连接。630端口由于硬件故障已断开连接。631端口已由用户断开连接。632结构大小不正确。633端口已被使用或不是为远程访问拨出配置的。634无法在远程网络上注册您的计算机。635未知错误。636端口连接了错误的设备。637无法转换字符串。638请求已超时。(处理方法:请尝试多连接几次)639没有可用的异步网络。640出现NetBIOS错误。641服务器无法分配需要用来支持客户端的NetBIOS资源。642您的一个NetBIOS名称已在远程网络上注册。643服务器上的网卡失败。644您将无法接收弹出的网络信息。645内部身份验证错误。646不允许本帐户在此时间登录。647帐户已禁用。(处理方法:请到官方网站获取最新账号/密码)648密码已过期。(处理方法:请到官方网站获取最新账号/密码)649帐户没有远程访问权限。650远程访问服务器没有响应。651您的调制解调器(或其它连接设备)报告了一个错误。(处理方法:服务器人数已满,请换其他服务器进行连接)652无法识别来自该设备的响应。653在设备.INF文件段中找不到设备所需的宏。654在设备.INF文件段中的命令或响应引用了未定义的宏655在设备.INF文件段中找不到<message>宏。656在设备.INF文件段的<defaultoff>宏中包含未定义的宏657无法打开设备.INF文件。658设备.INF或媒体.INI文件中的设备名太长。659媒体.INI文件引用了未知设备名。660设备.INF文件中不包含任何命令的响应。661设备.INF文件中缺少一个命令。662试图设置设备.INF文件段中未列出的宏。663媒体.INI文件引用了未知设备类型。664无法分配内存。665端口不是为远程访问配置的。666您的调制解调器(或其它连接设备)不起作用。667无法读取媒体.INI文件。668连接已断开。(处理方法:请重新连接)669媒体.INI文件中的参数用法无效。670无法从媒体.INI文件中读取段名。671无法从媒体.INI文件中读取设备类型。672无法从媒体.INI文件中读取设备名。673无法从媒体.INI文件中读取用法。674无法从媒体.INI文件中读取最大连接BPS频率。675无法从媒体.INI文件中读取最大波载BPS频率。676线路忙。(处理方法:请尝试多连接几次)677是某人而不是调制解调器应答。(处理方法:有电话打进)678没有应答。(处理方法:可能是服务器人数过多,请尝试多连接几次 ;也可能是你装反了客户端,请重新安装客户端)679无法检测载波。680没有拨号音。(处理方法:请检查你的网络是否连接正常)681设备报告了常见错误。682写入SECTIONNAME时出错683写入DEVICETYPE时出错684写入DEVICENAME时出错685写入MAXCONNECTBPS时出错686写入MAXCARRIERBPS时出错687写入用法时出错688写入DEFAULTOFF时出错689读取DEFAULTOFF时出错690清空INI文件时出错691由于域上的用户名和/或密码无效而拒绝访问。(处理方法:请到官方网站获取最新账号/密码,注意区分大小写)692端口或连接的设备硬件故障。693错误,不是二进制宏694错误,找不到DCB695错误,状态机器没有开始696错误,状态机器已经开始697错误,响应环不完整698设备.INF文件中的响应键名不符合所需格式。699设备响应导致缓冲区溢出。700设备.INF文件中的扩展命令太长。701设备采用了COM驱动程序不支持的BPS频率。702意外地收到了设备响应。703错误的交互模式704错误,回拨号码不对705错误,无效的身份验证状态706写入INITBPS时出错707X.25诊断指示。708帐户已过期。(处理方法:请到官方网站获取最新账号/密码)709在域上更改密码时出错。710与您的调制解调器通信时检测到序列溢出错误。711RasMan初始化失败。检查事件日志。712双向传输端口正在初始化。请等待几秒钟再重拨号。713没有活动的ISDN线路可用。714没有足够的ISDN通道可用于实现此调用。715电话线质量太差,发生太多错误。716远程访问IP配置无法使用。717静态远程访问IP地址池中无可用的IP地址。718PPP超时。719PPP已由远程机器终止。720未配置PPP控制协议。(处理方法:可能服务器问题,非用户问题,请向管理员反映;可能是服务器人过多,你可以尝试多连几次;也能是你配制错误)721远程PPP对等机不响应。722PPP数据包无效。723包括前缀和后缀的电话号码太长。724IPX协议无法在此端口拨出,因为此计算机是IPX路由器。725IPX协议无法在此端口拨入,因为未安装IPX路由器。726IPX协议不能同时在一个以上的端口上用于拨出。727无法访问TCPCFG.DLL。728找不到与远程访问绑定的IP适配器。729除非安装IP协议,否则无法使用SLIP。730计算机注册未完成。731没有配置协议。732PPP协商尚未聚合。734PPP链接控制协议已终止。735服务器拒绝接受请求地址。736远程计算机终止了控制协议。737检测到环回。738服务器没有指派地址。739远程服务器无法使用由WindowsNT加密的密码。740为远程访问配置的TAPI设备未能初始化,或未得到正确的安装。741本地计算机不支持加密。742远程服务器不支持加密。743远程服务器要求加密。744无法使用由远程服务器指派(原为分配)的IPX网络号。检查事件日志。745ERROR_INVALID_SMM746ERROR_SMM_UNINITIALIZED747ERROR_NO_MAC_FOR_PORT748ERROR_SMM_TIMEOUT749ERROR_BAD_PHONE_NUMBER750ERROR_WRONG_MODULE751回拨号码包含一个无效字符。号码中只允许有下列18个字符:0到9、T、P、W、(,)、-、@和空格(处理方法:请注意你的输入是否有无效字符)752执行脚本时遇到语法错误。753无法中断连接,因为它是由多协议路由器创建的。754系统无法找到多重链接绑定。755因为这个项目已有一个自定义的拨号程序,因此系统不能做自动拨号。756已经拨了这个连接。757无法自动开始远程访问服务。详细情况请检查事件日志。758Internet连接共享已经在连接上启用。759在更改现存的Internet连接共享设置时,出现了一个错误。760路由能力被启用时,出现了一个错误。761为连接启用Internet连接共享时,出现了一个错误。762为共享配置局域网时,出现了一个错误。763无法启用Internet连接共享。除了共享的连接外,还有一个以上LAN连接。764没有安装智能卡读取器。765无法启用Internet连接共享。一个已经用IP地址配置的LAN连接需要自动IP地址。766找不到证书。使用通过IPSec的L2TP协议的连接要求安装一个机器证书,它也叫作计算机证书。(处理方法:请重新启动计算机,如果重起后还需要证书,请卸载后重新安装)767无法启用Internet连接共享。所选的作为专用网络的LAN连接有不止一个配置的IP地址。在启用Internet连接共享之前,请用一个单一的IP地址重新配置LAN连接。768因为加密数据失败连接尝试失败。769无法连接到指定目标。(处理方法:请确认你安的最新版本;请确认你的网络连接正常;还有可能服务器人数已满,请尝试多连几次)770远程计算机拒绝连接尝试。(处理方法:请尝试多连接几次)771由于网络忙连接尝试失败。(处理方法:请尝试多连接几次)772远程计算机的网络硬件与呼叫请求的种类不兼容。773由于目的号码更改,连接尝试失败。774由于临时失败,连接尝试失败。请重新连接。775远程计算机的呼叫被阻。776由于远程计算机启用了“不要打扰”功能,调用不能连接。777由于远程计算机上的调制解调器(或其它连接设备)出现故障,连接尝试失败。778不能验证服务器的身份。779如果用这个连接拨出,您必须使用智能卡。780尝试的功能在这个连接上无效。781连接需要证书,但是没有找到有效的证书。需要更多协助,请单击“详细信息”,或在帮助和支持中心查找此错误号。(处理方法:请先清理DNS缓存,如果不行,重新启动计算机,如果重起后还需要证书,请卸载后重新安装)782不能启用Internet连接共享(ICS)和Internet连接防火墙(ICF),因为在此计算机上启用了路由和远程访问。要启用ICS或ICF,首先要禁用路由和远程访问。有关路由和远程访问,ICS或ICF的更多信息,请参阅帮助和支持。783无法启用Internet连接共享。选择的作为专用网络的LAN连接不存在,或者没有与网络连接。请在启用Internet连接共享之前确认LAN网卡已连接。784您在登录时不能用此连接拨号,因为它被配置为使用一个与智能卡上的名称不同的用户名。如果您想在登录时使用它,必须将其配置为使用智能卡上的用户名。785您在登录时不能用此连接拨号,因为它没有配置为使用智能卡。如果您想在登录时使用它,必须编辑此连接的属性使其使用智能卡。786L2TP连接尝试失败,因为在您的计算机上没有有效的机器证书以进行安全身份验证。787L2TP连接尝试失败,因为安全层不能身份验证远程计算机。788L2TP连接尝试失败,因为安全层不能与远程计算机协商兼容的参数。789L2TP连接尝试失败,因为安全层在初始化与远程计算机的协商时遇到一个处理错误。790L2TP连接尝试失败,因为在远程计算机上的证书确认失败。791L2TP连接尝试失败,因为没有找到此连接的安全策略。792L2TP连接尝试失败,因为安全协商超时。793L2TP连接尝试失败,因为在协商安全时发生一个错误。794此用户的帧协议RADIUS属性不是PPP。795此用户的隧道类型RADIUS属性不正确。796此用户的服务类型RADIUS属性既不是帧也不是回拨帧。797不能建立到远程计算机的连接,因为没有找到调制解调器,或者调制解调器忙。需要更多协助,请单击“详细信息”,或在帮助和支持中心查找此错误号。798没有找到一个可以用于可扩展的身份验证协议的证书。799由于网络上发生IP地址冲突,因此不能启用Internet连接共享访问(ICS)。ICS要求主机被配置为用192.168.0.1。请确认网络上没有其它客户端被配置为用192.168.0.1。800不能建立VPN连接。VPN服务器可能不能到达,或者此连接的安全参数没有正确配置。(处理方法:请参考上面第3条“关于错误800)801此连接被配置成验证访问服务器的身份,但是Windows不能证实服务器发送的数字证书。802无法识别所提供的卡。请检查卡是否正确插入,是否插接紧密。803保存在会话cookie中的PEAP配置和当前的会话配置不匹配。804保存在会话cookie中的PEAP标识和当前标识不匹配。805您不能在登录时使用此连接拨号,因为它被配置成使用登录后的用户身份证。900路由器未运行。(处理方法:请开启路由器)901接口已连接。902路由器不认得指定的协议标识符。903请求拨号接口管理器未运行。904此名称的接口已经与路由器一起注册了。905此名称的接口未与路由器一起注册。906接口未连接。907指定的协议正停止。908接口已连接所以不能删除。909接口凭据未设置。910此接口已经在连接过程中。911已经在进行这个接口上的路由选择信息更新。912接口配置无效。已有另一接口与远程路由器上的同一接口相连。913一个远程访问客户端试着通过只保留给路由器的端口进行连接。914一个请求拨号路由器试着通过只保留给远程访问客户端的端口进行连接。915具有此名称的客户端接口已经存在,而且已连接。916接口处于停用状态。917身份验证协议被远程对等机拒绝。918没有可用的身份验证协议。919远程计算机拒绝使用配置好的身份验证协议被进行身份验证。线路已断开。920远程帐户没有远程访问权限。921远程帐户已过期。(处理方法:请到官方网站获取最新账号/密码)922远程帐户已停用。(处理方法:请到官方网站获取最新账号/密码)923在一天中的这个时段中不允许远程帐户登录。924对远程对等机器的访问被拒绝,因为在域上的用户名和/或密码不正确。(处理方法:请到官方网站获取最新账号/密码)925没有路由选择许可的端口可让这个请求拨号接口使用。926端口已经中断连接,因为它处于非活动状态。927此时无法到达接口。928请求拨号服务处于暂停状态。929接口已经被系统管理员切断。930身份验证服务器未及时响应身份验证请求。931已经达到多重链接的连接可使用的最多端口数。932已经达到用户的连接时间限制。933已经达到支持的LAN接口的最大数目。934已经达到支持的请求拨号接口的最大数目。935已经达到支持的远程访问客户端的最大数目。936由于BAP策略,端口已经被断开。937因为此类型的另一个连接正在使用,传入的连接不能接受您的连接请求。938网络上没有找到RADIUS服务器。939从RADIUS身份验证服务器收到一无效的响应。请确保RADIUS服务器的区分大小写的机密密码设置正确。940此时您没有连接的权限。941您没有使用当前设备类型连接的权限。942您没有使用所选身份验证协议连接的权限。943此用户需要BAP。944此时不允许接口连接。945保存的路由器配置与当前路由器不兼容。946RemoteAccess检测到旧版的格式用户帐户不会被自动迁移。要手动迁移这些,运行XXXX。948传输已经用路由器安装。949从RADIUS服务器的数据库里收到无效的签字长度。950从RADIUS服务器的数据包里收到无效的签字。951没从RADIUS服务器跟EAPMessage一起收到签字。952从RADIUS服务器收到带有无效长度或ID的数据包。953从RADIUS服务器收到带有无效长度的属性的数据包。954从RADIUS服务器收到无效的数据包。955身份验证器在来自RADIUS服务器的数据包里不相符 希望对大家有帮助!
虚拟的网络:VPN隧道与安全技术比较
VPN技术非常复杂,它涉及到通信技术、密码技术和现代认证技术,是一项交叉科学。目前,CPE-basedVPN主要包含两种技术:隧道技术与安全技术。 一、隧道技术 隧道技术的基本过程是在源局域网与公网的接口处将数据(可以是ISO七层模型中的数据链路层或网络层数据)作为负载封装在一种可以在公网上传输的数据格式中,在目的局域网与公网的接口处将数据解封装,取出负载。被封装的数据包在互联网上传递时所经过的逻辑路径被称为“隧道”。 要使数据顺利地被封装、传送及解封装,通信协议是保证的核心。目前VPN隧道协议有4种:点到点隧道协议PPTP、第二层隧道协议L2TP、网络层隧道协议IPSec以及SOCKSv5,它们在OSI七层模型中的位置如表所示。各协议工作在不同层次,无所谓谁更有优势。但我们应该注意,不同的网络环境适合不同的协议,在选择VPN产品时,应该注意选择。 1.点到点隧道协议—PPTP PPTP协议将控制包与数据包分开,控制包采用TCP控制,用于严格的状态查询及信令信息;数据包部分先封装在PPP协议中,然后封装到GREV2协议中。目前,PPTP协议基本已被淘汰,不再使用在VPN产品中。 2.第二层隧道协议—L2TP L2TP是国际标准隧道协议,它结合了PPTP协议以及第二层转发L2F协议的优点,能以隧道方式使PPP包通过各种网络协议,包括ATM、SONET和帧中继。但是L2TP没有任何加密措施,更多是和IPSec协议结合使用,提供隧道验证。 3.IPSec协议 IPSec协议是一个范围广泛、开放的VPN安全协议,工作在OSI模型中的第三层——网络层。它提供所有在网络层上的数据保护和透明的安全通信。IPSec协议可以设置成在两种模式下运行:一种是隧道模式,一种是传输模式。在隧道模式下,IPSec把IPv4数据包封装在安全的IP帧中。传输模式是为了保护端到端的安全性,不会隐藏路由信息。1999年底,IETF安全工作组完成了IPSec的扩展,在IPSec协议中加上了ISAKMP协议,其中还包括密钥分配协议IKE和Oakley。 一种趋势是将L2TP和IPSec结合起来:用L2TP作为隧道协议,用IPSec协议保护数据。目前,市场上大部分VPN采用这类技术。 优点:它定义了一套用于保护私有性和完整性的标准协议,可确保运行在TCP/IP协议上的VPN之间的互操作性。 缺点:除了包过滤外,它没有指定其他访问控制方法,对于采用NAT方式访问公共网络的情况难以处理。 适用场合:最适合可信LAN到LAN之间的VPN。 4.SOCKS v5协议 SOCKS v5工作在OSI模型中的第五层——会话层,可作为建立高度安全的VPN的基础。SOCKSv5协议的优势在访问控制,因此适用于安全性较高的VPN。 SOCKS v5现在被IETF建议作为建立VPN的标准。 优点:非常详细的访问控制。在网络层只能根据源目的的IP地址允许或拒绝被通过,在会话层控制手段更多一些;由于工作在会话层,能同低层协议如IPV4、IPSec、PPTP、L2TP一起使用;用SOCKSv5的代理服务器可隐藏网络地址结构;能为认证、加密和密钥管理提供“插件”模块,让用户自由地采用所需要的技术。SOCKSv5可根据规则过滤数据流,包括Java Applet和Actives控制。 缺点:其性能比低层次协议差,必须制定更复杂的安全管理策略。 适用场合:最适合用于客户机到服务器的连接模式,适用于外部网VPN和远程访问VPN。 二、安全技术 VPN 是在不安全的Internet中通信,通信的内容可能涉及企业的机密数据,因此其安全性非常重要。VPN中的安全技术通常由加密、认证及密钥交换与管理组成。 1.认证技术 认证技术防止数据的伪造和被篡改,它采用一种称为“摘要”的技术。“摘要”技术主要采用HASH函数将一段长的报文通过函数变换,映射为一段短的报文即摘要。由于HASH函数的特性,两个不同的报文具有相同的摘要几乎不可能。该特性使得摘要技术在VPN 中有两个用途:验证数据的完整性、用户认证。 2.加密技术 IPSec通过ISAKMP/IKE/Oakley 协商确定几种可选的数据加密算法,如DES、3DES等。DES密钥长度为56位,容易被破译,3DES使用三重加密增加了安全性。当然国外还有更好的加密算法,但国外禁止出口高位加密算法。基于同样理由,国内也禁止重要部门使用国外算法。国内算法不对外公开,被破解的可能性极小。 3.密钥交换和管理 VPN中密钥的分发与管理非常重要。密钥的分发有两种方法:一种是通过手工配置的方式,另一种采用密钥交换协议动态分发。手工配置的方法由于密钥更新困难,只适合于简单网络的情况。密钥交换协议采用软件方式动态生成密钥,适合于复杂网络的情况且密钥可快速更新,可以显著提高VPN的安全性。目前主要的密钥交换与管理标准有IKE (互联网密钥交换)、SKIP(互联网简单密钥管理)和Oakley。(胡英) VPN组网方式 VPN在企业中的组网方式分以下3种。在各种组网方式下采用的隧道协议有所不同,要仔细选择。 1. Access VPN (远程访问VPN):客户端到网关 远程用户拨号接入到本地的ISP,它适用于流动人员远程办公,可大大降低电话费。SOCKS v5协议适合这类连接。 2. Intranet VPN (企业内部VPN):网关到网关 它适用于公司两个异地机构的局域网互连,在Internet 上组建世界范围内的企业网。利用Internet的线路保证网络的互联性,而利用隧道、加密等VPN 特性可以保证信息在整个Intranet VPN上安全传输。IPSec隧道协议可满足所有网关到网关的VPN连接,因此,在这类组网方式中用得最多。 3.Extranet VPN (扩展的企业内部VPN):与合作伙伴企业网构成Extranet 由于不同公司的网络相互通信,所以要更多考虑设备的互连、地址的协调、安全策略的协商等问题。它也属于网关到网关的连接,选择IPSec协议是明智之举。
VPN技术非常复杂,它涉及到通信技术、密码技术和现代认证技术,是一项交叉科学。目前,CPE-basedVPN主要包含两种技术:隧道技术与安全技术。 一、隧道技术 隧道技术的基本过程是在源局域网与公网的接口处将数据(可以是ISO七层模型中的数据链路层或网络层数据)作为负载封装在一种可以在公网上传输的数据格式中,在目的局域网与公网的接口处将数据解封装,取出负载。被封装的数据包在互联网上传递时所经过的逻辑路径被称为“隧道”。 要使数据顺利地被封装、传送及解封装,通信协议是保证的核心。目前VPN隧道协议有4种:点到点隧道协议PPTP、第二层隧道协议L2TP、网络层隧道协议IPSec以及SOCKSv5,它们在OSI七层模型中的位置如表所示。各协议工作在不同层次,无所谓谁更有优势。但我们应该注意,不同的网络环境适合不同的协议,在选择VPN产品时,应该注意选择。 1.点到点隧道协议—PPTP PPTP协议将控制包与数据包分开,控制包采用TCP控制,用于严格的状态查询及信令信息;数据包部分先封装在PPP协议中,然后封装到GREV2协议中。目前,PPTP协议基本已被淘汰,不再使用在VPN产品中。 2.第二层隧道协议—L2TP L2TP是国际标准隧道协议,它结合了PPTP协议以及第二层转发L2F协议的优点,能以隧道方式使PPP包通过各种网络协议,包括ATM、SONET和帧中继。但是L2TP没有任何加密措施,更多是和IPSec协议结合使用,提供隧道验证。 3.IPSec协议 IPSec协议是一个范围广泛、开放的VPN安全协议,工作在OSI模型中的第三层——网络层。它提供所有在网络层上的数据保护和透明的安全通信。IPSec协议可以设置成在两种模式下运行:一种是隧道模式,一种是传输模式。在隧道模式下,IPSec把IPv4数据包封装在安全的IP帧中。传输模式是为了保护端到端的安全性,不会隐藏路由信息。1999年底,IETF安全工作组完成了IPSec的扩展,在IPSec协议中加上了ISAKMP协议,其中还包括密钥分配协议IKE和Oakley。 一种趋势是将L2TP和IPSec结合起来:用L2TP作为隧道协议,用IPSec协议保护数据。目前,市场上大部分VPN采用这类技术。 优点:它定义了一套用于保护私有性和完整性的标准协议,可确保运行在TCP/IP协议上的VPN之间的互操作性。 缺点:除了包过滤外,它没有指定其他访问控制方法,对于采用NAT方式访问公共网络的情况难以处理。 适用场合:最适合可信LAN到LAN之间的VPN。 4.SOCKS v5协议 SOCKS v5工作在OSI模型中的第五层——会话层,可作为建立高度安全的VPN的基础。SOCKSv5协议的优势在访问控制,因此适用于安全性较高的VPN。 SOCKS v5现在被IETF建议作为建立VPN的标准。 优点:非常详细的访问控制。在网络层只能根据源目的的IP地址允许或拒绝被通过,在会话层控制手段更多一些;由于工作在会话层,能同低层协议如IPV4、IPSec、PPTP、L2TP一起使用;用SOCKSv5的代理服务器可隐藏网络地址结构;能为认证、加密和密钥管理提供“插件”模块,让用户自由地采用所需要的技术。SOCKSv5可根据规则过滤数据流,包括Java Applet和Actives控制。 缺点:其性能比低层次协议差,必须制定更复杂的安全管理策略。 适用场合:最适合用于客户机到服务器的连接模式,适用于外部网VPN和远程访问VPN。 二、安全技术 VPN 是在不安全的Internet中通信,通信的内容可能涉及企业的机密数据,因此其安全性非常重要。VPN中的安全技术通常由加密、认证及密钥交换与管理组成。 1.认证技术 认证技术防止数据的伪造和被篡改,它采用一种称为“摘要”的技术。“摘要”技术主要采用HASH函数将一段长的报文通过函数变换,映射为一段短的报文即摘要。由于HASH函数的特性,两个不同的报文具有相同的摘要几乎不可能。该特性使得摘要技术在VPN 中有两个用途:验证数据的完整性、用户认证。 2.加密技术 IPSec通过ISAKMP/IKE/Oakley 协商确定几种可选的数据加密算法,如DES、3DES等。DES密钥长度为56位,容易被破译,3DES使用三重加密增加了安全性。当然国外还有更好的加密算法,但国外禁止出口高位加密算法。基于同样理由,国内也禁止重要部门使用国外算法。国内算法不对外公开,被破解的可能性极小。 3.密钥交换和管理 VPN中密钥的分发与管理非常重要。密钥的分发有两种方法:一种是通过手工配置的方式,另一种采用密钥交换协议动态分发。手工配置的方法由于密钥更新困难,只适合于简单网络的情况。密钥交换协议采用软件方式动态生成密钥,适合于复杂网络的情况且密钥可快速更新,可以显著提高VPN的安全性。目前主要的密钥交换与管理标准有IKE (互联网密钥交换)、SKIP(互联网简单密钥管理)和Oakley。(胡英) VPN组网方式 VPN在企业中的组网方式分以下3种。在各种组网方式下采用的隧道协议有所不同,要仔细选择。 1. Access VPN (远程访问VPN):客户端到网关 远程用户拨号接入到本地的ISP,它适用于流动人员远程办公,可大大降低电话费。SOCKS v5协议适合这类连接。 2. Intranet VPN (企业内部VPN):网关到网关 它适用于公司两个异地机构的局域网互连,在Internet 上组建世界范围内的企业网。利用Internet的线路保证网络的互联性,而利用隧道、加密等VPN 特性可以保证信息在整个Intranet VPN上安全传输。IPSec隧道协议可满足所有网关到网关的VPN连接,因此,在这类组网方式中用得最多。 3.Extranet VPN (扩展的企业内部VPN):与合作伙伴企业网构成Extranet 由于不同公司的网络相互通信,所以要更多考虑设备的互连、地址的协调、安全策略的协商等问题。它也属于网关到网关的连接,选择IPSec协议是明智之举。
华为认证:基于企业VPN的VoIP解决方案
对于在各地拥有分支机构的企业,采用基于VPN的VOIP解决方案,不仅可以大幅度的节省企业在通信费用上的开支,而且基于VPN的网络,具有安全可靠的特点。同时,也为企业进一步发展融合数据,语音,视频业务的综合网络打下良好的基础,从最大程度上保护了企业的投资。VoIPGateway12xx,15xx语音网关,配合VoIP ePhone 20x系列的IP话机,完美连接VoIP通信网络和企业原有PSTN通信网络。要求企业总部具有VPN接入功能。企业各分支机构相互通过安全VPN组成一个企业内部私有IP通讯网络,具有独立支配的IP地址空间。外部电话通过PSTN网络能够通过拨打企业总部/分公司的总机,再拨打分机号的方法拨打企业任意一部IP话机。无论企业总部,还是分支机构的内部电话,只需要拨打企业内部分配的短号就可以相互拨打。电话号码可以跟随员工任意移动。无论你在总部还是在分支机构或者是在没有分支机构的外地出差,都可以拥有同一个号码。企业级的GK,简单易用,降低企业维护难度。
对于在各地拥有分支机构的企业,采用基于VPN的VOIP解决方案,不仅可以大幅度的节省企业在通信费用上的开支,而且基于VPN的网络,具有安全可靠的特点。同时,也为企业进一步发展融合数据,语音,视频业务的综合网络打下良好的基础,从最大程度上保护了企业的投资。VoIPGateway12xx,15xx语音网关,配合VoIP ePhone 20x系列的IP话机,完美连接VoIP通信网络和企业原有PSTN通信网络。要求企业总部具有VPN接入功能。企业各分支机构相互通过安全VPN组成一个企业内部私有IP通讯网络,具有独立支配的IP地址空间。外部电话通过PSTN网络能够通过拨打企业总部/分公司的总机,再拨打分机号的方法拨打企业任意一部IP话机。无论企业总部,还是分支机构的内部电话,只需要拨打企业内部分配的短号就可以相互拨打。电话号码可以跟随员工任意移动。无论你在总部还是在分支机构或者是在没有分支机构的外地出差,都可以拥有同一个号码。企业级的GK,简单易用,降低企业维护难度。
加入跨子网路由 Windows Server 2008 VPN
当我们在安装了Windows Server 2008系统的计算机中,通过VPN网络连接访问位于远端的单位局域网中VPN服务器时,可能会发现在VPN网络连接成功之后,Windows Server2008系统不能访问本地局域网中的内容,有时还不能访问Internet网络中的内容。 出现这种故障现象,主要就是Windows Server 2008系统在VPN网络连接成功之后,会自动将本地默认网关地址修改成远程网络的默认网关地址,这么一来Windows Server2008系统中就没有指向本地网络的路由记录了。这个时候,我们可以在Windows Server2008系统桌面中,依次单击“开始”/“设置”/“网络连接”命令,在弹出的网络连接列表窗口中打开VPN网络连接的属性设置窗口,之后进入TCP/IP属性设置窗口,找到其中的“在远程网络上使用默认网关”选项,并将该选项的选中状态取消掉,那样一来Windows Server 2008系统在VPN网络连接成功之后,又能重新正常访问本地局域网网络了。不过这个时候,我们发现Windows Server2008系统又不能正常访问VPN服务器所在子网之外的其他工作子网了,这该如何是好呢?其实我们只要在Windows Server 2008系统中,利用该系统自带的routeadd命令,将指向其他工作子网的路由记录添加到本地路由表中,下面就是具体的工作步骤: 首先打开Windows Server2008系统的“开始”菜单,从中依次点选“程序”/“附件”/“命令提示符”选项,并用鼠标右键单击该选项,从弹出的快捷菜单中执行“以管理员身份运行”命令,进入对应系统的DOS命令行工作窗口;其次在DOS命令行状态下输入字符串命令“route add 10.176.34.0 mask 255.255.255.0 10.176.34.1 metric1”(假设这里需要跨子网访问的目标子网地址为10.176.34.0,对应目标子网的掩码地址为255.255.255.0),单击回车键后,Windows Server2008系统中就会自动新增加一条指向待访问工作子网的路由记录了,这时Windows Server 2008系统就能通过VPN网络连接跨子网访问10.176.34.0工作子网了。
当我们在安装了Windows Server 2008系统的计算机中,通过VPN网络连接访问位于远端的单位局域网中VPN服务器时,可能会发现在VPN网络连接成功之后,Windows Server2008系统不能访问本地局域网中的内容,有时还不能访问Internet网络中的内容。 出现这种故障现象,主要就是Windows Server 2008系统在VPN网络连接成功之后,会自动将本地默认网关地址修改成远程网络的默认网关地址,这么一来Windows Server2008系统中就没有指向本地网络的路由记录了。这个时候,我们可以在Windows Server2008系统桌面中,依次单击“开始”/“设置”/“网络连接”命令,在弹出的网络连接列表窗口中打开VPN网络连接的属性设置窗口,之后进入TCP/IP属性设置窗口,找到其中的“在远程网络上使用默认网关”选项,并将该选项的选中状态取消掉,那样一来Windows Server 2008系统在VPN网络连接成功之后,又能重新正常访问本地局域网网络了。不过这个时候,我们发现Windows Server2008系统又不能正常访问VPN服务器所在子网之外的其他工作子网了,这该如何是好呢?其实我们只要在Windows Server 2008系统中,利用该系统自带的routeadd命令,将指向其他工作子网的路由记录添加到本地路由表中,下面就是具体的工作步骤: 首先打开Windows Server2008系统的“开始”菜单,从中依次点选“程序”/“附件”/“命令提示符”选项,并用鼠标右键单击该选项,从弹出的快捷菜单中执行“以管理员身份运行”命令,进入对应系统的DOS命令行工作窗口;其次在DOS命令行状态下输入字符串命令“route add 10.176.34.0 mask 255.255.255.0 10.176.34.1 metric1”(假设这里需要跨子网访问的目标子网地址为10.176.34.0,对应目标子网的掩码地址为255.255.255.0),单击回车键后,Windows Server2008系统中就会自动新增加一条指向待访问工作子网的路由记录了,这时Windows Server 2008系统就能通过VPN网络连接跨子网访问10.176.34.0工作子网了。
Subscribe to:
Posts (Atom)