type
Post
status
Published
date
Jul 20, 2021
slug
summary
好好的使用VPN
tags
总结
软路由
vpn
爱快
category
探索新世界
icon
password
VPN平时算是接触的非常多了,当然它主要的目的还不仅仅是用来低调上网。作为一种远程访问技术,它可以让设备在A点接入B点的本地网络。正好有些设备不太会做端口映射,所以就尝试着利用爱快的这些功能远程接入家里的局域网。
爱快上的配置
- 爱快的侧边栏
网络设置VPN客户端这里有这些协议的选择,不过这不是我们需要的。这是通过爱快去连接别人VPN的服务端,而我们是需要让爱快作为一个服务端。
- 翻到下面
认证计费这个地方,选择本地认证服务L2TP服务端。接着直接点击启用并保存即可。
那么上面这一步,我们已经成功的在爱快上启用了这个服务,接下来还需要配置一个账号,使得我们可以利用账号密码从客户端使用。
- 接下来选择下面的
认证账号管理中的账号管理。并点击右上角的添加。
参数解释
- 账号:自定义
- 密码:自定义
- 认证类型:选择L2TP或者就是默认的不限
- 套餐类型:自定义
- 上下行速率:保持默认的0,即不限速
- 开始时间:保持默认
重点还是在账号密码,其他的基本上保持默认就好。
那么以上,爱快上的设置就已经完成了。
这里我多提一句,如果过会不能使用的话,可以尝试把
1701、500、4500等端口映射出去。我不太确定是不是端口的问题,因为自己尝试的时候是客户端没配置好,所以映射了。后来客户端修改好之后也没有去动这个端口了。MAC上的配置
为什么选择L2TP,也是因为MAC上可选择的范围比较小,跟爱快只有这一种协议是共同的。
- 首先打开
系统偏好设置网络。
- 然后点击左下角的
加号,会跳出来一个新的界面。其中接口选择VPN,类型选择L2TP,服务名称自定义,最后点击创建。
- 接下来在
服务器地址这里输入本地的ip地址。我这边有公网ip,所以直接填入自己的IP。如果爱快配置了DDNS,那么可以直接填入爱快的域名,如ikuai.kv.mk这种形式,不需要带协议头端口号等。当然如果是内网穿透的,应该也是填域名。账户名称就不用多说,就是刚才在爱快上建立的账号。
- 接下来点击下面的
认证设置,填入密码。共享的密钥如果刚才爱快没有设置,那就不需要填写。最后点击右下角的好进行保存。
- 账户信息啥的填好之后,一定要注意这个界面中过的
应用跟连接。这个应用就是把刚才的设置保存起来,而连接则是启动连接。
ipsec共享密钥丢失
上图则是连接成功的界面。可是我在第一次连接的时候出现了
ipsec共享密钥丢失的提示导致无法成功连接。去网上查了一下,方法非常的多,我先附上一个点击跳转。等于就是说要现在
终端这里输入sudo vim /etc/ppp/options这一条命令。
接着就会跳到linux下的文本编辑界面,左边全是~这个符号。
然后按下键盘的i键进入编辑模式,接着把plugin L2TP.ppp l2tpnoipsec
复制粘贴进去,然后按
esc键退出编辑模式。最后打出:wq进行保存。最后点击下图的
高级
并勾选
通过VPN连接发送所有流量,并保存。
大功告成!到现在就可以顺利连接了!
测试效果
我们连接的时候,分配到的是
10.1.0.2,但我自己家的局域网是192.168.2.x这个网段的。我一开始以为是无法正确连接,但实际上毫无问题。下午测试的时候正好在学姐那里,她网速并不是很快,正好尝试一下。
- 首先我试着在浏览器输入
192.168.2.2这个esxi的web端。响应速度非常快,跟正常打开外网的网页一样。
- 随后我立马打开了一个外网的网址,没有什么滞后感,可以完美的共存。当然我不太懂这个外网的网站是从那边走的流量,是直接从本机走出去的,还是先回家打了个转~
- 接下来带了ssh工具,连接到群晖的后台,也是没有什么问题,立马就连接上了。
- 不能低调上网,可能是没有走旁路由网关的原因。如果在旁路由上面搭建L2TP的服务是不是就可以呢?算了我觉得有点麻烦,还不如自己直接在本地打开...
我的目的基本上达成了,特别是像esxi我一直映射不出去,现在就不用考虑这个问题。而且实际使用感觉非常的方便,不占什么资源,响应速度也是非常的快。
- 作者:xhhdd
- 链接:https://blog.xhhdd.cc/article/aa18fb01-1fe9-4fc1-b164-dc85d2accd89
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
相关文章
