虚拟专用网络的功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN有多种分类方式,主要是按协议进行分类。VPN可通过服务器、硬件、软件等多种方式实现。
其实VPN技术主要是为了解决异地办公的问题。打个比方,你在家里,需要访问到公司网络里的某台机器,获取资料。传统的方法是在各级路由做地址映射,将需要访问的机器一层一层映射到公网中,然后通过公网访问。这样配置起来不仅麻烦,而且内部的机器暴露在了公网上,安全性也得不到保障。另外一个解决方法是拉专线,将各个地方的网络组成一个局域网。这样虽然安全性得到了保障,但是运营商拉专线的费用也是出奇的高,动辄几万几十万一年,根本不是个人用户能够承受的。

在这篇文章中,你只需要一台云服务器,搭建一个VPN网关,将需要访问的机器连接到服务器,就可以组建一个异地局域网了。云服务器相当于家里的路由器,连接到这台“路由器”的所有设备都会处于同一个局域网中,局域网里的机器可以互相访问,可以实现远程桌桌面,甚至可以一起玩局域网游戏。放张简单的拓扑图(从蒲公英官网偷的):
11.png
当然网上也有专门做这种的,如上图的蒲公英路由器。也可以很方便的进行一键组网,原理也是一样的。但是这种商业化的东西,要么就给钱买路由器或者买带宽节点数,要么就做免费用户,1M的网速+最多连接三台设备,限制很大。

好了下面我们进入正题,准备一台云服务器(推荐使用国内的,延迟低,不会掉线),搭建属于我们自己的异地局域网。

一 使用一键脚本搭建L2TP+IPSec

wget --no-check-certificate https://raw.githubusercontent.com/teddysun/across/master/l2tp.sh
chmod +x l2tp.sh
./l2tp.sh

运行后填入如下信息:
12.png
等待大概30秒就按照完成了。安装完成后如图:
13.png
可以使用如下命令管理连接账户:

l2tp -a : 增加一个连接账户

l2tp -d : 删除一个连接账户

l2tp -l : 展示现有的账户

l2tp -m : 修改账户的密码

如果你的云服务器有安全组,请放行:500,1701,4500这三个端口的UDP流量,否则会导致无法连接上。

二 windows如何连接

这里以windows10为例:

1 右键任务栏的小电脑图标,打开“网络和共享中心”

2 在左边选择“VPN” — 添加VPN连接,填入你的信息,如图:
14.png
3 填写完成后,找到这个连接,点“连接”就能连上了。
15.png
4 这时候获得了一个地址:10.10.10.3 我们ping一下VPN网关:10.10.10.1看下效果:
16.png

可能出现的问题:

连接上VPN之后会存在一个问题,你会发现电脑没法上外网了。这是因为默认网关被配置成了你的VPS,导致无法访问网络。解决方法很简单:

我们在刚才的“网络和共享中心”里找到 “状态–更改适配器设置”:

可以看到你的所有网卡,找到你的VPN虚拟网卡,image.png,右键–属性 依次选择“网络”–“internet协议版本4”–“高级”,去掉“在远程网络上使用默认网关”前面的钩,就可以上网了。如下图:
17.png

版权属于:逍遥子大表哥

本文链接:https://blog.bbskali.cn/616.html

按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。

Kali黑客笔记一键关注
Last modification:December 19, 2018
© Allow specification reprint
正在沿街乞讨中……