|
|
|
联系客服020-83701501

cmd下在win肉鸡上做vpn

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
cmd下在win肉鸡上做vpn

CMD下创建VPN
1.条件
效力里 windows防火墙停止(可能清苦点大要把router协议,端口1723配出来)
长途注册表效力必需关闭
server效力必需关闭
router路由效力必需关闭

两块以上网卡的win2000做vpn很苟且,增进nat协议后,客户端拨入,大要或许独霸长途Internet连接internet。 使得部分客户端可前进Internet速率,并达到代理的感导。

1块网卡的winxp,win2003做相同的vpn如故很苟且,nat协议增进后,再增进两个接口,1个是外埠连接,1个是外部,设置外埠连接为全转发,外部为公有模式,既可让有权限的用户拨入。

1块网卡的win2000,做相同的vpn就不苟且了,nat协议增进后,再增进接口,只大要增进之外埠连接,外部不答应图形界面的增进,察看了 netsh dump >c:\1.txt后,测验考试在netsh下令增进外部接口,颠末。 下令为:netsh routing ip nat add interface 外部 private

下面是部分经常使用下令:

netsh ras set user username permit //设置用户受权,该用户不能为tsinternetuser support_388945a0等。

netsh ras ip set addrassign pool //设置静态地址池模式

netsh ras ip add range 10.0.0.1 10.0.0.100 // 设置静态池范围 ,要用标准的局域网地址,警觉将来在会晤internet时候地址转发舛讹。

netsh routing ip nat install //增进nat协议

netsh routing ip nat add interface 外埠连接 full //增进nat接口外埠连接全转发

netsh routing ip nat add interface 外部 private //增进nat借口外部公有模式

igmp同样大要在netsh配置,下令行很长:

netsh routing ip igmp install

netsh routing ip igmp add interface 外部 igmpprototype=IGMPRTRV2 ifenabled=enable robustvar=2 startupquerycount=2 startupqueryinterval=31 genqueryinterval=125 genqueryresptime=10 lastmemquerycount=2 lastmemqueryinterval=1000 accnonrtralertpkts=YES

netsh routing ip igmp add interface name=”外埠连接” igmpprototype=IGMPPROXY ifenabled=enable
假如配置前已经有接口,就要先删除:

netsh routing ip igmp delete interface 外部 //与此相同

路由和长途会晤效力会在细碎、安整日记中记录不少动态,比方ipsec、登陆动态。

修改1下注册表大要警觉:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters

ProhibitIPsec”=dword:00000001

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters

LoggingFlags”=dword:00000000

现在除了登陆动态,ipsec,remoteaccess警告,已经不记录。

—————————————-

还有值得1提的是创建好地vpn,通常独霸的都是pptp协议,tcp1723端口,假如我们在网卡的ip策略增进了tcp1723的答应条目,基础底细上大要拨入。为甚么是基础底细呢,因为pptp除了 tcp1723外还有1个ip47号协议,分歧于tcp分歧于udp,此协议对于认证很紧张。假如Internet上的防火墙堵截的话,会出现拨号->用户认证 ->欠亨过认证断开的标题问题。

在配置vpn的时候,还必要remoteregister效力的支持,创建好当前大要关掉。

workstation , server,rpc同样在配置时候必要。

—————————————-

经测试,全下令行的创建vpn后,rrasmgmt.msc不出现具体配置动态。也就是说只要看Internet连接文件夹,身手看出来1个拨入的连接

91ri.org:手艺是个双刃剑 可做好事可做坏事 全凭你的1念之间 这个方法适当:得到个交互式shell 不建用户直接搭vpn进入内网

本文转自Internet由Internet安全攻防研讨室(www.91ri.org)动态安全小组搜集整理。

数安新闻+更多

证书相关+更多