辽宁新VPN配置方式

辽宁新VPN配置方式

由于辽宁路由器更换,以前的vpn无法使用,你可以按照下面的步骤来配置你的设备,以连接新的vpn。

连接方式

  1. 现在已经安装了PPTP的vpn,使用旧的连接方式可以直接连接,如果连接方法不清楚,可以看下面的教程。
  2. IPsec/L2TP 在 Android, iOS, OS X 和 Windows 上均受支持,无需安装额外的软件。设置过程通常只需要几分钟。

如果无法连接,请首先检查是否输入了正确的 VPN 登录凭证,并检查注册表是否导入。

直真辽宁VPN环境配置

VPN服务器IP、VPN IPsec PSK、用户名、密码

请咨询徐博贾垒

PPTP方式

Windows操作系统连接vpn详细过程截图:

  1. 进入控制面板->设置新的连接 kzmb
  2. 更改网路设置 wlsz
  3. 创建新的网络 nw 0 1
  4. 返回网络与共享中心,单击左侧的 更改适配器设置,确保选中图中内容。 3 4

L2TP方式

Windows

Windows 10 and 8.x

  1. 右键单击系统托盘中的无线/网络图标。
  2. 选择 打开网络与共享中心
  3. 单击 设置新的连接或网络
  4. 选择 连接到工作区,然后单击 下一步
  5. 单击 使用我的Internet连接 (VPN)
  6. Internet地址 字段中输入你的 VPN 服务器 IP
  7. 目标名称 字段中输入任意内容。单击 创建
  8. 返回 网络与共享中心。单击左侧的 更改适配器设置
  9. 右键单击新创建的 VPN 连接,并选择 属性
  10. 单击 安全 选项卡,从 VPN 类型 下拉菜单中选择 “使用 IPsec 的第 2 层隧道协议 (L2TP/IPSec)”。
  11. 单击 允许使用这些协议。确保选中 “质询握手身份验证协议 (CHAP)” 复选框。
  12. 单击 高级设置 按钮。
  13. 单击 使用预共享密钥作身份验证 并在 密钥 字段中输入你的 VPN IPsec PSK
  14. 单击 确定 关闭 高级设置
  15. 单击 确定 保存 VPN 连接的详细信息。

注:在首次连接之前需要修改一次注册表。请参见下面的说明。

图片标题 图片标题

Windows 7, Vista and XP

  1. 单击开始菜单,选择控制面板。
  2. 进入 网络和Internet 部分。
  3. 单击 网络与共享中心
  4. 单击 设置新的连接或网络
  5. 选择 连接到工作区,然后单击 下一步
  6. 单击 使用我的Internet连接 (VPN)
  7. Internet地址 字段中输入你的 VPN 服务器 IP
  8. 目标名称 字段中输入任意内容。
  9. 选中 现在不连接;仅进行设置以便稍后连接 复选框。
  10. 单击 下一步
  11. 用户名 字段中输入你的 VPN 用户名
  12. 密码 字段中输入你的 VPN 密码
  13. 选中 记住此密码 复选框。
  14. 单击 创建,然后单击 关闭 按钮。
  15. 返回 网络与共享中心。单击左侧的 更改适配器设置
  16. 右键单击新创建的 VPN 连接,并选择 属性
  17. 单击 选项 选项卡,取消选中 包括Windows登录域 复选框。
  18. 单击 安全 选项卡,从 VPN 类型 下拉菜单中选择 “使用 IPsec 的第 2 层隧道协议 (L2TP/IPSec)”。
  19. 单击 允许使用这些协议。确保选中 “质询握手身份验证协议 (CHAP)” 复选框。
  20. 单击 高级设置 按钮。
  21. 单击 使用预共享密钥作身份验证 并在 密钥 字段中输入你的 VPN IPsec PSK
  22. 单击 确定 关闭 高级设置
  23. 单击 确定 保存 VPN 连接的详细信息。

注: 在首次连接之前需要修改一次注册表,以解决 VPN 服务器 和/或 客户端与 NAT (比如家用路由器)的兼容问题。

要连接到 VPN: 单击系统托盘中的无线/网络图标,选择新的 VPN 连接,然后单击 连接。如果出现提示,在登录窗口中输入 你的 VPN 用户名密码 ,并单击 确定。最后你可以到这里检测你的 IP 地址,应该显示为你的 VPN 服务器 IP

如果在连接过程中遇到错误,请参见故障排除。

OS X

  1. 打开系统偏好设置并转到网络部分。
  2. 在窗口左下角单击 + 按钮。
  3. 接口 下拉菜单选择 VPN
  4. VPN类型 下拉菜单选择 IPSec 上的 L2TP
  5. 服务名称 字段中输入任意内容。
  6. 单击 创建
  7. 服务器地址 字段中输入你的 VPN 服务器 IP
  8. 帐户名称 字段中输入你的 VPN 用户名
  9. 单击 鉴定设置 按钮。
  10. 用户鉴定 部分,选择 密码 单选按钮,然后输入你的 VPN 密码
  11. 机器鉴定 部分,选择 共享的密钥 单选按钮,然后输入你的 VPN IPsec PSK
  12. 单击
  13. 选中 在菜单栏中显示 VPN 状态 复选框。
  14. 单击 高级 按钮,并选中 通过VPN连接发送所有通信 复选框。
  15. 单击 TCP/IP 选项卡,并在 配置IPv6 部分中选择 仅本地链接
  16. 单击 关闭高级设置,然后单击 应用 保存VPN连接信息。

要连接到 VPN: 使用菜单栏中的图标,或者打开系统偏好设置的网络部分,选择 VPN 并单击 连接。最后你可以到这里 检测你的 IP 地址,应该显示为你的 VPN 服务器 IP

故障排除

Windows 错误 809

无法建立计算机与 VPN 服务器之间的网络连接,因为远程服务器未响应。

要解决此错误,在首次连接之前需要,以解决 VPN 服务器 和/或 客户端与 NAT (比如家用路由器)的兼容问题。请参照链接网页中的说明,或者打开提升权限命令提示符并运行以下命令。完成后必须重启计算机。

  • 适用于 Windows Vista, 7, 8 和 10
REG ADD HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 0x2 /f
  • 仅适用于 Windows XP
    REG ADD HKLM\SYSTEM\CurrentControlSet\Services\IPSec /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 0x2 /f
    

Windows 错误 628

在连接完成前,连接被远程计算机终止。

要解决此错误,请按以下步骤操作:

  1. 右键单击系统托盘中的无线/网络图标,选择 打开网络与共享中心
  2. 单击左侧的 更改适配器设置。右键单击新的 VPN 连接,并选择 属性
  3. 单击 安全 选项卡,从 VPN 类型 下拉菜单中选择 “使用 IPsec 的第 2 层隧道协议 (L2TP/IPSec)”。
  4. 单击 允许使用这些协议。确保选中 “质询握手身份验证协议 (CHAP)” 复选框。
  5. 单击 高级设置 按钮。
  6. 单击 使用预共享密钥作身份验证 并在 密钥 字段中输入你的 VPN IPsec PSK
  7. 单击 确定 关闭 高级设置
  8. 单击 确定 保存 VPN 连接的详细信息。

其它错误

如果你遇到其它错误,请参见以下链接:

  • https://documentation.meraki.com/MX-Z/Client_VPN/Troubleshooting_Client_VPN#Common_Connection_Issues
  • https://blogs.technet.microsoft.com/rrasblog/2009/08/12/troubleshooting-common-vpn-related-errors/
  • http://www.tp-link.com/en/faq-1029.html

Linux

以下步骤是基于 Peter Sanford 的工作。这些命令必须在你的 VPN 客户端上使用 root 账户运行。

要配置 VPN 客户端,首先安装以下软件包:

# Ubuntu & Debian
apt-get update
apt-get -y install strongswan xl2tpd

# CentOS & RHEL
yum -y install epel-release
yum -y install strongswan xl2tpd

# Fedora
yum -y install strongswan xl2tpd

创建 VPN 变量 (替换为你自己的值):

VPN_SERVER_IP='your_vpn_server_ip'
VPN_IPSEC_PSK='your_ipsec_pre_shared_key'
VPN_USER='your_vpn_username'
VPN_PASSWORD='your_vpn_password'

配置 strongSwan:

cat > /etc/ipsec.conf <<EOF
# ipsec.conf - strongSwan IPsec configuration file

# basic configuration

config setup
  # strictcrlpolicy=yes
  # uniqueids = no

# Add connections here.

# Sample VPN connections

conn %default
  ikelifetime=60m
  keylife=20m
  rekeymargin=3m
  keyingtries=1
  keyexchange=ikev1
  authby=secret
  ike=aes128-sha1-modp1024,3des-sha1-modp1024!
  esp=aes128-sha1-modp1024,3des-sha1-modp1024!

conn myvpn
  keyexchange=ikev1
  left=%defaultroute
  auto=add
  authby=secret
  type=transport
  leftprotoport=17/1701
  rightprotoport=17/1701
  right=$VPN_SERVER_IP
EOF

cat > /etc/ipsec.secrets <<EOF
: PSK "$VPN_IPSEC_PSK"
EOF

chmod 600 /etc/ipsec.secrets

# For CentOS/RHEL & Fedora ONLY
mv /etc/strongswan/ipsec.conf /etc/strongswan/ipsec.conf.old 2>/dev/null
mv /etc/strongswan/ipsec.secrets /etc/strongswan/ipsec.secrets.old 2>/dev/null
ln -s /etc/ipsec.conf /etc/strongswan/ipsec.conf
ln -s /etc/ipsec.secrets /etc/strongswan/ipsec.secrets

配置 xl2tpd:

cat > /etc/xl2tpd/xl2tpd.conf <<EOF
[lac myvpn]
lns = $VPN_SERVER_IP
ppp debug = yes
pppoptfile = /etc/ppp/options.l2tpd.client
length bit = yes
EOF

cat > /etc/ppp/options.l2tpd.client <<EOF
ipcp-accept-local
ipcp-accept-remote
refuse-eap
require-chap
noccp
noauth
mtu 1280
mru 1280
noipdefault
defaultroute
usepeerdns
connect-delay 5000
name $VPN_USER
password $VPN_PASSWORD
EOF

chmod 600 /etc/ppp/options.l2tpd.client

至此 VPN 客户端配置已完成。按照下面的步骤进行连接。

注: 当你每次尝试连接到 VPN 时,必须重复下面的所有步骤。

创建 xl2tpd 控制文件:

mkdir -p /var/run/xl2tpd
touch /var/run/xl2tpd/l2tp-control

重启服务:

service strongswan restart
service xl2tpd restart

开始 IPsec 连接:

# Ubuntu & Debian
ipsec up myvpn

# CentOS/RHEL & Fedora
strongswan up myvpn

开始 L2TP 连接:

echo "c myvpn" > /var/run/xl2tpd/l2tp-control

运行 ifconfig 并且检查输出。现在你应该看到一个新的网络接口 ppp0

检查你现有的默认路由:

ip route

在输出中查找以下行: default via X.X.X.X ...。记下这个网关 IP,并且在下面的两个命令中使用。

从新的默认路由中排除你的 VPN 服务器 IP (替换为你自己的值):

route add YOUR_VPN_SERVER_IP gw X.X.X.X

如果你的 VPN 客户端是一个远程服务器,则必须从新的默认路由中排除你本地电脑的公有 IP,以避免 SSH 会话被断开 (替换为你自己的公有 IP,可在这里 查看):

route add YOUR_LOCAL_PC_PUBLIC_IP gw X.X.X.X

添加一个新的默认路由,并且开始通过 VPN 服务器发送数据:

route add default dev ppp0

至此 VPN 连接已成功完成。检查 VPN 是否正常工作:

wget -qO- http://ipv4.icanhazip.com; echo

以上命令应该返回 你的 VPN 服务器 IP

要停止通过 VPN 服务器发送数据:

route del default dev ppp0

要断开连接:

# Ubuntu & Debian
echo "d myvpn" > /var/run/xl2tpd/l2tp-control
ipsec down myvpn

# CentOS/RHEL & Fedora
echo "d myvpn" > /var/run/xl2tpd/l2tp-control
strongswan down myvpn