辽宁新VPN配置方式
由于辽宁路由器更换,以前的vpn无法使用,你可以按照下面的步骤来配置你的设备,以连接新的vpn。
连接方式
- 现在已经安装了PPTP的vpn,使用旧的连接方式可以直接连接,如果连接方法不清楚,可以看下面的教程。
- IPsec/L2TP 在 Android, iOS, OS X 和 Windows 上均受支持,无需安装额外的软件。设置过程通常只需要几分钟。
如果无法连接,请首先检查是否输入了正确的 VPN 登录凭证,并检查注册表是否导入。
直真辽宁VPN环境配置
` VPN服务器IP、VPN IPsec PSK、用户名、密码 `
请咨询徐博
、贾垒
PPTP方式
Windows操作系统连接vpn详细过程截图:
- 进入控制面板->设置新的连接
- 更改网路设置
- 创建新的网络
- 返回网络与共享中心,单击左侧的 更改适配器设置,确保选中图中内容。
L2TP方式
Windows
Windows 10 and 8.x
- 右键单击系统托盘中的无线/网络图标。
- 选择 打开网络与共享中心。
- 单击 设置新的连接或网络。
- 选择 连接到工作区,然后单击 下一步。
- 单击 使用我的Internet连接 (VPN)。
- 在 Internet地址 字段中输入
你的 VPN 服务器 IP
。 - 在 目标名称 字段中输入任意内容。单击 创建。
- 返回 网络与共享中心。单击左侧的 更改适配器设置。
- 右键单击新创建的 VPN 连接,并选择 属性。
- 单击 安全 选项卡,从 VPN 类型 下拉菜单中选择 “使用 IPsec 的第 2 层隧道协议 (L2TP/IPSec)”。
- 单击 允许使用这些协议。确保选中 “质询握手身份验证协议 (CHAP)” 复选框。
- 单击 高级设置 按钮。
- 单击 使用预共享密钥作身份验证 并在 密钥 字段中输入
你的 VPN IPsec PSK
。 - 单击 确定 关闭 高级设置。
- 单击 确定 保存 VPN 连接的详细信息。
注:在首次连接之前需要修改一次注册表。请参见下面的说明。
Windows 7, Vista and XP
- 单击开始菜单,选择控制面板。
- 进入 网络和Internet 部分。
- 单击 网络与共享中心。
- 单击 设置新的连接或网络。
- 选择 连接到工作区,然后单击 下一步。
- 单击 使用我的Internet连接 (VPN)。
- 在 Internet地址 字段中输入
你的 VPN 服务器 IP
。 - 在 目标名称 字段中输入任意内容。
- 选中 现在不连接;仅进行设置以便稍后连接 复选框。
- 单击 下一步。
- 在 用户名 字段中输入
你的 VPN 用户名
。 - 在 密码 字段中输入
你的 VPN 密码
。 - 选中 记住此密码 复选框。
- 单击 创建,然后单击 关闭 按钮。
- 返回 网络与共享中心。单击左侧的 更改适配器设置。
- 右键单击新创建的 VPN 连接,并选择 属性。
- 单击 选项 选项卡,取消选中 包括Windows登录域 复选框。
- 单击 安全 选项卡,从 VPN 类型 下拉菜单中选择 “使用 IPsec 的第 2 层隧道协议 (L2TP/IPSec)”。
- 单击 允许使用这些协议。确保选中 “质询握手身份验证协议 (CHAP)” 复选框。
- 单击 高级设置 按钮。
- 单击 使用预共享密钥作身份验证 并在 密钥 字段中输入
你的 VPN IPsec PSK
。 - 单击 确定 关闭 高级设置。
- 单击 确定 保存 VPN 连接的详细信息。
注: 在首次连接之前需要修改一次注册表,以解决 VPN 服务器 和/或 客户端与 NAT (比如家用路由器)的兼容问题。
要连接到 VPN: 单击系统托盘中的无线/网络图标,选择新的 VPN 连接,然后单击 连接。如果出现提示,在登录窗口中输入 你的 VPN 用户名
和 密码
,并单击 确定。最后你可以到这里检测你的 IP 地址,应该显示为你的 VPN 服务器 IP
。
如果在连接过程中遇到错误,请参见故障排除。
OS X
- 打开系统偏好设置并转到网络部分。
- 在窗口左下角单击 + 按钮。
- 从 接口 下拉菜单选择 VPN。
- 从 VPN类型 下拉菜单选择 IPSec 上的 L2TP。
- 在 服务名称 字段中输入任意内容。
- 单击 创建。
- 在 服务器地址 字段中输入
你的 VPN 服务器 IP
。 - 在 帐户名称 字段中输入
你的 VPN 用户名
。 - 单击 鉴定设置 按钮。
- 在 用户鉴定 部分,选择 密码 单选按钮,然后输入
你的 VPN 密码
。 - 在 机器鉴定 部分,选择 共享的密钥 单选按钮,然后输入
你的 VPN IPsec PSK
。 - 单击 好。
- 选中 在菜单栏中显示 VPN 状态 复选框。
- 单击 高级 按钮,并选中 通过VPN连接发送所有通信 复选框。
- 单击 TCP/IP 选项卡,并在 配置IPv6 部分中选择 仅本地链接。
- 单击 好 关闭高级设置,然后单击 应用 保存VPN连接信息。
要连接到 VPN: 使用菜单栏中的图标,或者打开系统偏好设置的网络部分,选择 VPN 并单击 连接。最后你可以到这里 检测你的 IP 地址,应该显示为你的 VPN 服务器 IP
。
故障排除
Windows 错误 809
无法建立计算机与 VPN 服务器之间的网络连接,因为远程服务器未响应。
要解决此错误,在首次连接之前需要,以解决 VPN 服务器 和/或 客户端与 NAT (比如家用路由器)的兼容问题。请参照链接网页中的说明,或者打开提升权限命令提示符并运行以下命令。完成后必须重启计算机。
- 适用于 Windows Vista, 7, 8 和 10
REG ADD HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 0x2 /f
- 仅适用于 Windows XP
REG ADD HKLM\SYSTEM\CurrentControlSet\Services\IPSec /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 0x2 /f
Windows 错误 628
在连接完成前,连接被远程计算机终止。
要解决此错误,请按以下步骤操作:
- 右键单击系统托盘中的无线/网络图标,选择 打开网络与共享中心。
- 单击左侧的 更改适配器设置。右键单击新的 VPN 连接,并选择 属性。
- 单击 安全 选项卡,从 VPN 类型 下拉菜单中选择 “使用 IPsec 的第 2 层隧道协议 (L2TP/IPSec)”。
- 单击 允许使用这些协议。确保选中 “质询握手身份验证协议 (CHAP)” 复选框。
- 单击 高级设置 按钮。
- 单击 使用预共享密钥作身份验证 并在 密钥 字段中输入
你的 VPN IPsec PSK
。 - 单击 确定 关闭 高级设置。
- 单击 确定 保存 VPN 连接的详细信息。
其它错误
如果你遇到其它错误,请参见以下链接:
- https://documentation.meraki.com/MX-Z/Client_VPN/Troubleshooting_Client_VPN#Common_Connection_Issues
- https://blogs.technet.microsoft.com/rrasblog/2009/08/12/troubleshooting-common-vpn-related-errors/
- http://www.tp-link.com/en/faq-1029.html
Linux
以下步骤是基于 Peter Sanford 的工作。这些命令必须在你的 VPN 客户端上使用 root
账户运行。
要配置 VPN 客户端,首先安装以下软件包:
# Ubuntu & Debian
apt-get update
apt-get -y install strongswan xl2tpd
# CentOS & RHEL
yum -y install epel-release
yum -y install strongswan xl2tpd
# Fedora
yum -y install strongswan xl2tpd
创建 VPN 变量 (替换为你自己的值):
VPN_SERVER_IP='your_vpn_server_ip'
VPN_IPSEC_PSK='your_ipsec_pre_shared_key'
VPN_USER='your_vpn_username'
VPN_PASSWORD='your_vpn_password'
配置 strongSwan:
cat > /etc/ipsec.conf <<EOF
# ipsec.conf - strongSwan IPsec configuration file
# basic configuration
config setup
# strictcrlpolicy=yes
# uniqueids = no
# Add connections here.
# Sample VPN connections
conn %default
ikelifetime=60m
keylife=20m
rekeymargin=3m
keyingtries=1
keyexchange=ikev1
authby=secret
ike=aes128-sha1-modp1024,3des-sha1-modp1024!
esp=aes128-sha1-modp1024,3des-sha1-modp1024!
conn myvpn
keyexchange=ikev1
left=%defaultroute
auto=add
authby=secret
type=transport
leftprotoport=17/1701
rightprotoport=17/1701
right=$VPN_SERVER_IP
EOF
cat > /etc/ipsec.secrets <<EOF
: PSK "$VPN_IPSEC_PSK"
EOF
chmod 600 /etc/ipsec.secrets
# For CentOS/RHEL & Fedora ONLY
mv /etc/strongswan/ipsec.conf /etc/strongswan/ipsec.conf.old 2>/dev/null
mv /etc/strongswan/ipsec.secrets /etc/strongswan/ipsec.secrets.old 2>/dev/null
ln -s /etc/ipsec.conf /etc/strongswan/ipsec.conf
ln -s /etc/ipsec.secrets /etc/strongswan/ipsec.secrets
配置 xl2tpd:
cat > /etc/xl2tpd/xl2tpd.conf <<EOF
[lac myvpn]
lns = $VPN_SERVER_IP
ppp debug = yes
pppoptfile = /etc/ppp/options.l2tpd.client
length bit = yes
EOF
cat > /etc/ppp/options.l2tpd.client <<EOF
ipcp-accept-local
ipcp-accept-remote
refuse-eap
require-chap
noccp
noauth
mtu 1280
mru 1280
noipdefault
defaultroute
usepeerdns
connect-delay 5000
name $VPN_USER
password $VPN_PASSWORD
EOF
chmod 600 /etc/ppp/options.l2tpd.client
至此 VPN 客户端配置已完成。按照下面的步骤进行连接。
注: 当你每次尝试连接到 VPN 时,必须重复下面的所有步骤。
创建 xl2tpd 控制文件:
mkdir -p /var/run/xl2tpd
touch /var/run/xl2tpd/l2tp-control
重启服务:
service strongswan restart
service xl2tpd restart
开始 IPsec 连接:
# Ubuntu & Debian
ipsec up myvpn
# CentOS/RHEL & Fedora
strongswan up myvpn
开始 L2TP 连接:
echo "c myvpn" > /var/run/xl2tpd/l2tp-control
运行 ifconfig
并且检查输出。现在你应该看到一个新的网络接口 ppp0
。
检查你现有的默认路由:
ip route
在输出中查找以下行: default via X.X.X.X ...
。记下这个网关 IP,并且在下面的两个命令中使用。
从新的默认路由中排除你的 VPN 服务器 IP (替换为你自己的值):
route add YOUR_VPN_SERVER_IP gw X.X.X.X
如果你的 VPN 客户端是一个远程服务器,则必须从新的默认路由中排除你本地电脑的公有 IP,以避免 SSH 会话被断开 (替换为你自己的公有 IP,可在这里 查看):
route add YOUR_LOCAL_PC_PUBLIC_IP gw X.X.X.X
添加一个新的默认路由,并且开始通过 VPN 服务器发送数据:
route add default dev ppp0
至此 VPN 连接已成功完成。检查 VPN 是否正常工作:
wget -qO- http://ipv4.icanhazip.com; echo
以上命令应该返回 你的 VPN 服务器 IP
。
要停止通过 VPN 服务器发送数据:
route del default dev ppp0
要断开连接:
# Ubuntu & Debian
echo "d myvpn" > /var/run/xl2tpd/l2tp-control
ipsec down myvpn
# CentOS/RHEL & Fedora
echo "d myvpn" > /var/run/xl2tpd/l2tp-control
strongswan down myvpn