对于CISCO的VPN设置,若使用IPSEC方式进行配置,比较麻烦。若你是用于远程办公人员,让他们拨好到公司网络配置是很简单的,原理就是在用户与公司CISCO设备之间建立加密通道,有CISCO设备发起认证。其配置过程如下
1.起用VPDN
R(CONFIG)#VPDN ENABLE
2.创建VPDN组
R(CONFIG)#VPDN-GROUP GROUP-NUMBER
3.设置接受的通道对端的名称(主要是看是否允许通道对方进行隧道的创建)
R(CONFIG-VPDN)#ACCEPT-DIALIN UPN-PROTOCOL VIRTUAL-TEMPLATE VIRTUAL-TEMPLATE-NUMBER
4.设置本端名称
R(CONFIG)#LOCAL NAME NAME
5.设置用户名和密码
R(CONFIG)#USER USERNAME PASSWORD PASSWORD
6.创建VIRTUAL-TEMPLATE (虚拟接口)
R(CONFIG)#INTERFACE VIRTUAL-TEMPLATE VIRTUAL-TEMPLATE-NUMBER
7.虚拟接口用其他物理接口地址
R(CONFIG-IF-VIRTUAL-TEMPLATE)#IP UNNUMBERED E0/F0
#ENCAPSULATION PPP
8.设置本地地址池
R(CONFIG)#INTERFACE E0/F0
R(CONFIG-IF)#IP ADDRESS IP-ADDR NETMASK
R(CONFIG )#IP LOCAL POOL POOL-NUMBER IP-ADDR-RANGE
9.在虚拟接口上分配给予对方的IP地址
R(CONFIG-VIRTUAL-TEMPLATE)#PEER DEFAULT IP ADDRESS POOL POOL-NUMBER
10.最好配置DNS-SERVER
R(CONFIG)#IP NAME-SERVER 202.102.128.68
11.挂断VPDN
R(CONFIG )#CLEAR VPDN TRUNNEL L2TP REMOTE-NAME
完毕
通过以上配置,你在终端就不必使用CLIENT软件了。只要在WINDOWS自带的通信协议上配置即可。
Hotspot Shield 升级了。Hotspot Shield是可以翻墙浏览被封网站的VPN客户端。之前也有介绍过《Hotspot Shield VPN 代理翻墙》,我认为是目前最好用的翻墙工具,至少还没有被封过。前几天用的UseJump已经不用能用了,被GWF和谐掉了。
这两款软件的翻墙机制不同,我分析用代理的方式翻墙无论用什么工具或什么地方的代理,当用的人数一旦多起来的时候就难逃被封的命运,因为代理的方式可以被GWF跟踪到并最终将其代理的IP封杀掉。
而像Hotspot Shield这种VPN方式是加密的,而且是端到端的传输,现在GWF的分析能力还不够强大,不能准确的判断VPN服务器的IP地址,当然更不能分析网络传输的数据内容了。 阅读全文…
现在网络上代理翻墙网站比比皆是,但是速度却不尽人意。试用了好多代理翻墙网站的服务后,最终发现还是VPN代理翻墙方式速度最快。分析原因可能是由于代理翻墙网站的所应用的程序大多是免费的,比如Surrogafier。Surrogafier是Brad Cable的开源项目,搭建Surrogafier代理只需要一个支持PHP的空间,安装方式也十分简单,网络中大多数代理网站都是用它搭建的。除了程序稳定性外,PHP空间的带宽也决定了代理的访问速度。
另外代理网站租用的都是一些国外的免费空间,当国内大量用户通过这些代理来访问被墙的网站时,给服务器带来很大压力和带宽的消耗,达到一定极限的时候,服务器就罢工了。而一般用户在搜索引擎搜索代理翻墙网站后,显示在前面的代理网站点击率很高,大量用户集中在这些网站上,导致了代理服务器在压缩和传输数据的时候无法及时响应。最终能被搜索到的代理翻墙网站速度都比较慢。
想用VPN方式代理翻墙请看《Hotspot Shield VPN 代理翻墙》
国庆期间各种代理软件都不能使用了,其中包括U95和自由门等。给大家介绍一款用VPN代理翻墙的软件 Hotspot Shield 。Hotspot Shield 下载地址 安装超级简单也不用什么设置,直接就可以连接VPN翻墙访问国外网站。迅雷下载 HHS1.31
阅读全文…
由于公司需要远程维护,又不想多花钱买硬件,决定搭建一山寨VPN服务器,因此有了这篇文章。
环境:windows2003 VPN;双网卡;外网ADSL动态;内网固定IP,且处于某Vlan;Juniper ns520防火墙。
目的:客户端在外网通过VPN连接到公司网络维护服务器并能够访问其他Vlan的计算机的共享文件夹。 阅读全文…
最新评论