如何在 DebianUbuntu 服务器上架设 L2TPIPSec VPN

L2TP：一个「包装」协议，本身并不提供加密和验证的功能。 IPSec：在 IP 数据包的层级提供加密和验证功能，确保中间人无法解密或者伪造数据包。 本来，只用 IPSec 就可以实现 ***，Mac OS X 和 Linux 都支持。但是 Mac OS X 和 iPhone OS 都推荐使用 L2TP over IPSec，在两者的图形介面上也只能设置这个。L2TP / IPSec 是业界标准，微软也支持。而只用 IPSec 的常见于 Linux-to-Linux 的应用，比如将两个位于不同地区的办公室网络安全地连在一起。这多是固定 IP 路由器到固定 IP 路由器级别的连接，只需保证数据包不被中途截获或者伪造就可以，故使用 L2TP 的意义不大。L2TP / IPSec 主要是实现所谓「Road Warrior」的设置，即用变动的客户端连固定的服务器。 Cisco 的 *** 用的也是 IPSec 加密，但那是一套不同于 L2TP 的私有包装协议，用于提供用户管理之类的功能，因此一般都需要用 Cisco 自家的 *** 客户端连接。iPhone / iPad 的 *** 设置介面中的 IPSec 标签里有 Cisco 的标识，就是这个原因。

在Windows服务器上架设***可以如下操作：第一步，打开控制面板->管理工具->服务项目，禁用Windows防火墙服务。

第二步，打开控制面板->管理工具，双击“路由和远程访问”。然后右键点击服务器图标，再点击“配置并启用路由和远程访问”。

第三步，在“路由和远程服务器安装向导”中，选择“自定义配置”。

第四步，勾选“***访问”和“NAT和基本防火墙”。

第五步， 点击“完成”。系统提示“要开始服务吗？”，选择“是”。

第六步，接下来开始配置路由和远程访问，我们先点击本地服务旁边的+按钮，把左侧菜单展开，再点击IP路由选择旁边的+按钮。

第七步，下面配置静态IP地址。右键点击本地服务，点击属性，再点击IP选项卡。

第八步，点选“静态地址池”，点击“添加”。输入一个起始IP地址和结束IP地址范围，推荐输入1921681100到1921681254这个范围，因为192168段属于本地保留IP段。最后点击“确定”。

第九步，右键点击“静态路由”，再点击“新建静态路由”。

第十步，目标和网络掩码都输入0，网关请和TCP/IP属性中的默认网关保持一致。

第十一步，删除“DHCP中继代理程序”中的“内部”项目。

第十二步，然后右键点击“DHCP中继代理程序”，再点击“新增接口”。

第十三步，选择“本地连接”，再点击“确定”，然后在弹出的对话框中点击“确定”。

第十四步，右键点击“NAT/基本防火墙”，再点击“新增接口”，然后选择“本地连接”，点击“确定”。

第十五步，在弹出的对话框中先点选“公共接口连接到Internet”，再勾选“在此接口上启用NAT”，最后点击“确定”。

第十六步，至此在路由和远程访问中的配置就完成了。下面是添加***用户的步骤，到计算机管理中添加一个用户，作为***连接的用户，把这个用户放到Guest组下面，并在用户属性->拨入->远程访问权限中设置成“允许访问”。 然后就是在你自己电脑上新建***连接，进行拨号测试了。要确定是否连接成功，请访问IP查询网站，看是否显示的是国外服务器的IP即可。

苹果手机设置***方法

打开设置--通用--***---类型选择PPTP

服务器地址填：2388174214

账户：320***

密码：320***

描述

双鱼IP转换器

编辑保存

点连接

成功之后，手机通知栏会有一个***的小标志

那就代表连上了

以华为手机为例，“添加vnp配置”的设置方法为：

1、首先打开手机设置页面，点击“通用”一栏。

2、然后选择“***”选项，进入***设置。

3、接着点击“添加***配置”，将协议类型选择为“PPTP”，“描述”栏中填入“***的名称”。

4、随后在“服务器”栏中填入服务器域名，“帐户”栏中填入***用户名，“密码”栏中填入***密码。

5、最后点击右上角的“存储”按钮即可。

手机上的***指的是虚拟专用网络，全称为“VirtualPrivateNetwork”。虚拟专用网络的功能是，在公用网络上建立专用网络，进行加密通讯。在企业网络中有广泛应用。***网关通过对数据包的加密和数据包目标地址的转换实现远程访问。***有多种分类方式，主要是按协议进行分类。***可通过服务器、硬件、软件等多种方式实现。

你去到向日葵***的官网，里面有的。

一、创建***网络

1、生成成员主机

在计算机上安装向日葵客户端，登录并开启***模块

2、添加***网络成员

（1）点击创建网络标签，填写好网络信息，

（2）选择网络类型

（3）把服务器主机加入到中心节点，其他客户端主机加入到普通成员

创建完成后系统会自动分配一个虚拟IP给每一台主机，以后***成员主机间的通讯就依靠这个虚拟IP来

连接。

二、检测和访问

在客户端上，点击右下角“***”，会显示所创建的***网络，点击“Ping”进行测试。

在浏览器输入中心节点虚拟IP，就可以访问到OA系统了。

（在做任务，采纳我吧~）

第一步：点击右下角的网络图标，然后选择“打开网络和共享中心”，再选择“更改适配器设置”。

第二步：在“菜单栏”点击“文件”， 如果没有看到菜单栏，请按下键盘上的Alt按键，即可显示菜单栏，选择“新建传入连接”(这个比较的重要)。

第三步：勾选选择允许使用***连接到本机的用户，如果用户还未创建，请点击“添加用户”。

选择其他用户连接***的方式，这里选择“通过Internet”，如果你的显示多项，请选择正确的方式。

第四步：接着设置网络参数，如果对方连接后可以使用本地网络的DHCP服务器，那么可以跳过此设置。如果本地网络没有DHCP服务器，必须就必须设置一下，请点击“Internet协议版本4(TCP/IP)”，点“属性”按钮，选择“指定IP地址”，比如我的IP是1921681开头的，那么这里设置一个没有被使用的IP段即可，比如从1921681180到1921681199。设置后请按确定，然后点击“允许访问”。

第五步：按照上述设置之后，其他用户就可以利用上面的账号以及你的IP地址利用***连接到你的网络了。此外，如果你有防火墙请允许1723和1701端口；如果你是内网用户请在路由器上做1723和1701端口的映射，一般做1723就行了。还有，现在一般稳定的***都需要支付一些费用。