vpn是什么?
注意:如果需要安装nginx或者需要使用80或443端口可以先安装nginx再安装***服务,因为之前先安装了***只会先是80端口被占用,后面查到一个服务给关闭了,然后又443被占用,他们都是一个system的程序占用了,如果能查出来是哪个服务占用的就可以随便先安装哪个了
第一篇: 腾讯云windows server2019设置***服务,可用于域名调试本地项目(一)部署***
第二篇: 腾讯云windows server2019设置***服务,可用于域名调试本地项目(二)部署nginx
环境:
腾讯云 1核 2GB 1Mbps,年费很便宜,可以用来测试使用
新装的系统,设置一下***
1、默认会打开服务器管理器,或者可以在开始菜单搜索服务器管理器即可
2、然后在管理中选择添加角色和功能
3、下一步,默认选择基于角色或基本功能的安装
4、下一步,默认选择从服务器池中选择服务器
5、下一步,在服务器角色中选择“远程访问”
6下一步,在功能中默认选择就可以了
7、下一步,在角色服务中选择DirectAccess 和 ***(RAS)、路由,勾选后会弹出框,直接确认即可
8、下一步,在web服务器角色中的角色服务也默认选择即可
9、下一步,点击安装,然后等待,过程可能有些久,安装完成后点击关闭
10、然后还是在服务器管理器中会有个感叹号,点击它,然后点击打开开始向导
11、弹出配置远程访问,选择仅部署***
12、点击右键,选择配置并启动路由和远程访问
13、下一步,选择自定义配置
14、下一步,选择***访问和NAT(A)
15、下一步,点击完成可能会弹出提示,先不用管,点击确认,然后选择启动服务
16、右键打开属性,切换到IPv4
17、选择静态地址池,添加IPv4地址范围,地址可随便填写符合IPv4的地址就可以了,是给客户端分配的地址
18、确认后选中NAT,在空白处右键选择增加接口,然后选中以太网
19、确认后选择“公用接口连接到Internet”
20、在计算机管理中新建用户,用于连接***,点击创建之后不会退出,不会自动刷新,只会把填的资料清空,不用管,直接关掉即可,然后新建的用户就出来了
21、然后右键它,选择属性,切换到拨入界面,选择允许访问
22、然后客户端测试连接到此***
23、添加***连接,服务器名称或地址就填写你服务器的外网地址即可
24、连接成功
最后在百度输入ip,就可以看到ip地址已经变为腾讯云的服务器地址了
在本地的网络连接中就可以看到你的***连接了,此时的ip就是刚才设置的ip范围中的一个,这个在后面的调试很重要,可以在服务器中给它设置为静态的地址(设置静态ip在第21步骤中有个静态ip设置)
我们在群晖nas里安装*** Server 套件可以把我们的群晖nas变成一个***服务器,我们可以安全的在远端存取Synology NAS 局域网内分享的资源,群晖的*** server整合了常用的通讯协定: PPTP、Open*** 、 L2TP/IPSec,当我们启用了nas的***服务,会影响系统的网络性能。
我们先来了解一下三种协议:
PPTP
PPTP (Point-to-Point Tunneling Protocol,点对点信道协议) 是常用的 *** 解决方案,且大多数的客户端 (包含 Windows、Mac、Linux 及行动装置) 皆支持。
若要启动 PPTP *** 服务器:
1、开启 *** Server 并前往左侧面板的 PPTP。
2、勾选启动 PPTP *** 服务器。
3、在动态 IP 地址字段输入 *** 服务器的虚拟 IP 地址。请参阅下方的关于动态 IP 地址来了解更多信息。
4、设定最大联机数量来限制 *** 联机的共同联机数量。
5、设定同一账号最多联机数量来限制使用同一个账号所进行 *** 联机的共同联机数量。
6、从认证下拉式选单中选择下列任一项目来认证 *** 客户端:
PAP:认证过程中,将不加密 *** 客户端的密码。
MS-CHAP v2:认证过程中,将使用 Microsoft CHAP version 2 加密 *** 客户端的密码。
7、若您选择 MS-CHAP v2 验证,请从加密下拉式选单中选择下列任一项目来加密 *** 联机:
No MPPE:*** 联机不会受到加密机制保护。
Optional MPPE:客户端设定将决定 *** 联机会 / 不会受到 40-bit 或 128-bit 加密机制保护。
Require MPPE:客户端设定将决定 *** 联机会受到 40-bit 或 128-bit 加密机制保护。
8、设定 MTU (最大传输单元) 来限制 *** 网络传输的数据封包大小。
9、勾选手动设定 DNS 并指派 DNS 服务器的 IP 地址来发送给 PPTP 客户端。若停用此选项,则会将 Synology NAS 目前所使用的 DNS 服务器发送给客户端。
10、单击套用来让变更生效。
注意:
联机至 *** 时,*** 客户端的验证及加密设定必须与 *** Server 上的相同,否则客户端将无法成功联机。
为兼容于运行在 Windows、Mac OS、iOS 与 Android 系统的大部分 PPTP 客户端,预设的 MTU 值为 1400。若您的网络环境较为复杂,可能需要设定一个较小的 MTU 值。若您经常收到逾时讯息或联机不稳定,请降低 MTU 值。
请检查 Synology NAS 与路由器上的端口转送规则与防火墙设定,确认 TCP 1723 端口已开启。
部分路由器内建 PPTP *** 服务,因此可能已占用 1723 端口。您需先透过路由器的管理接口关闭其内建的 PPTP *** 服务,才能确保 *** Server 上的 PPTP *** 服务可以正常运作。此外,部分旧式路由器可能会封锁 GRE 协议 (IP 协议 47),造成 *** 联机失败;建议使用支持 *** pass-through 联机的路由器。
Open***
Open*** 是开放原始码的 *** 服务解决方案,会以 SSL / TLS 加密机制保护 *** 联机。
若要启动 Open*** *** 服务器:
1、开启 *** Server,前往左侧面板的 Open***。
2、勾选启动 Open*** 服务器。
3、在动态 IP 地址字段输入 *** 服务器的虚拟内部 IP 地址。请参阅下方的关于动态 IP 地址来了解更多信息。
4、设定最大联机数量来限制 *** 联机的共同联机数量。
5、设定同一账号最多联机数量来限制使用同一个账号进行 *** 联机的共同联机数量。
6、为 Open*** 数据传输设定端口与通讯协议。您可以决定要将何种协议的数据封包透过 *** 转送至 Synology NAS 的哪个端口。默认值为 UDP 端口 1194
注意: 为确保 Synology NAS 上的服务可以正常运作,请避免将同样的一组端口与通讯协议指派给其他 Synology 服务。请参阅此篇应用教学以了解更多信息。
7、在加密下拉式选单中择一,以加密 *** 信道中的数据封包。
8、在验证下拉式选单中择一,以验证 *** 客户端。
9、若要在传输数据时压缩数据,请勾选启动 *** 压缩联机。此选项可提升传输速度,但可能会消耗较多系统资源。
10、勾选允许客户端存取服务器的局域网络来让客户端存取服务器的局域网络。
11、勾选启动 IPv6 服务器模式来启动 Open*** 服务器,以传送 IPv6 地址。您必须先在控制面板 > 网络 > 网络接口中,透过 6in4/6to4/DHCP-PD 取得 Prefix,并在此页面中选择该 Prefix。
12、单击套用来让变更生效。
注意:
*** Server 不支持站台对站台的桥接模式。
请检查 Synology NAS 与路由器上的端口转送规则与防火墙设定,确认 UDP 1194 端口已开启。
在 Windows Vista 或 Windows 7 上执行 Open*** GUI 时,请注意,UAC (用户帐户控制) 预设为开启。此设定开启时,需使用以系统管理员身份执行选项来透过 Open*** GUI 进行联机。
在 Windows 上透过 Open*** GUI 启动 IPv6 服务器模式时,请注意以下事项:
*** 所使用的接口名称不可包含空格,例如:LAN 1 须变更为 LAN1。
重新导向网关 (redirect-gateway) 选项须由客户端于 open***o*** 档案中设定。若您不想设定此选项,应手动设定 *** 接口的 DNS。您可以使用 Google IPv6 DNS:2001:4860:4860::8888。
若要汇出配置文件:
单击汇出配置文件。Open*** 让 *** 服务器可颁发证书供客户端使用。所汇出的档案为 zip 压缩文件,其中包含 cacrt (*** 服务器的凭证档案)、open***o*** (客户端使用的配置文件案),以及 READMEtxt (客户端如何设定 Open*** 联机的简易说明)。
注意:
每次启动 *** Server 时,便会自动复制、使用显示于控制面板 > 安全性 > 凭证之凭证。若您需使用第三方凭证,请到控制台 > 安全性 > 凭证 > 新增来汇入凭证,并重新启动 *** Server。
每次修改凭证文件 (显示于控制面板 > 安全性 > 凭证) 后,*** Server 将会自动重新启动。
L2TP/IPSec
L2TP (Layer 2 Tunneling Protocol) over IPSec 提供更安全的虚拟私有网络,且大多数的客户端 (如 Windows、Mac、Linux 及行动装置) 皆支持。
若要启动 L2TP/IPSec *** 服务器:
1、开启 *** Server 并前往左侧面板的 L2TP/IPSec。
2、勾选启动 L2TP/IPSec *** 服务器。
3、在动态 IP 地址字段输入 *** 服务器的虚拟 IP 地址。请参阅下方的关于动态 IP 地址来了解更多信息。
4、设定最大联机数量来限制 *** 联机的共同联机数量。
5、设定同一账号最多联机数量来限制使用同一个账号进行 *** 联机的共同联机数量。
6、从认证下拉式选单中选择下列任一项目来认证 *** 客户端:
PAP:认证过程中,将不加密 *** 客户端的密码。
MS-CHAP v2:认证过程中,将使用 Microsoft CHAP version 2 加密 *** 客户端的密码。
7、设定 MTU (最大传输单元) 来限制 *** 网络传输的数据封包大小。
8、勾选手动设定 DNS 并指派 DNS 服务器的 IP 地址来发送给 L2TP/IPSec 客户端。若停用此选项,则会将 Synology NAS 目前所使用的 DNS 服务器发送给客户端。
9、若要发挥 *** 最大效能,选取执行核心 (kernel) 模式。
10、输入并确认预先共享密钥。您应将此密钥提供给 L2TP/IPSec *** 使用者以验证联机。
11、勾选启动 SHA2-256 兼容模式 (96 bit),以让特定客户端 (非 RFC 标准) 可以使用 L2TP/IPSec 联机。
12、单击套用来让变更生效。
注意:
联机至 *** 时,*** 客户端的验证及加密设定必须与 *** Server 上的设定相同,否则客户端将无法成功进行联机。
为兼容于运行在 Windows、Mac OS、iOS 与 Android 系统的大部分 L2TP/IPSec 客户端,预设的 MTU 值为 1400。若您的网络环境较为复杂,可能需要设定一个较小的 MTU 值。若您经常收到逾时讯息或联机不稳定,请降低 MTU 值。
请检查 Synology NAS 与路由器上的端口转送规则与防火墙设定,以确认 UDP 1701、500、4500 端口已开启。
部分路由器内建 L2TP 或 IPSec *** 服务,因此可能已占用 1701、500 或 4500 端口。您需先透过路由器的管理接口关闭其内建的 L2TP 或 IPsec *** 服务,才能确保 *** Server 上的 L2TP/IPsec *** 服务可以正常运作。建议使用支持 *** pass-through 联机的路由器。
关于动态 IP 地址
*** Server 会依据您在动态 IP 地址中输入的数字,从虚拟 IP 地址范围中选择一个 IP 地址来分配给 *** 客户端使用。例如:若 *** 服务器的动态 IP 地址设定为「10000」,则 PPTP *** 客户端的虚拟 IP 地址范围为「10001」至「1000[最大联机数量]」;Open*** 客户端的虚拟 IP 地址范围则为「10002」至「1000255」。
重要事项: 指定 *** 服务器的动态 IP 地址之前,请注意:
1、*** 服务器可使用的动态 IP 地址必须为下列其一:
从「10000」至「102552550」
从「1721600」至「172312550」
从「19216800」至「1921682550」
2、您指定的 *** 服务器动态 IP 地址以及指派给 *** 客户端的虚拟 IP 地址,皆不能与局域网络中任一已使用的 IP 地址冲突。
关于客户端进行 *** 联机时使用的网关设定
使用 *** 联机至 Synology NAS 的局域网络之,客户端可能需要为 *** 联机变更网关设定;否则,在 *** 联机建立之后,它们可能会无法联机至因特网。
在我的电脑点击右键——管理——找到服务,然后在里面查找PacketiX *** Client服务,查看服务的启动类型是什么,改为自动,就没问题了。再重启电脑,之后就会随机启动了。
1 安装带 *** Gate Client 插件的 SoftEther *** Client (只需在第一次时安装一次)
下载带有 "*** Gate Client 插件" 的 SoftEther *** Client 的特殊版本。
http://download***gatejp/common/cdaspx/***gate-client-20170614-build-9634138649zip
解压缩下载的 ZIP 文件内容到一个文件夹中。如上图,安装程序和一些 DLL 文件被提取。
执行以 "***gate-client" 开头的文件名的安装程序,并继续进行安装。
上述安装程序将启动。你必须在 "选择软件组件安装" 屏幕中选择 "SoftEther *** Client" 。
安装完成后,将在桌面上创建 SoftEther *** Client 的图标。
2 运行 *** Gate Client 插件并连接到 *** Gate 服务器
在桌面上双击 SoftEther *** Client 图标。
如上图, "*** Gate 公共 *** 中继服务器" 图标会显示在窗口中。双击该图标。
如果有通知显示,继续按屏幕描述的进行。
"SoftEther *** Client 的 *** Gate 学术实验项目插件" 启动。
在此屏幕上,你可以看到当前正在运行的 *** Gate 公共 *** 服务器的列表。此屏幕上的列表与 顶页的列表 是相同的。从列表中选择一个连接,然后单击 "连接到 *** 服务器" 按钮。
如果选定的 *** Gate 服务器同时支持 TCP 和 UDP 协议,上面的屏幕将会出现。在屏幕上选择 TCP 或 UDP。
如果一个 *** 连接建立成功了,上面的消息将出现。这个窗口将在 5 秒后自动消失。如果您无法连接到指定的 *** 服务器,再试一次。
3 通过 *** 中继享受互联网
虽然建立了 *** 连接,在 Windows 上将创建一个虚拟网络适配器,该适配器将被分配一个以 "10211" 开始的 IP 地址。默认网关地址将被指定在虚拟网络适配器上。您可以在 Windows 命令提示下运行 "ipconfig / all" 命令,确认这些网络配置。
当 *** 建立时,所有到互联网的通讯将通过 *** 服务器转发。您可以在 Windows 命令提示中使用 "tracert 8888" 命令验证。
如上图,如果数据包路径是通过 "10211254254" ,你的通信现在就是通过 *** Gate 公共 *** 服务器中的一个转发的。
您还可以访问 *** Gate 顶部页面 来查看当前的全球 IP 地址。如果你连接到一个位于海外国家的 *** 服务器,您可以看到您的来源国或地区已更改为其他的。
当你的 *** 连接建立时,享受 YouTube、Facebook 或 Twitter 吧。
Facebook、Twitter 和 Gmail 使用 HTTPS (SSL) 加密的通信协议。无论是否通过 *** ,没有人可以窃听这些加密通信。
参考资料
SoftEther *** Client + *** Gate ClientCSDN[引用时间2017-12-27]
工具:一台安装windows2003系统的电脑
步骤
第一步:点击右下角的网络图标,然后选择“打开网络和共享中心”,再选择“更改适配器设置”
第二步:在“菜单栏”(如果没有看到菜单栏,请按下键盘上的Alt按键,即可显示菜单栏)点击“文件”,选择“新建传入连接”
第三步:勾选选择允许使用***连接到本机的用户,如果用户还未创建,请点击“添加用户”
第四步:选择其他用户连接***的方式,这里选择“通过Internet”,如果显示多项,请选择正确的方式。
第五步:接着设置网络参数,如果对方连接后可以使用本地网络的DHCP服务器,那么可以跳过此设置。如果本地网络没有DHCP服务器,必须就必须设置一下,请点击“Internet 协议版本 4(TCP/IP)”, 点“属性”按钮,选择“指定IP地址”,比如我的IP是1921681开头的,那么这里设置一个没有被使用的IP段即可,比如从1921681180到1921681199。设置后请按确定, 然后点击“允许访问”。
第六步:按照上述设置之后,其他用户就可以利用上面的帐号以及你的IP地址利用***连接到你的网络了。
先登录进群晖(Synology) DSM系统,在套件中心安装“*** Server”
然后在主菜单里就可以设置你所需要的***服务了
设置完毕后,如果你的群晖服务器是在局域网内,那么别忘记打开对应***服务的防火墙/路由器端口,让外网能访问你的NAS。
0条评论