如何在服务器端如何关闭已建立的vpn连接
windows:win+r输入“mstsc”回车->输入服务器ip(需要端口的输入端口)->输入服务器密码->找到建立***的软件将他结束进程或者关闭(如果是服务项,进入计算机管理->服务->找到开启***项将他禁止)->重启服务器->测试是否关闭
linux用一下方法:
#!/bin/bash
#File: open***_turn
#Auth: Robin
#Date: 2013/01/17 10-30-10
#Desc: Start/stop open*** client
#Vers: 10
#
# open*** -s--> stop open*** client
# open*** -r--> start open*** client
#配置文件所在目录
CONF_DIR="/etc/open***"
#配置文件
CONF_FILE="clientconf"
#存放用户名和密码,格式如下
# user_name
#password
AUTH_FILE="auth"
LOG_FILE="/tmp/open***log"
PID_FILE="/tmp/open***pid"
functiondo_success {
ps -ef|grep open***|grep -v grep|awk'{print $2}'>> $PID_FILE
rm $LOG_FILE
echo -e"Start OPEN***\033[32msuccessfully\033[0m!"
exit 0
}
functiondo_fail {
echo -e"Start OPEN*** \033[41mfailure\033[0m!"
echo"Maybe you can get something useful from $LOG_FILE"
exit 1
}
functionif_run {
if [ -e $PID_FILE ];then
return0
else
return1
fi
}
functionstart_open*** {
if_run
if [ $ -eq 0 ];then
ps -ef|grep'\'|grep -v grep &> /dev/null
if [ $ -eq 0 ];then
echo -e"OPEN*** is \033[32malready running\033[0m!!!"
exit 1
else
rm $PID_FILE
fi
fi
if [ -e $LOG_FILE ];then
echo > $LOG_FILE
fi
cd $CONF_DIR
sudo open***--config $CONF_FILE --auth-user-pass $AUTH_FILE &> $LOG_FILE &
echo -e"\033[33mStarting\033[0m OPEN***"
sleep 5
cat $LOG_FILE |grep"Sequence Completed"2> /dev/null&& do_success || do_fail
}
functionstop_open*** {
if_run
if [ $ -eq 1 ];then
echo"OPEN*** is not running!"
exit 1
fi
foriin`ps -ef|grep'\'|grep -v grep|awk'{print $2}'`;do
sudo kill -9 $i
done
rm $PID_FILE
echo -e"OPEN*** is already \033[41mstop\033[0m"
}
while getopts sr SW;do
case$SWin
s)
stop_open***
break
;;
r)
start_open***
break
;;
)
echo"open***_turn [s|r]"
esac
done
vps如何搭建***
请随意将用户作为***连接用户添加到计算机管理中。将该用户置于来宾组下,并将其设置为允许访问。该用户名和密码是连接到***的用户名和密码。需要打开被屏蔽的国外网站时,点击***进行拨号。这就相当于你从美国网络接入互联网,不需要的时候断开,恢复到你本地的国内网络。这一步设置好了吗?
机场vps是什么意思?
机场的VPS是提供给客户服务的一台服务器,也叫虚拟专用服务器技术,将一台服务器分割成多个虚拟专享服务器的优质服务,实现VPS的技术分为容器技术,和虚拟化技术,在容器或虚拟器中,每个VPS都可以选配独立公网IP地址,独立操作系统实现不同VPS间磁盘,空间内存CPU资源,进程和系统配置的隔离,为用户和应用程序模拟出独占使用计算资源的体验。
云免流怎么选择节点?
1选择合适的服务器。有些服务器不支持,建议选择正常的vps作为搭建免流服务器。
2开通服务器,在订单中开通,会提醒实名认证,选择操作系统,设置系统密码等,密码以后管理服务器要用。
3搭建免流,需安装2个需要用到的软件,自己下载Xshell5、Notepad++,连接服务器使用命令安装架设open***等等。
vps进不去,如何设置电脑?
可以通过电脑设置管理进行设置
如何利用教育网及双栈VPS搭建代理提高访问外网速度?
用vps搭建代理就可以了啊,例如***,或者是socks都可以。
vps分辨率怎么调?
需要先打开系统分辨率设置,把分辨率设置为1028768,这种分辨率为系统默认的分辨率。
用RDP连接VPS把分辨率设置为1440900的时候软件正常运行,当把RDP客户端关闭之后,软件就会停止运行,因为这个时候分辨率就会自动恢复成800600。
想在VPS上挂一个软件,但是软件必须要在1440900的分辨率之上才能运行。。
我们在群晖nas里安装*** Server 套件可以把我们的群晖nas变成一个***服务器,我们可以安全的在远端存取Synology NAS 局域网内分享的资源,群晖的*** server整合了常用的通讯协定: PPTP、Open*** 、 L2TP/IPSec,当我们启用了nas的***服务,会影响系统的网络性能。
我们先来了解一下三种协议:
PPTP
PPTP (Point-to-Point Tunneling Protocol,点对点信道协议) 是常用的 *** 解决方案,且大多数的客户端 (包含 Windows、Mac、Linux 及行动装置) 皆支持。
若要启动 PPTP *** 服务器:
1、开启 *** Server 并前往左侧面板的 PPTP。
2、勾选启动 PPTP *** 服务器。
3、在动态 IP 地址字段输入 *** 服务器的虚拟 IP 地址。请参阅下方的关于动态 IP 地址来了解更多信息。
4、设定最大联机数量来限制 *** 联机的共同联机数量。
5、设定同一账号最多联机数量来限制使用同一个账号所进行 *** 联机的共同联机数量。
6、从认证下拉式选单中选择下列任一项目来认证 *** 客户端:
PAP:认证过程中,将不加密 *** 客户端的密码。
MS-CHAP v2:认证过程中,将使用 Microsoft CHAP version 2 加密 *** 客户端的密码。
7、若您选择 MS-CHAP v2 验证,请从加密下拉式选单中选择下列任一项目来加密 *** 联机:
No MPPE:*** 联机不会受到加密机制保护。
Optional MPPE:客户端设定将决定 *** 联机会 / 不会受到 40-bit 或 128-bit 加密机制保护。
Require MPPE:客户端设定将决定 *** 联机会受到 40-bit 或 128-bit 加密机制保护。
8、设定 MTU (最大传输单元) 来限制 *** 网络传输的数据封包大小。
9、勾选手动设定 DNS 并指派 DNS 服务器的 IP 地址来发送给 PPTP 客户端。若停用此选项,则会将 Synology NAS 目前所使用的 DNS 服务器发送给客户端。
10、单击套用来让变更生效。
注意:
联机至 *** 时,*** 客户端的验证及加密设定必须与 *** Server 上的相同,否则客户端将无法成功联机。
为兼容于运行在 Windows、Mac OS、iOS 与 Android 系统的大部分 PPTP 客户端,预设的 MTU 值为 1400。若您的网络环境较为复杂,可能需要设定一个较小的 MTU 值。若您经常收到逾时讯息或联机不稳定,请降低 MTU 值。
请检查 Synology NAS 与路由器上的端口转送规则与防火墙设定,确认 TCP 1723 端口已开启。
部分路由器内建 PPTP *** 服务,因此可能已占用 1723 端口。您需先透过路由器的管理接口关闭其内建的 PPTP *** 服务,才能确保 *** Server 上的 PPTP *** 服务可以正常运作。此外,部分旧式路由器可能会封锁 GRE 协议 (IP 协议 47),造成 *** 联机失败;建议使用支持 *** pass-through 联机的路由器。
Open***
Open*** 是开放原始码的 *** 服务解决方案,会以 SSL / TLS 加密机制保护 *** 联机。
若要启动 Open*** *** 服务器:
1、开启 *** Server,前往左侧面板的 Open***。
2、勾选启动 Open*** 服务器。
3、在动态 IP 地址字段输入 *** 服务器的虚拟内部 IP 地址。请参阅下方的关于动态 IP 地址来了解更多信息。
4、设定最大联机数量来限制 *** 联机的共同联机数量。
5、设定同一账号最多联机数量来限制使用同一个账号进行 *** 联机的共同联机数量。
6、为 Open*** 数据传输设定端口与通讯协议。您可以决定要将何种协议的数据封包透过 *** 转送至 Synology NAS 的哪个端口。默认值为 UDP 端口 1194
注意: 为确保 Synology NAS 上的服务可以正常运作,请避免将同样的一组端口与通讯协议指派给其他 Synology 服务。请参阅此篇应用教学以了解更多信息。
7、在加密下拉式选单中择一,以加密 *** 信道中的数据封包。
8、在验证下拉式选单中择一,以验证 *** 客户端。
9、若要在传输数据时压缩数据,请勾选启动 *** 压缩联机。此选项可提升传输速度,但可能会消耗较多系统资源。
10、勾选允许客户端存取服务器的局域网络来让客户端存取服务器的局域网络。
11、勾选启动 IPv6 服务器模式来启动 Open*** 服务器,以传送 IPv6 地址。您必须先在控制面板 > 网络 > 网络接口中,透过 6in4/6to4/DHCP-PD 取得 Prefix,并在此页面中选择该 Prefix。
12、单击套用来让变更生效。
注意:
*** Server 不支持站台对站台的桥接模式。
请检查 Synology NAS 与路由器上的端口转送规则与防火墙设定,确认 UDP 1194 端口已开启。
在 Windows Vista 或 Windows 7 上执行 Open*** GUI 时,请注意,UAC (用户帐户控制) 预设为开启。此设定开启时,需使用以系统管理员身份执行选项来透过 Open*** GUI 进行联机。
在 Windows 上透过 Open*** GUI 启动 IPv6 服务器模式时,请注意以下事项:
*** 所使用的接口名称不可包含空格,例如:LAN 1 须变更为 LAN1。
重新导向网关 (redirect-gateway) 选项须由客户端于 open***o*** 档案中设定。若您不想设定此选项,应手动设定 *** 接口的 DNS。您可以使用 Google IPv6 DNS:2001:4860:4860::8888。
若要汇出配置文件:
单击汇出配置文件。Open*** 让 *** 服务器可颁发证书供客户端使用。所汇出的档案为 zip 压缩文件,其中包含 cacrt (*** 服务器的凭证档案)、open***o*** (客户端使用的配置文件案),以及 READMEtxt (客户端如何设定 Open*** 联机的简易说明)。
注意:
每次启动 *** Server 时,便会自动复制、使用显示于控制面板 > 安全性 > 凭证之凭证。若您需使用第三方凭证,请到控制台 > 安全性 > 凭证 > 新增来汇入凭证,并重新启动 *** Server。
每次修改凭证文件 (显示于控制面板 > 安全性 > 凭证) 后,*** Server 将会自动重新启动。
L2TP/IPSec
L2TP (Layer 2 Tunneling Protocol) over IPSec 提供更安全的虚拟私有网络,且大多数的客户端 (如 Windows、Mac、Linux 及行动装置) 皆支持。
若要启动 L2TP/IPSec *** 服务器:
1、开启 *** Server 并前往左侧面板的 L2TP/IPSec。
2、勾选启动 L2TP/IPSec *** 服务器。
3、在动态 IP 地址字段输入 *** 服务器的虚拟 IP 地址。请参阅下方的关于动态 IP 地址来了解更多信息。
4、设定最大联机数量来限制 *** 联机的共同联机数量。
5、设定同一账号最多联机数量来限制使用同一个账号进行 *** 联机的共同联机数量。
6、从认证下拉式选单中选择下列任一项目来认证 *** 客户端:
PAP:认证过程中,将不加密 *** 客户端的密码。
MS-CHAP v2:认证过程中,将使用 Microsoft CHAP version 2 加密 *** 客户端的密码。
7、设定 MTU (最大传输单元) 来限制 *** 网络传输的数据封包大小。
8、勾选手动设定 DNS 并指派 DNS 服务器的 IP 地址来发送给 L2TP/IPSec 客户端。若停用此选项,则会将 Synology NAS 目前所使用的 DNS 服务器发送给客户端。
9、若要发挥 *** 最大效能,选取执行核心 (kernel) 模式。
10、输入并确认预先共享密钥。您应将此密钥提供给 L2TP/IPSec *** 使用者以验证联机。
11、勾选启动 SHA2-256 兼容模式 (96 bit),以让特定客户端 (非 RFC 标准) 可以使用 L2TP/IPSec 联机。
12、单击套用来让变更生效。
注意:
联机至 *** 时,*** 客户端的验证及加密设定必须与 *** Server 上的设定相同,否则客户端将无法成功进行联机。
为兼容于运行在 Windows、Mac OS、iOS 与 Android 系统的大部分 L2TP/IPSec 客户端,预设的 MTU 值为 1400。若您的网络环境较为复杂,可能需要设定一个较小的 MTU 值。若您经常收到逾时讯息或联机不稳定,请降低 MTU 值。
请检查 Synology NAS 与路由器上的端口转送规则与防火墙设定,以确认 UDP 1701、500、4500 端口已开启。
部分路由器内建 L2TP 或 IPSec *** 服务,因此可能已占用 1701、500 或 4500 端口。您需先透过路由器的管理接口关闭其内建的 L2TP 或 IPsec *** 服务,才能确保 *** Server 上的 L2TP/IPsec *** 服务可以正常运作。建议使用支持 *** pass-through 联机的路由器。
关于动态 IP 地址
*** Server 会依据您在动态 IP 地址中输入的数字,从虚拟 IP 地址范围中选择一个 IP 地址来分配给 *** 客户端使用。例如:若 *** 服务器的动态 IP 地址设定为「10000」,则 PPTP *** 客户端的虚拟 IP 地址范围为「10001」至「1000[最大联机数量]」;Open*** 客户端的虚拟 IP 地址范围则为「10002」至「1000255」。
重要事项: 指定 *** 服务器的动态 IP 地址之前,请注意:
1、*** 服务器可使用的动态 IP 地址必须为下列其一:
从「10000」至「102552550」
从「1721600」至「172312550」
从「19216800」至「1921682550」
2、您指定的 *** 服务器动态 IP 地址以及指派给 *** 客户端的虚拟 IP 地址,皆不能与局域网络中任一已使用的 IP 地址冲突。
关于客户端进行 *** 联机时使用的网关设定
使用 *** 联机至 Synology NAS 的局域网络之,客户端可能需要为 *** 联机变更网关设定;否则,在 *** 联机建立之后,它们可能会无法联机至因特网。
需要先下载open***配置文件。
把配置文件发送手机上,打开文件导入到open***客户端。配置文件导入后点击绿色的"+"号键,然后确认导入配置文件,
输入open***用户名和密码,勾选"save"保存。
在"disconnected"下面有一个滑动按键,向右滑动最下面那个白色滑块至蓝色,连接服务器。连接成功后,会显示connected,这样就连接成了。
设置 *** 的步骤
第 1 步:排列关键的 *** 组件
首先,您需要一个 *** 客户端、一个 *** 服务器和一个 *** 路由器。可下载的客户端将您连接到世界各地的服务器,因此各地的员工都可以访问您的小型企业网络。即使工作人员使用公共 Wi-Fi 网络,客户端也可以在智能手机和笔记本电脑等设备上使用。
为了保护和加密所有网络流量,您还需要一个 *** 路由器。许多路由器都内置了 *** 客户端。
第 2 步:准备设备
有时,*** 客户端可能会与其他客户端发生冲突,或无法正常工作。在设置 *** 之前准备好您的网络系统是一个好主意,这样您就可以避免以后出现问题。
第一步,卸载您不需要的任何现有 *** 客户端软件。理论上,*** 客户端应该能够很好地协同工作,但竞争客户端也可能是问题的根源,因此最好将它们删除。
这也是考虑网络配置的好时机。如果您(搭建***的步骤)计划为将通过多种方式访问在线资源(例如 Wi-Fi、4G 调制解调器和有线连接)的工作人员安装 ***,您可能需要花更多时间来配置 *** 客户端。通过拔掉未使用的设备来简化网络会有所帮助。
第 3 步:下载并安装 *** 客户端
启动并运行您的 *** 的最简单方法是从您的 *** 提供商安装客户端。但是,他们可能不会为您需要的每个平台(例如 Windows、iOS 和 Android)提供软件。即使他们不这样做,最好先安装他们提供的内容,然后确认您的 *** 帐户运行正常。
在您的 *** 提供商的网站上查找“下载”页面。您还应该(搭建***的步骤)为您的员工使用的移动设备下载应用程序,因为您需要保护尽可能多的设备的连接。
如果您安装的初始客户端立即可用,那么您可以联系 *** 提供商了解其他平台的客户端。如果您根本无法登录,则可以将该信息传递给 *** 提供商的支持团队。
第 4 步:查找设置教程
如果出于某种原因,您的 *** 提供商没有为您的企业使用的设备提供软件,请查看提供商的网站以获取有关手动设置的指南。希望您能找到所需的文档。如果没有,请搜索使用相同设备的其他提供商的设置指南。
例如,如果您的企业使用 Chromebook,您(搭建***的步骤)可以搜索专门针对这些设备的教程。
第五步:登录***
安装 *** 客户端应用程序后,就可以输入登录信息了。通常,用户名和密码将是您在与 *** 提供商注册时使用的用户名和密码,尽管有些公司要求您为 *** 客户端本身创建单独的登录名。
登录后,*** 应用程序通常会连接到离您当前位置最近的服务器。
步骤 6:选择 *** 协议
*** 协议决定如何在您的计算机和 *** 服务器之间路由数据。一些协议有助于提高速度,而另一些协议有助于提高数据隐私和安全性。
开放式***
这是一个开源协议,这意味着您可以(搭建***的步骤)查看其代码。Open*** 也正迅速成为行业标准。
L2TP/IPSec
第 2 层隧道协议是另一种流行的协议。它具有强大的安全保护,通常与 IPSec 协议捆绑在一起,IPSec 协议对通过 *** 发送的数据包进行身份验证和加密。
SSTP
安全套接字隧道协议与 Microsoft 操作系统完全集成。
PPTP
点对点隧道协议是最古老的 *** 协议之一。但它的使用越来越少,因为有更快、更安全的协议可用。
第 7 步:故障排除
通常,您的 *** 提供商的客户端会立即开始工作。但如果情况并非如此,请尝试以下步骤:
· 关闭并重新打开客户端,然后尝试重新启动您的(搭建***的步骤)设备。
· 如果您正在运行任何其他 *** 软件,请确保您已断开连接,然后将其关闭。
*** 客户端需要适当的软件驱动程序才能正常工作。在某些情况下,您可以单击“修复”设置以重新加载驱动程序。检查设置页面以查看此功能是否可用。
如果您在登录时遇到问题,请仔细检查您的登录凭据。有些 *** 客户端会生成自己的登录名,有些则让您选择自己的登录名。
确保您使用正确的登录名,如有必要,请阅读您(搭建***的步骤)可能从提供商那里收到的任何欢迎电子邮件或快速入门指南。
您也可以尝试切换服务器。选择连接到靠近您的物理位置的其他服务器。
另一种选择:尝试使用不同的协议进行连接,假设 *** 客户端允许您更改它们。例如,您可以使用 TCP 使用 Open***,然后切换到 L2TP 和 PPTP。
如果您仍然遇到问题,其他软件程序可能是罪魁祸首。有时,防火墙或安全软件可能会中断 *** 连接。您可以暂时禁用可能导致问题的软件 - 只需确保在连接后将其重新打开,以免关键业务系统容易受到攻击。
第 8 步:微调连接
一旦您掌握了基础知识,就该进行改进了。确保您应用到 *** 的设置适合您的业务需求。
例如,决定您是否希望 *** 在人们启动设备后立即运行。如果您始终需要 *** 保护,这可能是个好主意——例如,如果大多数人在办公室外工作。但是,如果您认为您只需要偶尔使用 ***,您可以将其设置为仅在需要时启动,从而释放网络资源以供其他用途。
另一个微调选项是选择常用服务器作为您的(搭建***的步骤)默认服务器或“收藏夹”。这可以为您节省一些时间,因为您和其他员工每次连接时都不必搜索首选服务器。
如果您的 *** 提供商提供,您可能还想打开“终止开关”。终止开关旨在防止设备在 *** 断开连接时发送或接收数据。
0条评论