架設一個L2TP協議的簡易vpn
|9.21| 战五猹网络部,区区断网岂能拦得住我,求你把L2TP之类的穿透给封印了,不然我还是强行能用VPN啊。
起因
又值開學季,慘無人道的十一點斷網不速而來,最近準備區域賽、急需大量資料的我,無法接受慘痛的現實。
轉念一想,實驗室是通宵供電供網的,然而天天睡實驗室對身體不利,所以我決定通過代理來解決上網問題。
架設
我先回憶了上個學期架設vpn的過程,進行了同樣的步驟。
在作爲服務器的電腦上,新建一個傳入連接。
右鍵屬性,“用戶”選項卡,除去該項的勾“要求所有用戶對其密碼和數據的安全進行保護”。
在作爲客戶端的電腦上,設置新的連接,連接到工作區,使用我的Internet連接,Internet地址填服務器的IP。
右鍵屬性,“安全”選項卡,VPN類型使用L2TP,數據加密可選,允許使用這些協議(PAP、CHAP、MS-CHAP v2)。
連接成功,然後血崩。喂,根上學期的劇本不一樣啊。我開始思考,L2TP能連,然而無法上網。
路由
// 警告:這一部分已經驗證非關鍵作用,請無視
後來我想起,自從上次斷電以後,實驗室的路由就怪怪的,難道禁止了L2TP穿透?
於是我強行黑進了實驗室的路由,去尋找問題的緣由。
在“轉發規則-虛擬服務器”(也就是很多地方所說的映射關係),我發現了一片空白,腦中也一片空白。
隨便一搜,找到老司機所發佈的長文,裏面有如下一段。我把死馬當活馬醫,添加了進去。
- TCP 1723 端口:PPTP協議連接端口
- UDP 1701 端口:L2TP協議連接端口
- UDP 500 端口:Internet密鑰交換(IKE) - 用戶數據報協議
- UDP 4500 端口:IPsec NAT-T
- TCP/UDP 50 端口:封裝式安全協議(ESP) - Internet協議(IP)協議
然後嘗試著訪問百度,哇哦!還是血崩…
尾聲
我原以爲要跟上次一樣不了了之了,結果chrome虎軀一震,竟然連上了,真是xnmbyy!
測試了一下Google,秒連,說明並不是錯覺。也懶得糾結這麼多了,能上就好。
UPD1
聽說11月以後,通過撥號能上內網,但是子網掩碼默認是四個255,導致我無法ping通機房。
我用netsh命令改成了255.255.255.0,還是可以連vpn的,靜候11點斷電斷網,保佑。
UPD2
然後到了11點這一刻,告訴我網線已被拔出,日媽。
本來就能直接連內網,所以你弄個PPPOE有瘠薄用?
弄得斷網以後能上內網一樣,不知道網絡部是不是用菊花思考的。
衷心祝願你們後裔的消化系統是一個單向棧。
UPD3
vpn在連接上有偏差,我是要負責的!
我沒有說vpn使用者要欽定,沒有任何這個意思。
但是你問——一定要問我——vpn密碼是多少,我可能回答你說“無可奉告”。