文章目录
- 一、VPN服务器
- 1. 各种VPN比较
- 2. PPTP服务端配置
- 3. 创建登录账号
- 4. 创建端口映射
- 5. 设置动态域名
- 二、Windows客户端
- 1. 连接配置
- 2. 不能连接 Internet 配置
一、VPN服务器
1. 各种VPN比较
| PPTP | IPSEC | OpenVPN | |
|---|---|---|---|
| 简介 | 微软推出的VPN协议,占用资源少 | 更高级的VPN协议,安全性更高 | 开源的VPN协议,不容易被封锁 |
| 加密 | 40/56/128位加密 | 256位加密 | 自定义160-256位加密 |
| 平台 | Windows、Linux、Andriod 等 | Windows、Linux、Andriod 等 | Windows(第三方软件)、Linux等 |
| 速度 | 很快 | 快 | 一般 |
2. PPTP服务端配置
认证计费 > 本地认证服务 > PPTP服务端
3. 创建登录账号
认证计费 > 认证账号管理 > 账号管理 > 添加
4. 创建端口映射
网络设置 > 端口映射 > 端口映射 > 添加
内网地址填写网关(路由器管理地址),外网地址就是公网线路
5. 设置动态域名
VPN服务器端如果不是固定公网IP,可设置动态域名,VPN客户端通过域名连接
爱快支持花生壳、3322、dnspod、aliyun、huaweicloud。下文以dnspod为例
二、Windows客户端
操作系统:Windows 11 22H2
1. 连接配置
设置 > 网络和 Internet > VPN > 添加VPN
2. 不能连接 Internet 配置
-
关闭 在远程网络上使用默认网关
网络连接 > VPN连接 > 属性 > 网路 > Internet 协议 > 高级 > 去掉在远程网络上使用默认网关勾选
-
设置静态路由
route add -p 192.168.2.0 mask 255.255.255.0 10.0.0.2
意思是:所有发往192.168.2.0地址段的IP,全部由10.0.0.2转发,其中10.0.0.2为VPN客户端IP -
其他route命令
查看路由配置:route print
删除指定路由:route delete 192.168.2.0
