爱快路由器系统的安装在此文章暂时就不提及了,如果有需要的可以去官网查看安装帮助
在我们日常生活中常常都会用到VPN,例如公司及小型企业。需要在异地通过VPN隧道访问公司内网服务器
目前我们能出碰到的VPN服务器有:PPTP、L2TP、OpenVPN、IPsecVPN、WireGuard、IKEv2、IPSec SD-WAN
那今天通过爱快路由器举例子,在免费版当中我们可以使用的是PPTP、L2TP、OpenVPN、IPsecVPN和SD-WAN,企业版则多WireGuard、IKEv2这两个版本
请注意,搭建VPN服务器你需要一个拥有公网IP的网络才可以进行此操作(记得还需要买一个域名),因为是将你的路由器当作为一个远程访问服务器进行连接。
有些人会问,既然我有公网IP,爱快不是有端口映射和NAT1吗?为什么会需要搭建VPN去返回访问内网的服务器?
因为出于网络安全以及端口映射数量的考虑,在某些网络环境下哪怕你有公网IP,为了确保内网环境的网络安全,在路由器上也会设置NAT4以及关闭UPNP和端口映射,因此部分环境下需要使用到VPN服务器访问内网文件以确保公司内部的网络安全以及文件安全。
-START-
在使用前请先点击高级应用-动态域名-添加,将购买的域名在爱快路由器上分别解析出iPv4和iPv6地址,再进行下一步
在爱快页面-网络设置-VPN客户端,这个页面下是将爱快作为客户端连接到其他VPN服务器使用,如果你在异地的家需要连接主要家里的或者公司的VPN服务器则在这里添加即可。
那我们现在点击认证计费-本地认证服务。这里按照需求选择,我用L2TP举例子。
点击L2TP服务器
服务端口:1701(请不要更改)
客户端地址池:请和家里局域网地址错开,不能在同一个网段下
服务器地址:是上面一项的地址池预留的网关地址
首选DNS:192.168.10.2(请根据自己实际使用填写)
备选DNS:8.8.8.8 (请根据自己实际使用填写)
MTU:1400
MRU:1400
预共享密钥:(请根据自己实际使用填写)若填写了客户端也必须填写预共享密钥
(请注意!!!!!iPhone连接L2TP必须配置预共享密钥,否则iPhone会提示密钥缺失无法开启连接)
本地标识: (请根据自己实际使用填写)
对方标识:(请根据自己实际使用填写)
禁止非加密的连接:(请根据自己实际使用选择)
接着直接点击启用并保存即可。(预共享密钥在,如果设置了,在客户端也必须填上该密码才可以正常握手连接)然后已经在爱快上启用了这个服务后,接下来我们还需要配置一个账号,使得我们可以利用账号密码从客户端使用。
现在我们点击认证计费-认证账号管理-账号管理,然后点击添加:
账号:自定义
密码:自定义
认证类型:选择L2TP或者不限
套餐类型:自定义
上下行速率:保持默认的0,即不限速
开始时间:保持默认
请注意,请一定要牢记自己的账号密码
最后L2TP服务器对外网端口开放:
请点击网络设置-端口映射-端口映射,点击添加
内网地址:是你路由器的网页IP地址,也就是管理IP
内网端口:1701(L2TP默认使用的就是1701,请不要随便修改这个数值,可能会导致部分客户端无法连接)
映射类型;外网端口
外网地址:选择你的出口线路
外网端口:1701
剩下的你自己自由安排,记得写一下备注方便查看。然后点击保存。
下面以iPhone15Pro举例子:
点击设置-通用-VPN与设备设置-VPN-加入VPN设定-类型请选择L2TP-描述(请填入一个备注)-服务器(是前面最开始说在爱快上解析的域名)-账号(在爱快上设置的账号)-RSA SecurID(请不要勾选)-密码(在爱快上设置的密码)-密钥(在爱快上设置的预共享密钥)-传输所有流量(如果打开所有的流量将会传送到VPN服务器进行转发,如果你是想避开你当前网络的行为审计或者是行为管控请勾选上,在开关打开时上网的网速上线取决于你VPN服务器的带宽速率。如果只是单纯想访问内网服务器,其他流量走你目前的网络环境,请将该选项关闭。这样子只有在使用L2TP的流量才会进行转发)
最后点击保存-连接,就可以成功连接上了。
-END-
到目前为止,恭喜你又成功学会了一个新知识。这个知识在你将来上班的时候想偷偷摸鱼可能可以帮到你。可是那也希望你在工作的时候努力工作,累了的时候一定要适当放松一下自己哇~ 辛苦你啦w
也还请接下来的日子要开开心心的活着,世界上还有那么多美好的事情等待着你去发现和分享!
那这一期的教程到这里就结束了,希望能帮到你~