选择设备编码,然后单击“OK”。若关闭,需要按遥控器的顺序切换。如果已开启WIFI设置,请单击“关闭”。在打开的“WIFI设置”对话框中,输入WIFI密码。连接成功后,完成设备IP地址的启用启用启用无线网络配置。在“WIFI启用无线网络配置”对话框中输入WIFI密码,完成无线网络连接路由器。想改变pptp 的端口,google了一下才发现似乎没有任何无痛的方法,每个方法都有点不足。
1、服务器端使用pptpd,网上找到3种方法:添加iptables规则、修改/etc/services 文件和修改pptpd源代码。
1-1、添加iptables规则
这个方法很简单,就是在数据包进入网关时就修改其源端口为的默认端口1723,实现端口重定向:
iptables -t nat -A PREROUTING -p tcp --dport 31723 -j REDIRECT --to-ports 1723
这样做的缺点是,占用了两个端口,而且还需要其他iptables规则来防止外网直接访问1723端口才能达到隐藏的目的。
1-2、修改 /etc/services 文件
/etc/services/ 文件里定义了标准网络服务所对应的端口。虽然不是强制使用,但pptpd就是使用其中定义的端口来提供服务的。搜索pptp,可以找到:
hks-lm 1722/tcp
hks-lm 1722/udp
pptp 1723/tcp
pptp 1723/udp
csbphonemaster 1724/tcp
csbphonemaster 1724/udp
将pptp开头的两行后面的1723改成想使用的端口。如果pptpd服务已经启动了的话,就重新启动一下,就可以使用新端口了。如果对于不能重启pptpd服务的情况,这种方法就没有第一种方法好,但相对下面的方法也算很简捷了。
1-3、修改pptpd源代码
下载了pptpd的源代码,grep了一下,发现在 pptpdefsh 文件里有如下定义:
/ PPTP ctrl message port /
#define PPTP_PORT 1723
尝试修改了,再编译安装后,运行发现不起作用,但是无论是原来的端口还是修改后的端口都没法使用。也不知道是哪里出错,暂时没找到原因。不过有了上两种方法,这个方法能否成功也无所谓了。
2、客户端使用pptpclient,参考上面服务器的修改方法
2-1、添加iptables规则
这个方法不太适合这种情况,因为是要对发出去的包的端口号进行修改,则当包回来的时候也要将其端口改回来,其实就相当于建立了一个管道了,比较麻烦。而且要对包进行标记和跟踪,需要很多步骤。
2-2、修改 /etc/services 文件
这个方法对客户端无效,也许客户端根本就不会读取 /etc/services 。
2-3、修改pptpclient源代码
从pptpclient官网下载了源代码,grep之后,找到pptp端口的定义是在 pptp_msgh文件中:
/ PPTP magic numbers: ----------------------------------------- /
#define PPTP_MAGIC 0x1A2B3C4D / Magic cookie for PPTP datagrams /
#define PPTP_PORT 1723 / PPTP TCP port number /
#define PPTP_PROTO 47 / PPTP IP protocol number /
/ Control Connection Message Types: --------------------------- /
修改其中 PPTP_PORT 的值后make,运行发现有效,可以顺利连接到已经修改过的pptp 的端口上。
发现pptpclient的结构比较简单,如果想嵌入到其他的软件里也比较方便,只需要了解一下其中主要函数的调用即可。
如果您在设置华硕路由器的PPTP连接时遇到客户端无法连接的问题,可以尝试以下方法来解决:
确保路由器的固件版本是最新的。
检查PPTP服务器的设置是否正确,包括用户名,密码和其他相关参数。
确保PPTP服务器正在运行,并且可以连接到因特网。
检查防火墙设置是否拦截了PPTP协议,如果是,请打开防火墙以允许PPTP通过。
如果以上步骤仍然无法解决问题,可以尝试重启路由器,然后再次尝试连接。
如果问题仍然存在,建议您寻求华硕技术支持的帮助。
PPTP(Point-to-Point Tunneling Protocol)是一种用于虚拟私人网络()的通信协议,它使用TCP端口1723进行数据传输。在PPTP协议中,listen指令用于指定PPTP服务器监听的IP地址、端口和协议类型。在Linux系统中,listen指令可以通过编辑PPTP服务器的配置文件/etc/pptpdconf来设置。例如:
```
# vim /etc/pptpdconf
localip 19216811
remoteip 1921681100-200
listen 19216811
```
这里的listen指令指定了PPTP服务器监听19216811这个IP地址,表示所有从客户机发来的数据包都会被转发到这个IP地址上。
需要注意的是,使用PPTP协议时需要确保服务器和客户端都支持该协议,并采取一系列安全措施,以避免泄露敏感信息或受到攻击。一、PPTP简介
协议:TCP,端口1723
协议:GRE,协议号47
依赖服务:pppd
二、快速部署
搭建环境
Ubuntu Server 1004~1104
pptpd v134
pppd version 245
1安装软件包
在Ubuntu Server上默认是已经安装pppd服务的,如果你没有,请一并安装。
apt-get install pptpd ppp
2/etc/pptpdconf
option /etc/ppp/pptpd-options
logwtmp
localip 1010101
remoteip 101010100-245
option指令告诉pptpd应该让pppd读取哪个配置文件
logwtmp插件会将每次用户登录情况记账到/var/log/wtmp文件
这不是文本文件,需要使用last命令读取:
last -f /var/log/wtmp
localip和remoteip所在网段不得和服务器、用户所在网段冲突。
3重启PPTP服务
对pptpdconf配置文件所做的修改需要重启pptpd服务
/etc/initd/pptpd restart
4/etc/ppp/pptpd-options
对ppp配置文件所做的修改,无需重启pppd服务,因为pppd由pptpd启动,那时所做的更新会自动应用上去。
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 8888
ms-dns 8844
proxyarp
nodefaultroute
lock
nobsdcomp
persist
mtu 1404
mru 1404
5启用转发
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
对于OpenVZ的主机,可能不支持MASQUERADE,此时需要使用SNAT:
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source $IP
其中$IP就是你主机的外网IP地址
三、测试
1启用测试用户
编辑/etc/ppp/chap-secrets文件,加入如下行:
# Secrets for authentication using CHAP
# client server secret IP addresses
guest pptpd password
该行创建一个用户,用户名为guest,密码为password(明文)
server字段与pptpd-options配置文件中的name属性对应。还可以星号()代替,表示不限调用服务。
IP address表示来源IP,这里星号()表示接受所有连接。
对来源IP的过滤应该由iptables防火墙来完成。读者可以查阅本博客关于iptables的相关文章进行设置。
2拨号
可以在Windows系统、iOS上与PPTP服务器连接。
连接方法请参看这篇文章。(更新中)
3调试
PPTP服务会调用ppp进行验证,日志记录在/var/log/syslog中
如果在pptpd-options配置文件中启用debug开关,则还会出现在/var/log/debug文件中
我们经常会遇到如下错误消息:
GRE: Bad checksum from pppd
这可能是由于你的主机在NAT后面,也可能是当地网络对GRE协议支持不佳。
如果出现
LCP: timeout sending Config-Requests
这很有可能是你的ISP导致的。出于这种不稳定、不和谐因素,我们有必要使用更稳定、更安全的L2TP。1、开启服务。首先,进入路由器Web设置页面,选择“服务器”设置,在“启用PPTP服务器”选项中选择“是”。注意不同的路由器支持的服务器类型有所不同,请记住开启的服务器类型,以便在客户端上做相应的设置。
2、管理账户。在设置页面的下方键入自定义的服务器登录账户,并单击下方的“应用本页面设置”按钮存储设置。注意在设置密码时除了考虑密码的安全以外,还必须考虑到高强度的密码在移动设备上输入时会有困难。
3、详细设置。单击切换到“详细设置”选项卡,设置服务器可以用于分配给远程登录用户的IP地址,通常路由器会自动给出可以使用的网段。最后,根据需要选择服务器的验证方式与加密强度,并单击下方的“应用本页面设置”按钮存储设置。注意记住所选择的验证方式与加密方式,以便在客户端上做相应的设置。
4、动态域名。如果获得的是动态IP地址,那么接下来需要转到“外部网络|DDNS”启动动态域名功能,在路由器支持的服务商中选择一个动态域名服务,让路由器在每次互联网IP地址更新的同时自动更新动态域名与IP地址的对应关系,这样我们就能够拥有一个可以访问家庭网络的固定域名。
5、相关服务。检查路由器的相关设置,例如“外部网络|NAT Passthrough”,确保服务器所使用的网络协议能够被支持。如果路由器提供防火墙,那么需要确保其不会影响服务的使用。接下来,服务器即可正式投入使用。
6、电脑连接。以Windows 7为例,通过“控制面板|网络和Internet|网络和共享中心”选择“设置新的连接或网络”,在设置对话框中选择“连接到工作区|使用我的Internet连接()”,输入家庭网络的动态域名即可创建连接。注意需要根据服务器的配置修改连接的验证方式与加密方式,可右击连接,选择“属性”,切换到“安全”选项卡进行设置。
7、平板电脑。以iPad为例,进入“设置|通用|网络|”,选择“添加配置”,根据服务器的配置,在上方选择正确的服务器类型,例如“PPTP”,并在下方键入服务器的地域。1安装ppp pptp pptp-set-setup
2使用 pptpsetup 命令查看配置信息
3参数说明
TUNNEL:设置连接的名称
SERVER:的IP地址
DOMAIN:的域名,可省略
USERNAME:服务器上认证用户的名称
PASSWORD:服务器认证用户的密码
encrypt:启用加密
start:开启连接,第一次使用的时候
4连接
当第一次连接成后会显示如下图:
5基本 *** 作
对于已经连接成功的,再次启动可使用如下命令:
解释:test代表连接名称
关闭连接,使用如下命令:
查看路由表:
可以查看到ppp0连接到的的路由信息
通过ifconfig、ip addr 命令同样可以查看的连接信息
6路由配置
给ppp0添加路由配置,如下图:
添加路由配置完成即可使用的连接
注意事项:
在第一次创建连接的时候,出现如下错误:
出现类似的错误,需要在执行命令的时候加上 encrypt 参数
如果出现如下错误:
需要在/etc/ppp/options文件中加入如下配置:
至此,打完收工
o(∩_∩)o win7 *** 的 PPTP与IKEv2,设置方法:
1证书安装好后,开始配置ikev2的连接方式,具体步骤与pptp的连接试差不多,只是在选择协议时要选择ikev2。打开“控制面板”->“网络和Internet”->“网络和共享中心”,在出现的面板点击“设置新的连接或网络”。
2选择“连接到工作区”后,并点击“下一步”。
3 选择“否,创建新连接”,并点击下一步。
4 选择“使用我的Internet连接(***)”并点击。
5 在Internet地址中输入支持IKEV2协议的IP地址,需要用户登陆海盗船***官网会员中心,查看线路列表中所显示的IP地址(必须要能支持ikev2的哟),并勾选“现在不连接,仅进行设置以便稍后连接”,点击”下一步“。
6 此处输入在官网注册的用户名和密码,并勾选“记住此密码”,点击“创建”按钮。
7 直接点击“关闭”,不要点击“立即连接”,因为还没有配置好。
8 回到“网络与共享中心”,点击“更改适配器设置”。
9鼠标右键选择刚刚创建好的连接,点击“属性”。
10 在“安全”选项中,***类型选择“IKEv2”,数据加密选择“需要加密(如服务器拒绝将断开连接)”,身份验证选择“使用可扩展的身份验证协议”和“Microsoft 安全密码(EAP-MSCHAP v2)(启用加密)”,点击“确定”,就可双击连接,可正常连接,显示成功时表示连接见效。
11然后到电脑桌面右下角连接刚创建好的IKEV2连接。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)