如何配置服务器并且给客户端配置用户名和密码

配置Windows 2000 作为L2TP 客户端（移动用户）
按照以下步骤配置Windows 2000 计算机，使其成为L2TP 客户端。
1 配置L2TP 拨号连接
1） 进入Windows 2000 的“开始” “设置” “网络与拨号连接” “新建连接”。
2） 启动“网络连接向导”，单击“下一步”。
3） 在“网络连接类型”中，选择“通过Internet 连接到专用网络”，单击“下一步”。
4） 选择“不拨初始连接”，单击“下一步”。
5） 在“目的地址”一栏，输入准备连接的L2TP 服务器的IP 地址“20210135218”，
单击“下一步”。
6） 选择“只有我自己可以使用此连接”，单击“下一步”。
7） 输入“您为这个连接使用的名称”为“l2tp”。
8） 单击“完成”。
9） 双击“l2tp”连接，在l2tp 连接窗口，单击“属性”。
10） 进入“安全措施”属性页面，选择“高级（自定义设置）”，单击“设置”。
11） 在“数据加密”中选择“可选加密（没有加密也可以连接）”。
12） 在“允许这些协议”选中“不加密的密码（PAP）”、“质询握手身份验证协议
（CHAP）”、“Microsoft CHAP（MS-CHAP）”，单击“确定”。
13） 进入“网络”属性页面，在“我正在呼叫的 服务器的类型”选择“第2 层隧
道协议（L2TP）”。
14） 单击“确定”，保存所做的修改。
2 禁用IPSec
1） 双击“l2tp”连接，在l2tp 连接窗口，单击“属性”。
2） 选择“网络”属性页面。
3） 确认“NWLink IPX/SPX/NetBIOS Compatible Transport Prococol”协议没有被选中。
4） 选择“Internet 协议（TCP/IP）”，单击“属性”。
5） 单击“高级属性”属性页面。
6） 进入“选项”属性页面，选择“IP 安全机制”，单击“属性”。
7） 确认“不使用IPSec”被选中。
8） 单击“确定”，关闭连接属性窗口。
3 修改注册表
缺省的Windows 2000 L2TP 传输策略不允许L2TP 传输不使用IPSec 加密，可以通过修
改Windows 2000 注册表来禁用缺省的行为。
手工修改：
1） 进入Windows 2000 的“开始” “运行”里面输入“Regedt32”，打开“注册表编
辑器”，定位“HKEY_Local_Machine \ System \ CurrentControl Set \ Services \ RasMan
\ Parameters ”主键。
2） 选择“编辑” “添加数值”，为该主键添加以下键值：
数值名称：ProhibitIpSec
数据类型：reg_dword
值：1
3） 保存所做的修改，重新启动电脑以使改动生效。
提示：必须添加“ProhibitIpSec”注册表键值到每个要使用L2TP 的运行Windows 2000
*** 作系统的电脑。
4 使用L2TP 隧道连接到HiPER L2TP 服务器
1） 确认计算机已经连接到Internet（可能是拨号连接或者是固定IP 接入）。
2） 启动前面步骤中创建的“l2tp”拨号连接。
3） 输入的l2tp 连接的用户名：_mobile 和密码：test。
4） 单击“连接”。
5） 连接成功后，在MS-DOS 方式下输入“ipconfig”，可以看到一个在L2TP 服务器地
址池中的地址，就是L2TP 服务器分配给本机的IP 地址。

美好的寒假生活来了，在家和外地朋友联机玩我的世界。但是没有公网ip怎么整？之前测试过几款内网穿透，有的需要自己搭建，很麻烦并且花费不低。有的穿透免费版外网端口不固定老是变，一遍就要重新连接游戏，非常麻烦；

最近找到了一个免费的内网穿透，网云穿内网穿透；在了解了外网端口和域名是固定不变的，所以尝试了一番。感觉挺适用，配置比较简单，下载简单配置就可以让外网的朋友连进来一块开撸。做了一篇教程，有需要的可以参考，教程如下：

所需工具：

网云穿内网穿透

[我的世界]服务端 我用的是Minecraft 162版本

一、打开网云穿官网，注册账号，开通免费隧道

二、配置隧道

1、领取完隧道，会自动跳转控制台，让我们配置隧道

2、在命令提示符界面，输入ipconfig查看电脑的IP，一般127001永远代表本机，填127001即可

3、设置服务器配置（端口和ip）

4、回到控制台配置隧道，点击隧道上的配置，填写隧道信息，配置信息如下：

①隧道名称：自定义

②隧道地址：127001 内网服务器ip

③内网端口：25565 我的世界服务端口

④二级域名:系统自动分配

⑤穿透协议：tcp

配置完点击确定：

三、官网下载网云穿客户端，我的是windows系统，故下载windows客户端版本（根据自己系统下载对应版本）

1、客户端是绿色免安装的，下载解压，双击运行即可

2、登录客户端

登录客户端可以看到，软件分配我们一个映射地址，我们先复制映射地址，然后启动隧道

四、在内网测试服务器连接是否正常

1、开启我的世界服务器

2、在局域网内我们另找一台电脑，来测试用内网ip和内网端口是否可以连接上服务

可以看到内网测试能成功连接

3、外网连接测试，看是否可以成功连接

在客户端 需要输入服务器地址的地方,输入我们刚才复制的映射地址即可

外网测试连接成功，可以邀请小伙伴开撸了，完美实现。

1门口机配置
首先：规划好门口机的IP地址,门口机默认IP地址是1921681110，初次登录需要初始化，在“系统设置——网络设置”修改门口机IP
第一步：“系统设置——门禁管理”，别墅机呼叫号码修改为“101”(101为室内机房间号)
第二步：“联网配置”—“编号”，8001，如果有多台门口机的，其他门口机从8002开始顺延
第三步：“网络设置——SIP服务器设置”，“Sip服务器使能”打勾，确定，设备会自动重启
第四步：“联网配置”，“支持群呼”开启，“服务器类型”，选择VTO，单机确定，设备会重启，如果不重启，手动重启一下
第五步：重启完毕后，等待一分钟左右进入“状态统计——设备状态”查看“8001”是否在线，在线则说明配置成功，不在线可刷新下浏览器重新查看，反复不在线建议门口机“恢复出厂设置”按照上面方式重新配置一次
02室内机配置
通过主界面—长按 “设置”10S，进入工程设置，密码为初始化密码，老版本密码则为888888
第一步：“网络设置”，修改室内机IP地址，确定
第二步：“网络终端”填门口机IP地址，帐号密码，填写完毕后，状态“ON“，确定
注意：启用状态先设置为“OFF”，设置完毕后再改为"ON"
第三步：“本机信息”设置房间号，设置为“101#0”，模式为“主机”,确定
第四步：“SIP服务器”：“服务器IP”填门口机的地址，“网络端口号”5060，启用状态“ON”，确定
03门口机配置(二)
第一步：“登录门口机——设备管理——室内机管理”点击添加
第二步：“状态统计——设备状态”查看“101-0”是否在线，在线则说明配置成功，不在线可刷新下浏览器重新查看，反复不在线建议室内机“恢复出厂设置”按照上面方式重新配置一次

SSH隧道是一种通过加密的SSH连接传输任意网络数据的方法。它可以用来为任何应用程序添加加密通道；也可以用它来实现和跨防火墙访问局域网的服务。

SSH是一个通过不受信任的网络进行安全远程登录和文件传输的标准。通过SSH隧道传输TCP/IP数据，它还提供了一种使用端口转发保护任何给定应用程序数据流量的方法。采用了这种方法后，应用程序的数据流量都会走SSH的加密连接，从而不会被窃听或拦截。对于本身不支持加密的应用程序来说，使用SSH隧道可以很方便地添加网络安全性。

上图简要介绍了SSH隧道。不可信网络的安全连接建立在SSH客户端和SSH服务器之间。这个连接是加密的，可用于保护机密性和完整性，并且可以对通信方进行身份验证。

客户端应用使用SSH来连接到服务端应用。隧道启用后

通过上面的转发，无需修改应用程序，就能保证应用程序客户端和服务端通信的安全。

这个方式的缺点是，任何能登陆服务器的用户都可以启用端口转发。内部IT人员经常在他们的家里的机器或云上的服务器上启用转发，从而能在企业内网中，从工作机器上访问家里的机器或云上的服务器。黑客或恶意软件会利用类似的方式在局域网中留一个后门。还可以在多个设备上开启隧道，攻击者通过在这些隧道中跳来跳去来隐藏踪迹。

本地代理用于将端口从客户端计算机转发到服务端计算机。SSH客户端监听来自某个端口的连接，当它收到连接时，将请求通过隧道转发到SSH服务器；然后SSH服务器将请求转到目标端口。

本地转发比较常见的场景有：

在OpenSSH中，使用 -L 参数开启本地转发

这个命令工作的过程如下图

默认情况下，其他的机器都能够连接到本地的SSH客户端指定的端口；为了安全起见，一般绑定地址，将连接来源限制在同一主机的程序

也可以在 OpenSSH客户端的配置中 配置本地转发，这样就不用单独输入命令行了

比如在~/ssh/config中这样写

这样在开启转发的时候只需要输入 ssh serverfw 而不用再输入完整的命令了

如果希望通过本地计算机，让远程服务器 remote 可以连接到 server 上的服务，可以使用SSH远程转发。

使用SSH远程转发一个典型的用途是，在企业内部开一个后门，让公网的计算机可以访问到企业的某个内部服务，这个是有一定风险的，使用的时候需要特别小心。

在OpenSSH中，远程转发通过 -R 参数开启，在本地计算机上输入命令

上面命令的工作过程如下

默认情况下，OpenSSH仅允许从服务器主机（上图的 remote ）连接到远程转发端口 server:p2 ，如果想要其他的主机也能连上 server:p2 ，需要在 sshd_config 文件中设置

如果需要指定来源IP，可以将配置改为

比如

将只允许52192173到端口8080的连接

OpenSSH的远程转发支持多个规则，比如

同样的，可以在 ~/ssh/config 配置host，比如

配置未连接有7个原因造成。
1、所在网络与我们的隧道服务器没有正确的通道。解决办法：请尝试更换配置中的“目的地的主机名或IP地址”，将其调整为我们的登陆服务器IP地址或者域名。
2、临时性故障，多半是由于您使用的DNS服务器繁忙无法对服务器IP地址或者域名的名字进行解析所引起。解决办法可以使用以下 *** 作：开始,运行,打开cmd,确定，执行命令ipconfigflushdns后再进行连接尝试。
3、由于配置异常造成的无法连接，虽然用户没有做过任何的配置修改，但由于系统内部的故障会导致配置出现异常，这是Windows系统中常见的问题。解决办法是删除原隧道连接的配置，重新建立一个新的隧道连接即可。
4、检查配置中的“目的地的主机名或IP地址”使用的是域名而不是IP地址，由于隧道需要定期进行维护，我们有可能变更隧道服务器的IP地址，但域名不会改变。
5、连接的安全参数配置与配置不一致。解决办法是重置参数。
6、安装了家庭网关。解决办法是重启一下家庭网关设备。
7、您机器上的防火墙规则设置过于严格，导致无法对外进行连接。解决办法请调整或关闭所有防火墙再进行尝试。

如果你的手机没有IPv6，可以通过使用IPv6隧道技术访问家庭IPv6网络。IPv6隧道技术可以将IPv6数据包经过IPv4网络进行传输。这种方式需要在家庭网络中设置一个IPv6 over IPv4隧道服务器，然后使用一个支持IPv6的客户端连接到该隧道服务器。在连接成功后，你可以通过访问到家庭IPv6网络。当然，建立隧道连接需要进行一些设置，需要一定的网络知识和技能。所以，如果不熟悉网络设置，建议寻求专业人员帮助。

采用Nat技术时，由于请求和响应报文都必须经过调度器地址重写，当客户请求越来越多时，调度器的处理能力将成为瓶颈。为了解决这个问题，调度器把请求报文通过IP隧道转发至真实服务器，而真实服务器将响应直接返回给客户，所以调度器只处理请求报文。由于一般网络服务器应答比请求报文大许多，采用VS/TUN技术后，集群系统的最大吞吐量可以提高10倍。

实验规划：

(1)将物理机上的VMnet1网卡的ip设置为200168104，子网掩码设置为2552552550

(2)为Lvs服务器配置一块网卡eth0，网络连接设置为VMnet1，设置IP地址：ifconfig eth0 200168101

(3)为两台真实服务器配置一块网卡，网络连接设置为VMnet1，设置IP地址：ifconfig eth1 200168102和ifconfig eth1 200168103

(4)为Lvs服务器和两台真实服务器都配置一个tunl0网卡，配置为单独的网段：ifconfig tunl0 2001681010 netmask 255255255255 up，route add -host 2001681010 dev tunl0

(5)Lvs ip-tun服务器脚本：

ipvsadm -C

ipvsadm -A -t 2001681010:80 -s rr（-t：采用tcp协议；-s：模式参数；rr：采用轮叫算法）

ipvsadm -a -t2001681010:80 -r 200168102 -i（-r：真实服务器ip；-i：ip-tun模式）

ipvsadm -a -t2001681010:80 -r 200168103 -i

(6)真实服务器脚本：

echo "1" > /proc/sys/net/ipv4/conf/tunl0/arp_ignore

echo "2" > /proc/sys/net/ipv4/conf/tunl0/arp_announce

echo "1" > /proc/sys/net/ipv4/conf/all/arp_ignore

echo "2" > /proc/sys/net/ipv4/conf/all/arp_announce

注：目前只有Unix/Linux版本的 *** 作系统才具备ip-tun网卡

---