一、网吧和宾馆环境介绍
网吧网络环境:
1、路由器版本ROS2.9.27
2、任何地方通过http://网吧IP 可以访问ROS的WEB界面
3、网吧网关为:192.168.1.1
宾馆网络环境:
1、ADSL路由器:网关为192.168.1.1
2、代理服务器:双网卡、采用Internet连接共享方式上网
3、ADSL的宽带连接属性中,Internet连接共享 选上:“允许其他网络用户通过此计算机的 Internet 连接来连接”,“家庭网络连接”中选择:本地连接2(如下图所示)
网卡1:本地连接2
IP指定为192.168.0.1
子网掩码:255.255.255.0
默认网关:空
网卡2:本地连接3
IP指定为:192.168.1.2
子网掩码:255.255.255.0
默认网关:192.168.1.1
客户机IP网关为:192.168.0.1
二、架设VPN服务端
1、通过winbox远程连接到ROS
2、点击右边第三项“PPP”,在弹出的菜单中,点击“PPTP SERVER”;在弹出的菜单中选中第一行:Enabled;点击OK(如下图所示)
3、在IP→Pool里添加地址池(如下图所示)
由于网吧网关是192.168.1.1,所以这里我填写
pool1=192.168.1.241-192.168.1.244(此IP段为内网中没有使用的IP段)
pool2=192.168.1.245-192.168.1.247(此IP段为内网中没有使用的IP段)
这里为什么要设置两个呢?先看看客户机VPN连接后,图示如下:
pptp1做为服务器的IP地址
pptp2做为客户机的IP地址
4、在PPP → Profiles中添加规矩,在name中输入名称,比如我就输入VPN,然后在local address 中选择我们刚才建立的地址池pool1,Remote address中选择pool2。然后在紧缩、加密等3个选择 “ 勾” ,最后一个选择defaule。(如下图所示)
5、在PPP → Secrets中添加拨号用户,在name中输入你设定的登陆pptp的用户名。我设定为:asp163,密码也设定为asp163,service选择pptp,profile选择我们刚才建立的VPN。(如下图所示)
如果VPN多名帐号动态分配地址,请根据上面3、4、5步骤操作;如果VPN多名帐号静态分配地址,即静态设置不同的客户机IP,共用一个服务器IP地址,按下面设置
由于是一个帐号,就没必要添加地址池,所以上面第3步略去。
第4步中,将local address项中随便填一个IP,比如我就填写:25.25.25.25,这个IP是干嘛用的呢?
拨上vpn后,点击IP -> Addresses 如下图所示
在Address list里面看有条记录为address为local address(IP地址,这里显示我上面设置的25.25.25.25),Network为remote Address(IP地址,这里显示上面设置的192.168.1.253),感觉local Address是remote address的网关,会在route里面添加一条DAC记录。而且local address可以随便填写,不影响别的。
当客户端连接VPN服务器后,查看连接的状态,在“详细信息”中就可以发现,“服务器IP地址”就是这个25.25.25.25。这里的Remote Address中不设置。[为什么这里不设置?如果只有一个VPN帐号,设置也可以。但是如果要设置多个VPN帐号,这里不可以设置。因为Remote Address相当于VPN拨号上来的机器在ros里面的内网地址,这个地址在必须是唯一的,如果在同一时刻,有两台机器拨入VPN的话,那样地址就冲突了。]
在第5步中,设置Remote Address,这个remote address其实相当于我们使用vpn拨号上来的机器在ros里面的内网地址,所以,防火墙规则对它生效。这里我设置192.168.1.253。注意,这里的IP是网吧内网没有使用的IP,即如果客户端连接VPN后,该客户机如同在网吧内网一样,因此该IP必须在网吧网段内。由于我网吧网关是192.168.1.1,因此我这里设置为192.168.1.253。当客户端连接VPN服务器后,查看连接的状态,在“详细信息”中就可以发现,“客户机IP地址”就是这个192.168.1.253
不设置remote address拨不上号;不设置local address拨上号马上断掉。
如果再添加一个帐户,原理同上,不过要变动一下客户端的IP;
三、设置VPN客户端
右键点击“网上邻居” → 属性 → 创建一个新的连接
下一步->选择“连接到我的工作场所的网络”,下一步
选择“虚拟专用网络连接”,下一步
输入公司名:随便填写,比如某某网吧,下一步
根据需要选择,随意。我这里选择的是“不拨初始连接”,下一步
输入VPN服务端的IP,我这里填写的是网吧的公网IP:xx.xx.xx.xx,下一步
勾上“在我的桌面上添加一个到此连接的快捷方式”(可选),完成
至此,完成VPN客户端的建立
四、错误解决
根据上面完成设置后,会出现下面几个问题——经研究表明,这些问题都是客户机方面的问题,ROS的设置是没有问题的。那么下面下逐一列出错误现象并解决。
1、出现“一个或多个网络协议没有连接成功,TCP/IP已被成功连接,IPX/SPX或与其兼容的PC报告了错误733:不能完成到远程计算机的连接,你可能需要调整此计算机上的协议......“这样的信息,点击接受,成功连接!如下图所示
这是什么原因呢!是我开启了IPX/SPX协议的实现吗,果然,把该协议去掉就行了。
解决方法:右击VPN连接属性 → 网络 → 把NWLink IPX/SPX/NETBIOS前的勾去掉。
2、客户端拨入到VPN后,客户端只能连通虚拟局域网,上不了因特网了。
在网上找到的解决办法是:
在VPN连接上点击右键,选“属性”,在弹出的窗口中点击“网络”标签,然后选中“internet协议(tcp/ip)”,点击属性按钮,在弹出的窗口中再点击“高级”按钮,把“在远程网络上使用默认网关”前面的勾去掉。如下图所示
如果不去掉这个勾,客户端拨入到VPN后,将使用远程的网络作为默认网关,导致的后果就是客户端只能连通虚拟局域网,上不了因特网了。
3、经第二项设置后,发现仍然不行。这个问题也花费了我一点时间。后来才发现——查看上面的“宾馆网络环境”——ADSL路由器:网关为192.168.1.1
网吧的网关是192.168.1.1,ROS服务器IP为:192.168.1.1。同本地的ADSL网关冲突了。于是做如下变更:
a、将ADSL网关改为192.168.2.1
b、网卡2:本地连接3
IP指定为:192.168.2.2
子网掩码:255.255.255.0
默认网关:192.168.2.1
此时在连接VPN服务端,可以访问网吧资源,又可以上网,大功告成!
客户机连接VPN后,测试结果:
http://192.168.1.1 可访问ROS的WEB内容
http://www.163.com 可访问网易
附:在宾馆任一台客户机根据上面“三、设置VPN客户端”的方法建立VPN连接后,匀可访问网吧资源和上网。
关键问题的发现
2010年9月6号,由于需要在网吧游戏服务器中拷贝一些资料,于是想通过将游戏服务器目录设置共享,通过VPN来获取。于是才发现了这个问题——即客户端连接到VPN服务器后,无法打开共享目录。但是可以ping通路由网关192.168.1.1,也可以访问ROS2.9.27的WEB管理页面。折腾了几个小时后才最终解决问题。具体问题的解决办法请访问:ROS2.9.27成功架设VPN后可访问网关但无法访问内网的解决办法。