電腦維修服務

網路技術分享

VPN伺服器教學

VPN伺服器自己架設

要利用家裡寬頻設置VPN伺服器,首先要有一台可設置VPN伺服器的IP分享器,最便宜的目前就是Dlink DIR-300 B1版(NT649):

注意,DIR-300另有一版是A1版,不好用DD-WRT來刷機,外觀中間三邊是銀色的。
第二:要有寬頻的固定IP,在海外連入時比較不需要每次都要更改IP位址。
一、刷機:先到此處下載刷機韌體:http://www.dd-wrt.com/site/support/router-database
       輸入dir-300,選”B1″

將下面二個檔案全部下載:

dlink-revb-factory-webflash.bin 是還沒有改過的機可以用的
dir300-revb-ddwrt-webflash.bin 是已經改過DD-WRT更新用的
將DIR-300連上,進入維護,韌體更新,選擇剛下載的檔案,上傳,開始刷機。
如果提示檔案不對,就選另一個,二個有一個一定可用。
二、設定VPN:
      1. 設置ADSL連線:下拉式選單,選”PPPoE”,刷機後分享器的IP變為”192.168.1.1″
HiNet提供的固定IP需使用不同帳號登錄:
xxxxxxxx@hinet.net—>浮動IP
xxxxxxxx@ip.hinet.net—>固定IP(用此帳號登錄,自動用固定IP連線)
要察看此固定IP,在上網後,登錄此網頁可查看目前連出的IP:
     2.設置VPN:
      CHAP-Secrets是設置讓VPN連入的帳號和密碼,標準格式是:帳號 * 密碼 * ,” * “號前後都要留空格,可設多組帳號。
      用戶端IP是指要騰出幾個IP來給VPN連線,也就是有幾台電腦可以同時VPN連線,家用的大概5-10足夠,此區段要跳開分享器的連線數。
     如分享器是從100開始,最大連線數是50,則100-150是分享器用的,VPN就從151開始提供。
在”基本設定”裡可以看到:
以上是網路上大都是如此寫的,都說很簡單,可是照做,還是有很多人無法使用VPN,也ping不到IP。

經多方研究,斷斷續續從論壇裡找答案,也有很多方法,如重置DIR-300,都還是無法解決,最後有幾項變更,好像有效:

1.將DIR-300 IP區段改為192.168.1.100開始,聽說192.168.1.1被什麼佔用了,反正改了也無妨,只是記得要登錄分享器時要用新的IP登陸:
當然VPN伺服器那裏也要改:
2.這樣改,也無效,後來聽說有人因為某些網站進不去,乾脆將防火牆也給關了:
至此,總算通了,看一下分享器內VPN連入狀況(WAN部分,OUT就是連入者下載速度):
看結果好像是防火牆問題,也可以PING到固定IP了。
    中華電信提供的固定IP,常常因為機房維護會被更改,所以要注意中華電信提供的Email是否有通知固定IP被變動。
    要不然就要將分享器連在電腦,上網查IP。
備註:DIR-300刷DD-WRT後,功能強很多,可以設置連線更新,預防速度變慢:
    要讓機器可以勉強撐住太多連線數的負載,比較簡單的解決辦法就是從「系統管理」→「基本管理」中將「TCP_Timeout(秒)」的數值降低,預設是3600,可以大幅降低到120或更低,當設定的秒數一到就會將該TCP_Connection視為老舊連線,釋放並回收。
     另外在「NAT-QoS」→「UPnP」要啟用UPnP伺服器,「QoS」則是用於限制流量。

資料來源 : https://sites.google.com/site/kudos53cocc/word-of-the-week/dan-nao-ying-yong/vpn-ci-fu-qi-zi-ji-jia-she

發佈留言