VPN对于做
网吧技术维护的人来说,实际上是一个非常有用的东西,因为你可能不定什么时候就会遇到这样的情况,某网站a网吧可以正常访问,b
网吧却不可以;或者某
游戏a网吧可以正常登陆,而b
网吧一定路就提示
网络断开……
对于这种问题,其实很可能是你的
网吧ip地址被官方屏蔽,所以造成无法访问的假象,有些经验不足的同行们可能就纠结了,要从系统到路由一顿查,最终甚至还 要接单机到
路由器上去查,这样检查就太麻烦了,其实我们可以通过简单的方法来判断遇到这种问题时,是否是
网吧内部问题。
而这个方法非常easy,就是使用vpn,因为
VPN技术可以让你实现“以另外一个公网ip地址访问”的功能。如果真的是因为你
网吧的ip地址被官方禁用,那么通过这个方法一定直接判断出是否被官方禁止。
具体做法就是,在能正常访问的网吧开设一个vpn服务器,然后在不能访问的
网吧的客户机上登陆
VPN来测试,如果可以正常访问了,则确定是由于ip地址被 官方禁止,如果还是不可以访问,那么问题还是在局域网内部,这样可以迅速的缩小问题排查的环节,并且能把问题界定的比较清楚,尤其是在老板埋怨你说:人家
网吧都好好的,就被你搞过系统后就不行了……
罗索完了,那就说下
海蜘蛛如何
配置VPN服务器吧。
第一步:在
防火墙=》基本安全设置=》特殊应用中,勾选:
启用PPTP_
VPN NAT
穿透支持
启用GRE协议
穿透支持
第二步:在
防火墙=》访问控制列表(ACL)=》中启用ACL访问控制列表功能,然后添加两条规则。
第一条:
协议类型:TCP+UDP
数据流向:转发
源IP地址:填写VPN服务器的IP地址段,例如我的
VPN地址段为172.16.0.2-172.16.0.254
源端口:1723
目的IP:填写
VPN服务器所在
网吧的IP地址段,例如我的是192.168.0.1-192.168.0.254
目的端口:1723
动作:通过
状态:激活,然后提交修改,第一条规则就做好了。
第二条:
协议类型:TCP+UDP
数据流向:进入
源IP地址:填写VPN服务器的IP地址段,例如我的
VPN地址段为172.16.0.2-172.16.0.254
源端口:1723
目的IP:填写
VPN服务器所在
网吧的IP地址段,例如我的是192.168.0.1-192.168.0.254
目的端口:1723
动作:通过
状态:激活,然后提交修改,第二条规则就做好了。
第三步:在服务应用=》PPTP VPN服务中,勾选启用PPTP
VPN服务。
VPN服务端IP:填写VPN服务器的“网关”地址,这个地址完全是你自己定义的,因为当客户机拨
VPN上来时,这个IP地址实际上就变成了具有
路由器“网关”一样功能的IP地址,我这里定义的是172.16.0.1。
勾选允许
VPN客户端之间互相访问。
勾选启用
VPN-to-Internet通道。
支持的身份验证协议全部选上就ok了。(如果全选之后,不能正常拨上
VPN,可尝试只勾选MS-CHAP或MS-CHAP V2)
勾选强制MPPE数据加密(没有就断开),否则可能
VPN拨上了,上不了网。
第四步:在服务应用=》用户账户管理,添加vpn帐户密码,然后下面的配置大家基本都看得懂了,这里就不多罗索了。至此
VPN服务端就配置完成了。
接下来就是要测试是否能正常拨通VPN了,首先在客户机上要新建VPN链接。依次按照下面图片中的提示操作就可以了。 如果在这一步时,无法点下一步了,请在服务管理器中,启用Telephony服务就可以了。