cmd下在win上做vpn的命令分享

CMD下建立VPN
1.前提
服务里 windows防火墙停止(或者麻烦点可以把router协议,端口1723配进去)
远程注册表服务必须开启
server服务必须开启
router路由服务必须开启
两块以上网卡的win2000做vpn很方便,添加nat协议后,客户端拨入,能够使用远程网络连接internet。 使得部分客户端可提高网络速度,并达到代理的作用。
一块网卡的winxp,win2003做类似的vpn仍然很方便,nat协议添加后,再添加两个接口,一个是本地连接,一个是内部,设置本地连接为全转发,内部为私有模式,既可让有权限的用户拨入。
一块网卡的win2000,做类似的vpn就不方便了,nat协议添加后,再添加接口,只可以添加上本地连接,内部不容许图形界面的添加,察看了 netsh dump >c:\1.txt后,尝试在netsh命令添加内部接口,通过。 命令为:netsh routing ip nat add interface 内部 private
下面是部分常用命令:


代码如下:

netsh ras set user username permit //设置用户授权,该用户不能为tsinternetuser support_388945a0等。
netsh ras ip set addrassign pool //设置静态地址池模式
netsh ras ip add range 10.0.0.1 10.0.0.100 // 设置静态池范围 ,要用标准的局域网地址,避免将来在访问internet时候地址转发错误。
netsh routing ip nat install //添加nat协议
netsh routing ip nat add interface 本地连接 full //添加nat接口本地连接全转发
netsh routing ip nat add interface 内部 private //添加nat借口内部私有模式

igmp同样可以在netsh配置,命令行很长:


代码如下:

netsh routing ip igmp install
netsh routing ip igmp add interface 内部 igmpprototype=IGMPRTRV2 ifenabled=enable robustvar=2 startupquerycount=2 startupqueryinterval=31 genqueryinterval=125 genqueryresptime=10 lastmemquerycount=2 lastmemqueryinterval=1000 accnonrtralertpkts=YES
netsh routing ip igmp add interface name=”本地连接” igmpprototype=IGMPPROXY ifenabled=enable

如果配置前已经有接口,就要先删除:
netsh routing ip igmp delete interface 内部 //与此类似
路由和远程访问服务会在系统、安全日记中记录不少信息,比如ipsec、登陆信息。
修改一下注册表可以避免:


代码如下:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters
ProhibitIPsec”=dword:00000001
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters
LoggingFlags”=dword:00000000

现在除了登陆信息,ipsec,remoteaccess警告,已经不记录。

还有值得一提的是建立好地vpn,通常使用的都是pptp协议,tcp1723端口,如果我们在网卡的ip策略添加了tcp1723的容许条目,基本上可以拨入。为什么是基本呢,因为pptp除了 tcp1723外还有一个ip47号协议,不同于tcp不同于udp,此协议对于认证很重要。如果网络上的防火墙割断的话,会出现拨号->用户认证 ->不通过认证断开的问题。
在配置vpn的时候,还需要remoteregister服务的支持,建立好以后可以关掉。
workstation , server,rpc同样在配置时候需要。

经测试,全命令行的建立vpn后,rrasmgmt.msc不出现具体配置信息。也就是说只有看网络连接文件夹,才能看出来一个拨入的连接

(0)

相关推荐

  • cmd下在win上做vpn的命令分享

    CMD下建立VPN 1.前提 服务里 windows防火墙停止(或者麻烦点可以把router协议,端口1723配进去) 远程注册表服务必须开启 server服务必须开启 router路由服务必须开启 两块以上网卡的win2000做vpn很方便,添加nat协议后,客户端拨入,能够使用远程网络连接internet. 使得部分客户端可提高网络速度,并达到代理的作用. 一块网卡的winxp,win2003做类似的vpn仍然很方便,nat协议添加后,再添加两个接口,一个是本地连接,一个是内部,设置本地连接

  • .net core下对于附件上传下载的实现示例

    本篇主要介绍下文件的上传与下载.分享给大家,具体如下: 文件上传下载也是系统中常用的功能,不啰嗦,直接上代码看下具体的实现. 文件上传 .net core通过 IFormFile 接收文件对象,再通过流的方式保存至指定的地方. [HttpPost("upload")] //[DisableRequestSizeLimit] //禁用http限制大小 [RequestSizeLimit(100*1024*1024)] //限制http大小 public async Task<IAc

  • 在dos(CMD)下建立VPN的方法

    来源:守护天使'S Blog 1.前提 服务里 windows防火墙停止(或者麻烦点可以把router协议,端口1723配进去) 远程注册表服务必须开启 server服务必须开启 router路由服务必须开启 两块以上网卡的win2000做vpn很方便,添加nat协议后,客户端拨入,能够使用远程网络连接internet. 使得部分客户端可提高网络速度,并达到代理的作用. 一块网卡的winxp,win2003做类似的vpn仍然很方便,nat协议添加后,再添加两个接口,一个是本地连接,一个是内部,设

  • 利用VBS发送邮件 挑选速度快的肉鸡做VPN 的vbs代码第1/2页

    一.挑选速度快的肉鸡做VPN.  当自己从小菜鸟转型为老菜鸟时,就懂得考虑在玩Hacking的同时也要尽量保证不暴露  自己.万事,安全第一嘛!不然都不知道哪天玩着玩着就被警察叔叔带去喝茶了^_^ .  因此,作为老菜鸟的我们,要学会在Hacking时,多用VPN+终端等跳板措施来保护自己,尽量不让自己直接暴露所处地.  但是,由于跳板的增加,导致了数据传输的缓慢.因此我们完全有必要找网速快的机器来做VPN跳板.但如果让自己做这些重复性的操作(从众多的肉鸡中挑选网速好的),那就太愧对老菜鸟这个称

  • liunx肉鸡上建立VPN的图文方法

    花了两天时间研究,感觉pptpd貌似要简单的多,而且成功率挺高.没有平台限制.此文就拿centos最新版5.2来做vpn服务器.为教材,其他发行版都大同小异. 第一步,把需要的工具先wget上去.          wget http://poptop.sourceforge.net/yum/stable/packages/dkms-2.0.17.5-1.noarch.rpm          wget http://poptop.sourceforge.net/yum/stable/packa

  • CMD下建立虚拟目录的方法

    以下是丑要饭的<web数据分离>    web 和 数据分离,有Pcanywhere,数据库服务器有 IIS, cscript.exe c:\inetpub\adminscripts\adsutil.vbs get w3svc/1/serverbindings 得到第一个Web服务的端口 cscript.exe c:\inetpub\adminscripts\adsutil.vbs create w3svc/1/root/wodexi/ IisWebVirtualDir创建一个虚拟目录wode

  • Ruby在cmd下中文显示乱码以及不支持OpenSSL的问题解决

    中文乱码解决办法 cmd下中文不能输入 将cmd代码页改成936: chcp 936 ruby 读取中文强制设置为utf-8 可以在文件中加一个注释语句 # encoding: UTF-8,ruby就会用utf-8格式载入 cmd输出乱码 这个解决不掉, 我看到有人用了一个第三方库来解决输出 require 'iconv' cov = Iconv.new( 'gbk', 'utf-8') puts cov.iconv("北京奥运会!") PS: Ruby程序中,最好不要出现中文,注释除

  • Android下拉刷新上拉加载控件(适用于所有View)

    前面写过一篇关于下拉刷新控件的文章下拉刷新控件终结者:PullToRefreshLayout,后来看到好多人还有上拉加载更多的需求,于是就在前面下拉刷新控件的基础上进行了改进,加了上拉加载的功能.不仅如此,我已经把它改成了对所有View都通用!可以随心所欲使用这两个功能~~ 我做了一个大集合的demo,实现了ListView.GridView.ExpandableListView.ScrollView.WebView.ImageView.TextView的下拉刷新和上拉加载.后面会提供demo的

  • JS+CSS实现下拉刷新/上拉加载插件

    闲来无事,写了一个当下比较常见的下拉刷新/上拉加载的jquery插件,代码记录在这里,有兴趣将代码写成插件与npm包可以留言. 体验地址:http://owenliang.github.io/pullToRefresh/ 项目地址:https://github.com/owenliang/pullToRefresh 实现注意: 利用transition做动画时,优先使用transform:translate取代top,后者动画流畅度存在问题. 各移动浏览器对手势触摸的处理不同(简单罗列如下),但

  • Android程序开发之Listview下拉刷新上拉(滑动分页)加载更多

    最近做的类似于微博的项目中,有个Android功能要使用到listview的向下拉刷新来刷新最新消息,向上拉刷新(滑动分页)来加载更多. 新浪微博就是使用这种方式的典型. 当用户从网络上读取微博的时候,如果一下子全部加载用户未读的微博这将耗费比较长的时间,造成不好的用户体验,同时一屏的内容也不足以显示如此多的内容.这时候,我们就需要用到另一个功能,那就是listview的分页了,其实这个分页可以做成客户端的分页,也可以做成服务器端的分页(点击加载时,从服务器对应的加载第N页就好了!!!).通过分

随机推荐