VPN平时算是接触的非常多了,当然它主要的目的还不仅仅是用来低调上网。作为一种远程访问技术,它可以让设备在A点接入B点的本地网络。正好有些设备不太会做端口映射,所以就尝试着利用爱快的这些功能远程接入家里的局域网。

Esxi下安装爱快+OP旁路由

之前在B站上看了不少的装机视频,也了解到了其实软路由就是装一台小主机。可问题是我还没有装过机。那些测评的视频,看似...

爱快上的配置

  • 爱快的侧边栏网络设置-VPN客户端这里有这些协议的选择,不过这不是我们需要的。这是通过爱快去连接别人VPN的服务端,而我们是需要让爱快作为一个服务端。

  • 翻到下面认证计费这个地方,选择本地认证服务-L2TP服务端。接着直接点击启用并保存即可。

那么到了上面这一步,我们已经成功的在爱快上启用了这个服务,接下来还需要配置一个账号,使得我们可以利用账号密码从客户端使用。

  • 接下来选择下面的认证账号管理中的账号管理。并点击右上角的添加


  • 账号:自定义
  • 密码:自定义
  • 认证类型:选择L2TP或者就是默认的不限
  • 套餐类型:自定义
  • 上下行速率:保持默认的0,即不限速
  • 开始时间:保持默认

重点还是在账号密码,其他的基本上保持默认就好。

那么以上,爱快上的设置就已经完成了。

MAC上的配置

为什么选择L2TP,也是因为MAC上可选择的范围比较小,跟爱快只有这一种协议是共同的。

  • 首先打开系统偏好设置-网络

  • 然后点击左下角的加号,会跳出来一个新的界面。其中接口选择VPN,类型选择L2TP,服务名称自定义,最后点击创建

  • 接下来在服务器地址这里输入本地的ip地址。我这边有公网ip,所以直接填入自己的IP。如果爱快配置了DDNS,那么可以直接填入爱快的域名,如ikuai.kv.mk这种形式,不需要带协议头端口号等。当然如果是内网穿透的,应该也是填域名。账户名称就不用多说,就是刚才在爱快上建立的账号。

  • 接下来点击下面的认证设置,填入密码。共享的密钥如果刚才爱快没有设置,那就不需要填写。最后点击右下角的进行保存。

  • 账户信息啥的填好之后,一定要注意这个界面中过的应用连接。这个应用就是把刚才的设置保存起来,而连接则是启动连接。

ipsec共享密钥丢失

上图则是连接成功的界面。可是我在第一次连接的时候出现了ipsec共享密钥丢失的提示导致无法成功连接。去网上查了一下,方法非常的多,我先附上一个点击跳转

等于就是说要现在终端这里输入sudo vim /etc/ppp/options这一条命令。
接着就会跳到linux下的文本编辑界面,左边全是~这个符号。
然后按下键盘的i键进入编辑模式,接着把

plugin L2TP.ppp
l2tpnoipsec

复制粘贴进去,然后按esc键退出编辑模式。最后打出:wq进行保存。

最后点击下图的高级

并勾选通过VPN连接发送所有流量,并保存。

大功告成!到现在就可以顺利连接了!

测试效果

我们连接的时候,分配到的是10.1.0.2,但我自己家的局域网是192.168.2.x这个网段的。我一开始以为是无法正确连接,但实际上毫无问题。

下午测试的时候正好在学姐那里,她网速并不是很快,正好尝试一下。

  • 首先我试着在浏览器输入192.168.2.2这个esxi的web端。响应速度非常快,跟正常打开外网的网页一样。
  • 随后我立马打开了一个外网的网址,没有什么卡顿的感觉,可以完美的共存。当然我不太懂这个外网的网站是从哪边走的流量,是直接从本机走出去的,还是先回家打了个转~
  • 接下来带了ssh工具,连接到群晖的后台,也是没有什么问题,立马就连接上了。
  • 不能低调上网,可能是没有走旁路由网关的原因。如果在旁路由上面搭建L2TP的服务是不是就可以呢?算了我觉得有点麻烦,还不如自己直接在本地打开...

我的目的基本上达成了,特别是像esxi我一直映射不出去,现在就不用考虑这个问题。而且实际使用感觉非常的方便,不占什么资源,响应速度也是非常的快。

最后修改:2021 年 07 月 20 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏