一 废话篇:

对于VPN的好处,用过的人都知道,一个是安全,一个是提速(依环境而定),另外在渗透,还有其它很多方面都有无法形容的好处.

自己接触VPN也有一段时间了,底层的东西只是懂皮毛,但架设问题常见的问题也都碰到了,

这里提出一些常见问题的解决方法,如果大家有碰到没法解决的,请把问题贴出来,我尽自己所知来解决.

但问协议方面的,还是算了

二 架设篇:

对于这个可以见我以前做的一篇动画:
http://soft.cncnet.org/vpn.htm

另外,当你架好VPN之时,会在网络连接里出现一个传入的连接,如果要想去掉这个的话,就要修改一下注册表,健值如下:[HKEY_CLASSES_ROOT\Interface\{0000010c-0000-0000-C000-000000000046}]
删掉这个键值后,注销再登,就会发现那个传入的连接不见了.

三 常见问题篇

架设方面:
      安装之时出现的未知的乱码等,懒得去抓图,说下原因,以后大家可能会碰到.

      常见原因为:a.ICS没有关,也就是默认自带的防火墙,去服务里面把它关了就可以了,找到有firewall字样的,干掉它,世界清净了.

     b.使用低权限用户登陆,或者当前用户为克隆的用户,如guest,sqldebug,TsInternetuser等等.解决方法,建个用户.

地址池问题:
    a:很多人在架好VPN后,连接后上不了网,通过查资料,很多人会把默认网关那个去掉,其它去掉那个,VPN也就失去了他的部份重要的作用,为什么,我就懒得说了,大家看这篇文章:

       <<一个VPN客户端的路由故障解决及深入探讨>>
       http://blog.fucksb.com:8080/?action=show&id=21

      所以,你连接后,那个勾最好不要去掉,把勾去掉,可以用到哪呢?嘿嘿,我举个例子,当然,因为我们不是企业,所以我们不会以企业的角度去看,更多的是以黑客渗透技术方面的思维去想.

   b:例子:
      当你的黑客工具多又被杀,却又想进到某一网络内部去QJ里面的JJ时,这个时候,你通过某种手段连接上了那个网络里的某台开了VPN服务的JJ(默认VPN端口为1723,端口转发等等,这方面进到内网....).

      通过电池址的分配,这里你已经和他们在同一个网络了,如果他们的内部网络是禁止上网,而你又想上网,又进到那个网络,那就把那个默认网关的勾去掉吧,嘿嘿....

    c:回到刚才的话题,上不网的解决,当我们对地址池的分配,分配IP段为:211.211.211.211~~211.211.211.215,但可能因为某种原因,  当分配到中间的某个IP时就不可以上网,那可能是因为路由那边也可能是访IP已被占用等等其它原因,所以,这个时候,你就要更改地址池的地址,一般来说,VPN架设好了,却上不了网,都是因为在地址池方面的问题,还有本地或者远程路由对VPN所需要的协议禁止的原因,诸如一些学校,像我大学校园网.
      
   d: 一般情况下,对地址池的选择,我个人的方法是这样的,先ping整个网段,看哪些机子ping不通,如果ping,一般来说,说明这个IP没人用,  用来分配给我们,可能会可以.总之一句话,就是找那些未被分配的IP.另有的时候,你会碰到,分配211.211.211.211可以上网,旁边的都不可以,211.211.211.111可以,旁边的也不可以,因为你有多个人需要上网,所以,这个时候,如果设置连续的段,会导致有时可以上网, 有时不可以上网,这个时候的解决是,在地址池里可以连续加多个段,先加一个段211.211.211.210~~211(2个IP,自动会分配后面的IP)  这样就得到211.211.211.211这个可以上网的IP,另外一个相同,这样一来,就可以解决多人使用的问题了,另外,架设VPN方面的,有硬的也有软的,M$自带的支持四个用户,另外VPN的验证方式一般来说有两种,一个是NT,还有一个是RADIUS,有兴趣的朋友可以通过google再深入了解一下.