软路由海蜘蛛VPN设置详细图文教程.doc

基于海蜘蛛的vpn设置详细教程（最后含部分DDWRT路由系统下VPN设置） 一、 登陆海蜘蛛WEB管理（默认访问地址端口如：http://192.168.0.1:880）打开 服务管理-服务状态-启动LDAP DBS，PPTP VPN， RADIUS Auth,，SSL-based VPN等几项服务，如果无法启动，不要紧，因为相应的服务还没有具体设置。我们要做的就是把这些服务全部勾选为自动启动。如下图： 二、 打开服务管理-VPN(虚拟专用网)-PPTP VPN，设置请严格参考以下截图： 需要注意的是： VPN服务端IP地址不能与路由器LAN局域网网段重复，例如：该路由器的WEB管理IP为192.168.0.1 ，VPN的服务端IP可设置为其他网段如192.168.100.1。 身份验证 & 加密... 中的支持的身份验证协议: 请勾选PAP明文口令验证协议。 三、 打开VPN (虚拟专用网)-VPN用户管理，新增可以用来PPTPVPN连接的用户名密码以及用户权限。在随后的配置客户端中，我将会使用24715152的用户名及密码演示。 点新增用户，如下图： 需要特别注意，新增登陆用户时的用户ID 最好全部用数字代替，用户名不要含有英文字母。在实测中，含英文字母的用户ID无法正常拨号连接到PPTP。不知道原因为何，也许是官方BUG，也许是我没有测试到位。可用功能列表中必须勾选PPTPVPN项，另外两项可根据需要随意勾选。 四、 打开防火墙-基本安全设置，按如下截图设置。 请首先确认基本安全设置页以上这项为未选中状态。然后点高级模式，进入到高级模式状态下，高级模式中的最后两项请勾选。如下图： 如果你是固定IP上网，请跳过第五步，直接查看第七步。 五、 打开接入设置-动态域名解析 如果你接入的是ADSL宽带或其他动态分配IP地址的宽带接入方式，为了无论何时何地都能精确定位解析你的VPN服务器，请注册并启动免费动态域名解析。以下截图中，本人启用的是花生壳。动态域名同步状态大部分时候会显示为未同步，但当前域名对应IP如果显示为你的公网IP地址。基本上就能够正常解析到路由器了。打开IE浏览器可使用动态域名解析路由器的WEB管理来测试解析是否成功。如：:880 等。 六、别忘记将最新配置写入硬盘保存。J 七、配置PPTPVPN连接客户端。以下基于windows7操作系统。以下操作我在单位完成的。完全脱离了家中正在运转的海蜘蛛。 网上邻居---属性： 下一步 下一步 下一步 Internet地址中填入你的固定公网IP或DDNS域名地址。请勾选现在不连接；仅进行设置以便稍后连接。下一步 此处填写你在海蜘蛛路由器中设置的PPTPVPN连接用户名密码，完成后点创建，然后关闭。 重新打开网络和共享中心-更改适配器设置，如图 点击更改适配器设置， 属性，在属性中对该拨号客户端进行具体设置。如图： 选项标签页中：包括windows登陆域，去除默认勾选状态，点击PPP设置： 打开的小标签页中项全部勾选。 在安全标签页中，将VPN类型设置为自动即可，数据加密设置为可选加密，在允许使用这些协议的项目中，勾选未加密的密码（PAP）。 完成以上全部设置后，双击你的客户端启动拨号连接吧，恭喜你你可以正常连接到你的VPN服务器了，看看，你是不是能通过局域网访问你家的电脑和应用了。至于VPN的安全性设置，及具体应用，请另外参阅其他资料。本人累了。呵呵。 附录：DDWRT中启动pptpvpn服务器 需要注意的是： CHAP-Secrets 中设置可访问PPTPVPN服务器的用户名密码时候，按截图中的格式设置，中间以*隔开。用户名、密码与*号之间空一格。 ln * ln * 每一行代表一个用户名、密码。 由于DDWRT的VPN功能较弱，安全性低，推荐用于试验环境。在DDWRT中启动VPN，同样需要还需要补充写入防火墙命令，由于单位宽带不稳定，下次再补入材料。未完待续。。。。。。