【www.shanpow.com--热门范文】
第一篇自建vpn:【图文教你在WIN7下建立VPN服务器】
先说一下为什么会有这篇文章吧,和同学们玩局域网对战游戏一般都会用各种游戏对战平台,比如浩方之类的。但是用过这类东西的人都知道,抢房间、高延迟等等问题也是很麻烦的。于是我一个同学下了个VPN软件,但是与其用别人的VPN服务器,我觉得还不如自己机器架设一个VPN,毕竟我们几个都是电信的网络环境,没必要再去人家的服务器那里兜一个圈子了。而WIN7自己本身是自带VPN功能的,因此我就去尝试了一下,遇到不少问题,因此就有了此文。
试验环境介绍
同学机器(客户机):WIN7 64位 电信网络 路由器PPPOE拨号的光纤 但是有多层路由器 内网套内网
我的机器(服务器):WIN7 64位 电信网络 路由器PPPOE拨号的光纤 只有一层路由器 路由器上已经做好DMZ穿透和相关的VPN安全设置
由于我这边的网络环境比较简单 因此就由我这边来当服务器了
服务器环境配置
如上图所示,在”控制面板\网络和Internet\网络连接“中,文件菜单下选择“新建传入连接”。
如上图所示,在这里选择可以用于远程登录的账号,点击“添加用户”按钮可以添加新的用户,这是我比较推荐的做法,因为这样添加的用户不属于任何用户组,仅仅是用于登录的。
如上图所示,钩子选中,没什么好多说的。
如上图所示,在这里可以进行相关协议的配置,比如对于IP地址是采取DHCP自动分配还是手动划分一个地址段分配,或者是否允许客户端自己指定IP地址。
如上图所示,连接创建好了,但是我们还需要进行一些设置,否则无法正常连接。
如上图所示,我们右键这个连接选择属性,在这个对话框的“用户”选项卡中把上方红框的钩子去除,如果勾上的话会因为加密的关系在连接过程中会发生问题,这里暂时不考虑安全性,我只是拿来打游戏的。
客户端环境配置
如上图所示,在“网络和共享中心”中,选择“设置新的连接或网络”。
如上图所示,选择“连接到工作区”。
如上图所示,选择“Internet连接”。
如上图所示,选择“现在不连接”,因为之后还有设置需要修改。在Internet地址那里填入服务器的IP地址,当然如果用花生壳绑定域名了之类的可以填入域名地址,免得以后每次连接的时候都要来改成服务器的IP地址。我这里没有花生壳,使用的是动态拨号的IP地址。
如上图所示,填入服务器端设置的登录用的用户名和密码后点击“创建”。
不要立即连接,我这里还有设置需要修改,点击“关闭”。
如上图所示,对新建的VPN连接右键“属性”。
如上图所示,"VPN类型"选择“L2TP/IPSec”,数据加密选择“不允许加密”。
如上图所示,点击“高级设置”后在弹出的对话框中,将“验证服务器证书的‘名称’和‘用法’属性”的钩子去除,否则连接会失败,随后一路确定出来就配置好了。
对于注册表的修改
如果不对注册表进行修改,那么就算做了以上步骤仍旧无法连接成功。我这边用红色背景标识了,如果因为无视后失败的别怪我。。。。。。
这是因为Windows为L2TP连接的VPN自动创建一个IPsec策略,这个IPsec策略使用本地机器上的证书来进行双方的认证.如果本地机器没有合适的证书,那么连接将会失败,所以我们需要取消L2TP VPN自动创建的IPsec策略。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\Parameters]
"ProhibitIPsec"=dword:00000001
客户端与服务器都添加以上注册表键值后就取消了L2TP VPN自动创建IPsec的策略,当然记得都要重启一下机器。
补充
如果在进行了上述设置之后仍旧无法连接,可以看看服务器的路由器上是否开启了相应服务的映射。下图是我这边的路由器相关配置界面。
第二篇自建vpn:Solidot | 如何自建 VPN
在互联网上,人人都可能知道你在做什么,至少对于 HTTP 流量是如此。ISP 知道你访问的网站、浏览的内容,甚至还会在你浏览网页时插入脚本,展示自己的广告,它们还可能有更恶意的行为。HTTPS 能加密服务器到浏览器之间传输的内容,但访问的域名仍然会被 ISP 知道。为了确保你的隐私,你需要 VPN,如果你不信任商业 VPN 供应商,你可以选择自建 VPN。自建 VPN 并不难,Ars 发表了一篇详细的指南,介绍如何在 DigitalOcean 上设置一个虚拟机安装和配置 OpenVPN 服务。中文世界也有很多类似的指南,更流行的是配置 SS 或 SSR 服务。
第三篇自建vpn:工信部:未经批准不得自建或租用VPN(附全文)
导语:未经电信主管部门批准,不得自行建立或租用专线(含虚拟专用网络VPN)等其他信道开展跨境经营活动。
发文机关:工业和信息化部
标 题:工业和信息化部关于清理规范互联网网络接入服务市场的通知
发文字号:工信部信管函[2017]32号
成文日期:2017-01-17
发布日期:2017-01-22
文章来源:信息通信管理局
分 类:信息通信管理
工业和信息化部关于清理规范互联网网络接入服务市场的通知
工信部信管函[2017]32号
各省、自治区、直辖市通信管理局,中国信息通信研究院,中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司、中国广播电视网络有限公司、中信网络有限公司,各互联网数据中心业务经营者、互联网接入服务业务经营者、内容分发网络业务经营者:
近年来,网络信息技术日新月异,云计算、大数据等应用蓬勃发展,我国互联网网络接入服务市场面临难得的发展机遇,但无序发展的苗头也随之显现,亟需整治规范。为进一步规范市场秩序,强化网络信息安全管理,促进互联网行业健康有序发展,工业和信息化部决定自即日起至2018年3月31日,在全国范围内对互联网网络接入服务市场开展清理规范工作。现将有关事项通知如下:
一、目标任务
依法查处互联网数据中心(IDC)业务、互联网接入服务(ISP)业务和内容分发网络(CDN)业务市场存在的无证经营、超范围经营、“层层转租”等违法行为,切实落实企业主体责任,加强经营许可和接入资源的管理,强化网络信息安全管理,维护公平有序的市场秩序,促进行业健康发展。
二、工作重点
(一)加强资质管理,查处非法经营
1.各通信管理局要对本辖区内提供IDC、ISP、CDN业务的企业情况进行摸底调查,杜绝以下非法经营行为:
(1)无证经营。即企业未取得相应的电信业务经营许可证,在当地擅自开展IDC、ISP、CDN等业务。
(2)超地域范围经营。即企业持有相应的电信业务经营许可证,业务覆盖地域不包括本地区,却在当地部署IDC机房及服务器,开展ISP接入服务等。
(3)超业务范围经营。即企业持有电信业务经营许可证,但超出许可的业务种类在当地开展IDC、ISP、CDN等业务。
(4)转租转让经营许可证。即持有相应的电信业务经营许可证的企业,以技术合作等名义向无证企业非法经营电信业务提供资质或资源等的违规行为。
2.在《电信业务分类目录(2015年版)》实施前已持有IDC许可证的企业,若实际已开展互联网资源协作服务业务或CDN业务,应在2017年3月31日之前,向原发证机关书面承诺在2017年年底前达到相关经营许可要求,并取得相应业务的电信经营许可证。
未按期承诺的,自2017年4月1日起,应严格按照其经营许可证规定的业务范围开展经营活动,不得经营未经许可的相关业务。未按承诺如期取得相应电信业务经营许可的,自2018年1月1日起,不得经营该业务。
(二)严格资源管理,杜绝违规使用
各基础电信企业、互联网网络接入服务企业对网络基础设施和IP地址、带宽等网络接入资源的使用情况进行全面自查,切实整改以下问题:
网络接入资源管理不到位问题。各基础电信企业应加强线路资源管理,严格审核租用方资质和用途,不得向无相应电信业务经营许可的企业和个人提供用于经营IDC、ISP、CDN等业务的网络基础设施和IP地址、带宽等网络接入资源。
违规自建或使用非法资源问题。IDC、ISP、CDN企业不得私自建设通信传输设施,不得使用无相应电信业务经营许可资质的单位或个人提供的网络基础设施和IP地址、带宽等网络接入资源。
层层转租问题。IDC、ISP企业不得将其获取的IP地址、带宽等网络接入资源转租给其他企业,用于经营IDC、ISP等业务。
违规开展跨境业务问题。未经电信主管部门批准,不得自行建立或租用专线(含虚拟专用网络VPN)等其他信道开展跨境经营活动。基础电信企业向用户出租的国际专线,应集中建立用户档案,向用户明确使用用途仅供其内部办公专用,不得用于连接境内外的数据中心或业务平台开展电信业务经营活动。
(三)落实相关要求,夯实管理基础
贯彻落实《工业和信息化部关于进一步规范因特网数据中心(IDC)业务和因特网接入服务(ISP)业务市场准入工作的通告》(工信部电管函[2012]552号,以下简称《通告》)关于资金、人员、场地、设施、技术方案和信息安全管理的要求,强化事前、事中、事后全流程管理。
1.2012年12月1日前取得IDC、ISP许可证的企业,应参照《通告》关于资金、人员、场地、设施、技术方案和信息安全管理等方面的要求,建设相关系统,通过评测,并完成系统对接工作。
当前尚未达到相关要求的企业,应在2017年3月31日之前,向原发证机关书面承诺在2017年年底前达到相关要求,通过评测,并完成系统对接工作。未按期承诺或者未按承诺如期通过评测完成系统对接工作的,各通信管理局应当督促相应企业整改。
其中,各相关企业应按照《关于切实做好互联网信息安全管理系统建设与对接工作的通知》、《关于通报全国增值IDC/ISP企业互联网信息安全管理系统对接情况的函》和《互联网信息安全管理系统使用及运行管理办法(试行)》(工信厅网安〔2016〕135号)要求,按期完成互联网信息安全管理系统建设、测评及系统对接工作。未按期完成的,企业2017年电信业务经营许可证年检不予通过。
2.新申请IDC(互联网资源协作服务)业务经营许可证的企业需建设ICP/IP地址/域名信息备案系统、企业接入资源管理平台、信息安全管理系统,落实IDC机房运行安全和网络信息安全要求,并通过相关评测。
3.新申请CDN业务经营许可证的企业需建设ICP/IP地址/域名信息备案系统、企业接入资源管理平台、信息安全管理系统,落实网络信息安全要求,并通过相关评测。
4.现有持证IDC企业申请扩大业务覆盖范围或在原业务覆盖范围新增机房、业务节点的,需要在新增范围内达到《通告》关于IDC机房运行安全和网络信息安全管理的要求,并通过相关评测。
5.现有持证ISP(含网站接入)企业申请扩大业务覆盖范围的,需要在新增业务覆盖地区内达到《通告》关于网络信息安全管理的要求,并通过相关评测。
6.现有持证CDN企业申请扩大业务覆盖范围或在原业务覆盖范围增加带宽、业务节点的,需要在新增范围内达到《通告》关于网络信息安全管理的要求,并通过相关评测。
三、保障措施
(一)政策宣贯引导,做好咨询服务
各通信管理局要利用各种方式做好政策宣贯和解读工作,公布电话受理相关举报和解答企业问题咨询,引导企业按照要求合法开展经营活动。中国信息通信研究院要做好相关评测支撑工作,协助部和各通信管理局做好政策宣贯、举报受理、企业问题解答等工作。
(二)全面开展自查,自觉清理整顿
各基础电信企业集团公司要组织下属企业全面自查,统一业务规程和相关要求,从合同约束、用途复查、违规问责等全流程加强规范管理,严防各类接入资源违规使用;对存在问题的要立即予以改正,并追究相关负责人责任。
各IDC、ISP、CDN企业要落实主体责任,按照本通知要求全面自查清理,及时纠正各类违规行为,确保经营资质合法合规,网络设施和线路资源使用规范,加强各项管理系统建设并通过评测。
(三)加强监督检查,严查违规行为
各通信管理局加强对企业落实情况的监督检查,发现违规问题要督促企业及时整改,对拒不整改的企业要依法严肃查处;情节严重的,应在年检工作中认定为年检不合格,将其行为依法列入企业不良信用记录,经营许可证到期时依法不予续期,并且基础电信企业在与其开展合作、提供接入服务时应当重点考虑其信用记录。部将结合信访举报、舆情反映等情况适时组织开展监督抽查。
(四)完善退出机制,做好善后工作
对未达到相关许可要求或被列入因存在违规行为被列入不良信用记录的企业,不得继续发展新用户。发证机关督促相关企业在此期间按照《电信业务经营许可管理办法》有关规定做好用户善后工作。向发证机关提交经营许可证注销申请的,发证机关应依法注销该企业的IDC、ISP经营许可证。
(五)完善信用管理,加强人员培训
积极发挥第三方机构优势,研究建立IDC/ISP/CDN企业信用评价机制,从基础设施、服务质量、网络和信息安全保障能力等多维度综合评定,引导企业重视自身信用状况、完善管理制度建设、规范市场经营行为。各通信管理局要加强对相关从业人员的技能培训,不断提高从业人员的业务素质和能力水平。
四、工作要求
(一)提高认识,加强组织领导
开展互联网网络接入服务市场规范清理工作是加强互联网行业管理和基础管理的重要内容,对夯实管理基础、促进行业健康有序发展具有重要意义。各相关单位要指定相关领导牵头负责,加强组织保障,抓好贯彻落实。
(二)分工协作,落实各方责任
各通信管理局、基础电信企业集团公司、互联网网络接入服务企业要落实责任,按照本通知要求,制定工作方案,明确任务分工、工作进度和责任,细化工作、责任到人,确保本次规范清理工作各项任务按期完成。
(三)加强沟通,定期总结通报
各通信管理局、各基础电信企业集团公司要加强沟通协作,及时总结工作经验,每季度末向部(信息通信管理局)报送工作进展情况,发生重大问题随时报部。部(信息通信管理局)将建立情况通报制度,并定期向社会公示规范清理工作进展情况。
工业和信息化部
2017年1月17日
