Panabit Support Board!

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 31569|回复: 10

Panabit 的VPN功能还有没计划搞?附件VPN实现教程

[复制链接]
发表于 2016-2-27 13:48:44 | 显示全部楼层 |阅读模式
本帖最后由 lms8653 于 2016-3-31 12:46 编辑

如题,2015年初有位大神说15年做好VPN,panabit.com/forum.php?mod=redirect&goto=findpost&pid=44831&ptid=10999  现在都16年了,还没动静,弱弱的问下,Panabit 还计划搞VPN这个功能吗?如果有计划,什么时候能用上。谢谢!希望PA越来越好!


另外收集了下部分坛友的帖子,都是关于VPN需求的
http://forum.panabit.com/thread-12084-1-1.html

http://forum.panabit.com/thread-11203-1-1.html

http://forum.panabit.com/thread-10251-1-1.html

http://forum.panabit.com/thread-11319-1-1.html

http://forum.panabit.com/thread-6381-1-1.html

http://forum.panabit.com/thread-10999-1-1.html

http://forum.panabit.com/thread-11514-1-1.html

http://forum.panabit.com/thread-11342-1-1.html

http://forum.panabit.com/thread-10487-1-1.html

http://forum.panabit.com/thread-10176-1-1.html


坛子上有位大神做一个VPN的客户端,但是不能在WEB上管理,看不到状态,PA能不能根据他的思路将VPN功能做上去呢。
http://forum.panabit.com/thread-11355-1-1.html
根据他人的帖子写个教程
一、准备工作
准备好FTP服务器  附件提供有绿色工具(资源来自己网络)
解压后运行文件
1.png
端口默认,帐户名称各帐户密码根据个人喜好填写;访问目录设置为放置 mpd5文件的路径。
注:如果是远程操作需要将FTP服务映射到公网上。具体怎么映射不懂自行度娘娘。

二、开始操作
通过SSH登录后台,或者显示器登录后台
这里以SSH为例:
用户名:root
密码:panaos
登录后台默认处于/root下面(可以通过输入pwd查看),需要改变当前目录到要目录下  输入:cd /
3.png
从FTP下载文件到PA 输入:wget --ftp-user=FTP帐户名称 --ftp-password=FTP帐户密码 ftp://FTP服务器IP/Panabit9.2_mpd5.tar.gz
远程下载要稍等一下
5.png
下载好了解压使用命令:tar jxvf Panabit9.2_mpd5.tar.gz
6.png
解压后删除压缩包命令:rm -i Panabit9.2_mpd5.tar.gz 确定后输入y
查看文件是否删除使用命令:ls

三、配置VPN
我是在电脑下解mpd.conf然后用UE编辑的(也可用VI来编辑,方法请自行度娘娘)。

mpd.conf文件全部内容如下:
###################################################
startup:
        set user admin admin
  #set user foo1 bar1
  set console self 127.0.0.1 5005
  set web self 127.0.0.1 5006
  set web open
  set console open
       
default:
        load pptp_client

pptp_server:
        set ippool add Client 100.254.254.1 100.254.254.253
        create bundle template Client
        set iface name Client
        set iface enable proxy-arp
        set iface idle 1800
        set iface enable tcpmssfix
        set ipcp yes vjcomp
        set ipcp ranges 100.254.254.254/32 ippool Client
        set ipcp dns 202.102.192.68
        set bundle enable compression
        set ccp yes mppc
        set mppc yes e40
        set mppc yes e128
        set mppc yes stateless

        create link template L pptp
        set link action bundle Client
        set link enable multilink
        set link yes acfcomp protocomp
        set link no pap chap eap
        set link enable chap

        #load radius
        #set auth disable internal
        set link keep-alive 10 60
        set link mtu 1460
        set pptp self 0.0.0.0
        set link enable incoming



pptp_client:
        create bundle static B1
        set iface name Client
       
        create link static L1 pptp
        set link action bundle B1
        set auth authname pptp帐号
        set auth password pptp密码
        set link max-redial 0
        set link mtu 1460
        set link keep-alive 20 75
        set pptp peer PPTP服务器地址
        set pptp disable windowing
        open

radius:
        #set radius config /etc/radius.conf
        set radius server localhost testing123 1812 1813
        set radius retries 3
        set radius timeout 3
        set radius me 1.1.1.1
        set auth acct-update 300
        set auth enable radius-auth
        set auth enable radius-acct
        set radius enable message-authentic
#############################################################
保存后将文件放到FTP目录下备用。
Pa进入usr/local/etc/mpd5目录 命令cd /usr/local/etc/mpd5 先删除原来的MPD.CONF文件,再将刚才编辑好的文件传上去。
9.png

四、设定及启动
#ee /etc/rc.conf 加入mpd_enable="YES"  按ESC 根据菜单提示保存文件
10.png
启动mpd5
命令:/usr/local/etc/rc.d/mpd5 start
11.png

最后重启一下
就可以了
教程: PA vpn.pdf (274.55 KB, 下载次数: 2326)
vpn工具传送门:http://forum.panabit.com/thread-11355-1-1.html

FTP服务器工具:我的等级不足不能上传附件 给个地址吧,下载地址:http://jjidc.jb51.net:81/201207/tools/FTPserver_jb51net.rar
下载页面http://www.jb51.net/softs/58172.html
发表于 2016-4-25 10:47:27 | 显示全部楼层
本帖最后由 yjpa7 于 2016-4-25 10:49 编辑

连上后,其局域网内的电脑可以访问对端网络吗?可以的话,哪里加上路由信息?
 楼主| 发表于 2016-4-26 00:44:10 | 显示全部楼层
yjpa7 发表于 2016-4-25 10:47
连上后,其局域网内的电脑可以访问对端网络吗?可以的话,哪里加上路由信息?

我的VPN server用的是爱快的,不用加路由
发表于 2016-4-28 15:34:16 | 显示全部楼层
VPN CLient这边呢?需要加路由策略吗?按LZ你的步骤后,下面带的机器就默认可访问VPN server那边网络?
发表于 2016-4-28 15:35:20 | 显示全部楼层
lms8653 发表于 2016-4-26 00:44
我的VPN server用的是爱快的,不用加路由

VPN CLient这边呢?需要加路由策略吗?按LZ你的步骤后,PA下面带的机器就默认可访问VPN server那边的网络吗?
发表于 2016-5-1 17:09:00 | 显示全部楼层
经测试,该VPN只能实现本机登陆VPN,令对方可以通过VPN的IP管理PA,避开DDNS不能连接的情况,PA下带的设备无法访问对端网络
 楼主| 发表于 2016-5-11 13:01:41 | 显示全部楼层
yjpa7 发表于 2016-5-1 17:09
经测试,该VPN只能实现本机登陆VPN,令对方可以通过VPN的IP管理PA,避开DDNS不能连接的情况,PA下带的设备无 ...

做为客户端只能这样,这个是由管理地址拨的,当然只能本机用了
发表于 2017-4-21 19:09:40 | 显示全部楼层
我试了。但是vpn拨不出去啊。我是用radius manager服务器在阿里云上。原来是ros  通过vpn连接到rm服务器上。然后ros和rm是通过私网IP通讯
发表于 2017-4-25 16:02:44 | 显示全部楼层
这个不是什么VPN客户端,而是vpn server。
这个server监听在管理端口的,外部连接需要端口隐射,根本不实用。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|北京派网软件有限公司 ( ICP备案序号:京ICP备14008283号 )

GMT+8, 2024-11-22 14:13 , Processed in 0.074990 second(s), 18 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表