首先是在肉鸡上做vpn,最好还是用radius来做,不要用本机的用户做。
一个是VPN多了,不好管理,二则,万一从装系统什么的,又要一个一个找密码
radius,50台内windows自带了一个internet验证服务.
不过这玩意不是很灵活,而且验证用户也是用的系统用户.不过满足一般的要求是够了的
第二做好vpn后
netshdump>>c:\vpn.txt,将netsh的信息导出到一个txt里。
然后修改aaa一行里的
radius
在程序代码
add acctserver name = vpn.baidu.com port = 1813 init-score = 30 timeout = 5 messages = enabled
改成
程序代码
add acctserver name = vpn.baidu.com secret=123456 port = 1813 init-score = 30 timeout = 5 messages = enabled
然后保存
secret是你的radiuserver和vpnserver通讯的密码
然后在计算机管理或者raas管理里直接禁用vpn并且删掉,之后再开启RoutingandRemoteAccess这个服务
然后命令行下netsh-fc:\vpn.txt
重新启动下RoutingandRemoteAccess你发现vpn可以用,而且计算机管理和raas管理里都看不到。
所有的痕迹里,只有任务管理里可以看到一个传入的ras链接。 |
|
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡