lns和l2tp是什么意思

苹果手机使用都二 t p 的 设置教程，点击设置点通用，找到 vpn 与设置管理，点进去点 vpn， 点添加 vpn 设置点类型选择 l r t p， 返回页面描述，这里填自己选的地 址，服务器添加所选的官方域名就是进入官网，找到 l r t p 线路表，输入自己想选的省份，找到自己想选的域名， 复制粘贴就可以了。 账户就是输入自己的用户名，输入自己的密码，密钥也是官网有的， 复制粘贴就可以了。 然后点完成，最后点连接就显示已连接成功了。

第三小节 l two t p v p n l two t p v p n 的简介 l two t p 呢，是 v p d n 隧道协议的一种，它呢扩展了 p p p 协议的应用， 是一种呢在远程办公场景中呢，为出差员工或者呢企业分支机构远程访问呢企业内网资源提供呢接入服务的呢一种微偏技术。 l two t p vpn 呢，主要有三种呢使用场景， nas 呢初始化的 vpn， c l l 杠 l n s 呢尾评以及呢客户端初始化的呢 vpn nas 初始化的 vpn 呢，它是由呢远程拨号用户呢发起，远程系统呢，通过 psdn 或者呢 isdn 呢拨入呢 l a c 的一种呢 vpn c l l 杠 l n s vpn 呢这种场景呢，除了可以呢为出差员工提供呢远程接入服务以外呢，还可以呢进行 企业分支机构呢与总部的内网互联，实现了分支用户与总部用户的呢互访。客户端初始化的 vpn， 这种场景下呢，还要 a c 呢客户可以 呢直接向 l n s 呢发起呢隧道连接请求，中间呢，不需要呢再经过一个呢单独的 l a c 设备 l two t p vpn 网络组件 l two t p 网络组件呢，包括用户 l two t p 访问集中器，也就是呢 l a c l two t p 呢网络服务器 l n s 呢三个部分组成， 用户呢，就是需要登录呢私网的设备，是呢发起呢 p p p 协商的呢终端设备。 l a c 呢，主要用于呢为 p p p 类型的用户呢提供呢 接入服务，它位于呢 l n s 呢和呢用户之间用于呢在 l n s 和用户之间呢传递了信息数据包 l n s 呢作为呢 l two t p 呢隧道的呢另一端的端点是 l a c 呢，它的呢对端设备 也是呢 l two t p 协议的呢服务器端，通常呢作为一个企业呢内部网络的呢边缘设备。

客户端初始化的 l two t p v p n 如图所示，移动办公用户通过呢以太网的方式呢接入呢互联网， l n s 呢是企业的呢出口网关。移动办公用户呢，可以通过呢移动终端上的呢微拼客户端与 l n s 设备之间呢，直接建立呢 l two t p 微拼的隧道。 中间呢，不需要再经过呢一个单独的呢 lac 设备。在这种场景下呢，用户远程访问呢企业内网的资源呢，可以不受地域的限制，使得呢远程办公呢更加灵活和方便。 下面呢，从隧道协商，豹纹封装安全策略这三个方面呢分析呢客户端初始化场景中呢 l two t p 为拼它的呢工作原理， 隧道协商移动办公用户在访问呢企业总部服务器之前呢，需要先通过呢 l two t p vpn。 客户端呢，与 lns 建立 l two tp vpn 的隧道。 该图呢是移动办公用户呢，与 l n s。 协商建立了 l two t p 微拼隧道。直到呢，最终呢，成功访问了企业呢内网资源的一个呢完整的过程。 首先呢，移动办公用户与 l n s 呢建立了 l two t p 微拼的隧道。第二步呢，移动办公用户呢，与 l n s 呢建立了 l two t p。 的绘画。 l two t p 的绘画呢，是用来记录呢移动办公用户呢与 l n s 呢之间的呢 p p p 连接的状态。这个绘画呢，主要是用来记录呢和管理呢 办公用户呢和 l n s。 之间呢，它 p p p 连接的状态。因此呢，在建立了 p p p。 连接呢之前呢，隧道双方呢，需要为 p p p 连接呢预 先呢协商出一个呢 l two t p 的绘画。第三步呢移动办公用户呢，与 l n s 呢建立了 p p p 连接， 移动办公用户呢获取呢 l n s 分配的呢企业内网的呢 ip 地址，假设呢这个内网 ip 地址呢是幺七二点幺六点呢一点三。 第四步呢移动办公用户呢发送了业务报文，访问呢企业总部呢内网的服务器。 移动办公用户呢，使用呢企业分配的呢内网地址啊访问内网服务器豹纹呢经过呢加解密封装了以后呢最终呢到达呢 对方的服务器 豹纹的风装 l two t p 呢整个呢数据豹纹呢都是封装在呢 u d p 的豹纹中使用的端口号呢是幺七零幺。首先呢 l two t p 的客户端呢将原始的豹纹呢用 p p p 的头部， l two t p 的头部， u d p 的头部和呢官网的呢 i p 呢进行呢层层封装，封装成呢一个呢 l two t p 的呢豹纹， l to t p 的豹纹呢穿过互联网呢到达呢 l n s 的设备 l n s 呢收到豹纹以后呢，在 l two t p 的模块中呢完成身份认证和呢豹纹的解封章，去掉呢 p v p 的头部， l two t p 的头部， u d p 的头部以及呢外层公网 ip 的头部，还原成呢原始的呢豹纹。 原始的豹纹中呢指携带有呢内层的呢丝网的呢 ip 地址， 只携带呢内层呢丝网的呢 ip 的头部，内层呢丝网 ip 头部中呢它的原地址呢是 l 图 t p 客户端呢获取到的呢私网的 ip 地址，目的地址呢是内网呢服务器的呢私网 ip 地址 l n s 呢就根据 目的地址呢查找路由表，然后呢，根据路由匹配的结果呢转发报文。最后呢，内网的服务器收到呢 l two t p 客户端发送的报文以后呢，返回呢响应的报文 安全策略假设呢 l two t p 的 v t 接口呢，属于呢 d m z 的区域， 内网呢，属于 trust 区域，外网呢，属于呢 差死的区域则客户端呢与 l n s 之间呢，它的 l two t p 保纹呢， 这个豹纹呢，不仅呢包含客户端，与 l n s 呢建立隧道的时候呢， l two t p 协商的豹纹也包含呢 客户端呢访问企业总部服务器呢，被解封装之前的呢业务报文。这些 l t p 报文呢，会经过呢 按 trust 到 local 区域。对于客户端呢，访问企业总部，内网呢服务器的业务报文呢， l n s 呢，通过 v t 接口呢，将客户端访问呢企业总部服务器的 业务报文呢，解封装以后呢这些报文呢经过的安全区域呢，为 d m z 区域到呢 trust 区域 具体的配置呢，可以呢参照呢下表进行配置。

好，接下来是一些 vpi 内置 l two t p p 片，看一下主管的需求，公司有自己的网络，部署了 v p n 的防火墙， usg 出票，员工要求通过 l two p p 进行通信。 看下地址啊，二十点十，二十点一，十点一，十点十。 oppo 先隧道 配置流程，配置 lns， 在网关设备上面开启凹凸 tt 的功能，配置虚拟接口，因为它是 ppp 啊。 l twotp 是不是用 ppp 协议的？但实际上我们出口设备往外接的时候，有可能他用的是乙胎网，一个纳特的接口，乙胎口啊，即乙胎口啊，那这个时候呢，就要去配一个虚拟的接口，去跑 ppp 的协议，然后配置 ltppp 的一些连接参数，比如说像配置隧道对 端的名称是吧，使用的立体的接口，这道要不要去做验证，需不需要去开启这个虚拟转发的功能等等，然后配置验证方案，反而这个验证方案也也可以不配啊。然后配置安全策略，安全策略肯定是要配的， 开启 l twotp 功能，在网络里面选择 ltpb， 勾选一下启用点，应用 配置 l to t b 参数，在 l to t b 组列表当中点击新建，然后配置 l to t b 的相关的参数，这是一个什么设备？ l n s 的设备？本端隧道名称是什么？对端隧道名称是什么？是否需要配置隧道的密码？然后认证欲属于什么？认证欲， 隧道所属的安全区域是什么？因为隧道他要处理数据啊，只要是接口他要处理数据，他都要加安全区域。接着你拨号之后是不是得给你 分配地址啊？那么这个地方呢，可以去配置地址池，但也可以直接给你配置某一个单个的地址。 设置拨号用户，这里面呢就是设置对象，然后给 fot， 在给 fot 组里面去新建某一个用户，用户名字是什么，用户密码是什么啊？就是拨号用户的其实就是数据库，在本地建立一个数据库， 一天的客户端输入该输入参数，然后点击用户名和密码，点在这服务器的地址就是网关的地址，然后点击链接就可以 加一配置十点一，十点二幺七二就是隧道地址，这个是官网地址， 怎么去配置呢？ 配置加一，设备技术配置，包括借款 ip 皆可驾驭。配置隧道， 隧道里面需要配置隧道的 ip 地址，使得隧道处于 ip 状态。配置隧道协议是 gi 一配置隧道的原木 ip 地址，这个原木 ip 地址就是数据进行重新分装的时候的新的 ip 头部里面的原木 ip 地址，当然了隧道结果也是要讲安全区域的，要不然出不了数据。配置到达对端的路由，因为他还查表呢， 如果说你路由没有的话，你没有用，然后再配置安全侧脸 网络加一，听见接口名称是隧道安全区域，属于 dmz 接口， ip 地址是幺七二点一， 最大的原地址就是新的头部里面的原地址四十减一，目的地址四十减二。 接下来配置他的可达性，配置一个金牌陆游，允许他去访问 fwa， 他上面必须要有十点一 五点零网断的路由，结果验证在网络一当中的 pc 和网络二当中的 pc 能够相互疏通， 然后查看这个路由表的话，可以看到在 fwa 上面查看路由表可以看到去往十点一点二点零的话，他的出借口必须是隧道口，不能是其他借口，如果你配出来发现他是其他借口，那肯定是不行的。 最后点到点 ipsac 就显得场景啊。网络 a， 网络 b， 通过防火墙 a 和被建立 ipsac 互联互通，采用 ik 方式去建立 ip。 带个隧道。先看一下网络啊，十点一，一点一点三点一，一点一点五点一，十点一点二点 点到点，配置到对端的路由配置按键策略，配置按键提议配置接口，下面调用 ipsex 策略 路由的配置，要有到达最端的路由目的地只是这个，下一枪是这个。 然后安全策略，安全策略的话也可以用我刚才讲的那种办法去做啊，就是你先把它放过完了之后呢？去看，通过数据流走了一段时间之后，他不是有绘画表吗？根据绘画表去写就可以了。 iv 下个的配置什么？ iv 下的点到点还是点到多点？选点到点接着写。这个隧道名称是 polocy， 本端口是什么接口？原地址是什么地址啊？对端地址是什么地址啊？这。当然这个这些也是可以补配的啊。 然后认证方式，他要认证身份嘛，预共享密要 vclt 的方式去认证身份，然后把这个预共享密要配起来。本端 id， 对端 id 用 it 地址去标识加密数据流对谁去做加密啊？对，原地址是十点一点一点一，目的地址是十点一点二点一的去进行加密，当然如果在防火墙 d 上面去配的话，两个反一下啊。 应用在哪里？去应用网络 appy sack， 然后在这个地方配置结束之后在最下方应用啊？ 思考题， it sec 采用的是非对称加密算法，加密用户数据的方式去保证数据传输的机密性的，对的还是错的？ 可以对称不对啊，对称啊。以下哪些属于 usg 防火墙， ssuv 天支持的功能？单口转发，网络扩展，文件共享，外包代理。 好，接下来来看本章总结，那么本节课呢，主要讲的是加密技术的应用，那么在加密技术应用的同时呢，我们介绍了 vpn 的相关的概念，包括 grebpn， lgtbbpn， ip sixbp， 它的工作原理， 那么其中 gipn 和 lgtbbpn 呢，他的整个的工作过程当中是不涉及交警密的， 而 ipsatvpn 呢，将会涉及到加密和解密的过程。那么在这个加密，解密以及验证的过程当中，都采用了什么样的方法？比如说你用的是对称加密啊还是非对称加密啊？ 这里面的问题要搞清楚。最后呢，就是涉及到四种利片的配置流程。

哈喽，大家好，这里是网络专家 vlog， 我是你们的华老师，今天的话华老师通过这个文档呢给大家介绍一下啊，配置远程拨号，用户通过 l 二 t p oplipsic 这个技术呢，接入我们企业总部的一个视力啊， 我们首先在这里呢用这个画图来给大家画一下，因为在很多啊时候的话，我们 办公室里面的一些人员呢，都要出差到外地的，对吧？那么这些出差到外地的朋友的话，他们用的这个呢都是一个公网来的，那么如果出差的同事 人希望连到我们企业里面来进行一个办公，那么通过什么技术呢？我们就有一个虚拟专用网的技 激素， 这个虚拟专用网呢就是我们俗称的企业的 v 篇 企业微片，就相当于是在我们员工的 pc 或者是手机上面，然后通过这个技术的话，建立一条虚拟的通道，连接到我们企业的出口设备上面，这个出口设备的话，一般都是哎呀路由器 或者是防火墙之类的一些设备，漏油器或者防火墙后面的话就是我们企业的核心交换机，然后核心交换机的话就连着我们的服务器， 当我们的这个虚拟通道建立完成之后呢，我们就可以通过 pc 或者手机直接通过我们的这个 通网，也就是我们啊所说的那一个音腾呢，来访问我们企业的一个奢我，我们这个企业的奢我的话一般的话都是一个私网例子， 假设大企业呢一般都是幺零点差点差点差这个，然后呢我们这个 pc 所获得的话是一个公网例子， 那么如果我们这个 pc 需要跟我们的这个企业内网里面的生活通信，首先第一步的话，我们 pc 跟 我们的哎呀路由器或者防火墙之间的话，就需要建立一个虚拟砖网，那么我们今天在这里给大家要讲的这个技术的话，就叫做 l two tp ow ipsltp 呢是二层 lv 片的一个技术，然后呢 我 ips ips i 的话是一个三层的一个鱼片技术，那么我们用这个 l two tpo ips 呢，就可以用用这个 ipcic 来保护我们 lgtp 所传输的一个豹纹，从而呢达到一个安全的需求，就是我们这个豹纹被截获了，那么别人也啊，用不了也看不到是什么意思呢？就是 这一个呢，就是 l two t p 的豹纹，对吧？然后呢 l t p oplo ips 这个技术就是在 lt p 的这个豹纹前面的话，再加上一个 ipsic 的头部，所以呢今天我们所讲的这个技术就包含两个知识点，一个呢是 ipsic 技术， 一个是 l t p， 然后我们这个主网的需求呢，就是在一个企业里面使用的，我们是华为 ar 路由器， 这个企业的拓谱图呢，就如下网所所示啊，这个企业的总部网关呢，用的就是我们的华为 ar 路由器，然后呢这个 g 一杠零杠零这个口呢，用的是两百这个公网 ip， 然后出差员工呢 pca， 他用的可能是手机热点或者是酒店里面的一个区域网，对吧？然后呢我们的这个 pca 呢，需要访问我们企业总部，那么就需要建立这个啊 啊 v p， 那么这个虚拟专用网 v p 呢，我们今天所选用的技术呢就是 l two t p oppos 的这个 技术啊，然后操作步骤的话，首先呢我们需要在我们企业的路由器上面配置，首先呢配置这个社会名称， 然后在设备上面通过 l 二 t p 音 app 这条命令的话，启用我们的这个路由器的这个 l 二 t 功能，默认的话这个 l 二 t p 功能呢是不使用的。然后呢这个啊启用这个 ip 四 f 安全提议， 然后呢在我这里的话定义我们的这个封装的一个传输模式，然后配置我们的这个 ik 一的安全提议， 我们 ik 一安全提议的话，前面这个数字的话，大家啊一定要注意啊，这个数字的话在后面的话 也是需要引用到的，然后的话就配置这个 ik 一对人体，使其可以跟其他的协议呢进行一个通信。然后后面 的话就要配置这个预供小密码，因为我们这个 ip 赛的话是保障我们数据的安全安全的，所以呢也是需要配置 一个预共享密码的。然后呢就配置这个策略模板，策略模板里面呢就引用我们的 f pl 的这个策略以及安全提议， 然后呢我们就配置这个安全策略在全局里面。然后接下来的话二十二这一步呢就是配置我们的这个 f t p 的一个 ip 地址词，这个 ip 地 支持呢就是给我们接入的设备啊分配那个死亡的 ip 地址，就是当我们的这个企业的啊 工作人员在外面出差的时候，如果我们连上这个微片，那么我们的电脑上面的话就会生成一个虚拟网卡，那么我们虚拟网卡所获取到的 ip 地址呢，就是我们在哎呀路由器上面配置的一个地址， 然后这里的话就需要配置啊本地用户服务器的一个用户名跟密码，这个用户名跟密码呢主要是 用于认证接入的用户的，就接入用户他所有的用户名跟密码是我们这边提供，我们就是在这一个地方来配置的，配置命令的话就是啊这四行，如果大家 啊啊需要配置这个文档的话，那么可以在评论区下方留言或者私信我，我可以发给大家。然后接下来的话就配置那个虚拟 ppp 的用户名跟密码，这个呢就是一个拨号的一个配置啊。然后 接下来的话就是在我们的这个公网的接口上面应用这个 ipsic 啊安全策略。然后呢在全局里面设置一个 ftp 组，并配置相关的属性， 我们可以看一下这个。接下来呢我们就需要配置一条静态路由，配置这条静态路由呢是保证两端的路由可搭。接下来的话就是 在我们的 pca 上面进行一个验证，验证的话需要修改注册列表，默认的话都是不需要的。然后呢在我们电脑那里呢就创建一个 app 的一个连接 好，那么今天的视频呢就到这里结束了，如果大家喜欢我的视频可以点击关注，再见。

首先呢，我在 pc 和这个 semiar 这个路由器的话呢，是可以来进行通讯的啊，然后我在 pc 在这里，然后它通过一个以太网接口，直觉与我们的 r e 相连， 那么 r 一呢，就把它作为是叫做 l a c， 然后 r 一呢与 r 相连， r 呢就是 l n s 啊， l n s， 然后 hr 之间呢，我们把它认为是一个公网地址给谢谢允许一下，给他允许一下第一个进来的，那么这块呢，就是一个公网地址，公网， 然后 r 二再连接，再连接一台流气，我们把它认为是公司内部的一台浮气啊，然后这是 r 三 两个网段之间啊，然后这个这个网段用幺九二点 幺六八点十点零啊，就不要和 c c g club 这个内网的网的冲突了，要不然以后播进去的时候就可能断网啊，十点零，网断 二十四位，那么如果他们并通十点三的话，就表示可以访问公司的内部资源了啊，这块呢，全部都是公司的内部资源啊，公司内部资源，我来演示一下这个实验或者是 公司的内部了。逛地址的话还用我比较常用的二百点一点一点零啊，二百点一点点零，好，首先要把这环形搭起来， r e r r 三 啊，又有不能用了， 然后先配 r 与 r 三之间的同学地址啊， s 零杠二杠二幺九二幺六八点十点二，二十四， r 三呢，它模拟的就是公司的一台内网服务器，幺九 a 六八点十点三，二十四， ping 幺点八点十点三，发现与阿三之间呢，可以通讯正常啊，通讯正常好，那么阿三既然模拟的是一台内部的 pc， 所以它需要有一个默认网关， 指向幺九二点幺六八点二十点二啊，也就指向 r， 那么一会呢， r 一作为 l a c， r 作为 l n s 啊来拨进来， 而一啊，它其实就是应该是 l a c 啊， l a c。 好，那么由于这块呢，没有这种 p s t n， 所以我们呢，我就模拟这种 p p p o e 啊，模拟 p p p o e。 我在 pc 的话呢，就会建立一个类似于我们家里面会使用 a d s l 上网的这样一个连接 p b p o e 来通过这条物理线路啊，来拨入到我们的公司内部网络啊。当然如果你要是有这种电话线的话，那更好了啊， 好，首先先在 r 一上面需要去建立一个 p p p o e 的用户名和密码，就跟网通送给你们的 adsl 账号里面的用户密码是一样的啊，不要叫 coclap， 副类型的用 ppp。 然后密码这个版本的话呢，它需要去修改一下长度， ok， 这样的话呢，我就建立了一个本地的账号啊，然后接下来我们最好使用这种认证率的方式 啊，我建了一个域，认证域的话就类有点类似于斯科的三 a a a 啊那种感觉，认证， p p 认证使用什么样使用本地啊？ p p 认证，因为我这台 p c， 也就是说你们看到的我使用这台笔记本儿，它与 r 一之间 应用的是 p p p o e 好，接下来我在 r 一上面呢，先来配一下 p p p o e e t h 零，杠一杠零，那它其实就是连接我这台 p c 的这个端口啊，我给它配个地址，幺九二幺六八点三十点一， 无所谓的这个地址，因为最终我获得的也不是这个地址啊，三十点二呢，就是我这台笔记本啊，地址啊，三十点二， 三十点二，好了吧，是一台 v v 二的虚拟网卡啊，三十点二，那么现在我来拼这台 r 一是能够拼通的啊， 那么为什么我要起一个 ip 地址呢？其实像斯科或者是华森早些的这些设备， 这种接口其实是不需要配 ip 地址的，但是现在他用 come where 这种新的版本的话，这个接口只有配置了 ip 地址才能够变成什么样？ double up 啊，才能够变成 double up， 所以这个地址你可以随便来指啊， 当然我指一个可以互通的来测试笔记本和 i e 之间确实是可以联通的，然后接下来来配置它的 p b p o e 啊日，终于起了，然后我要去 需要去建立一个虚拟模板啊， p p p 的认证方式使用 c h a p 啊，哪一种认证域呢？ c go club 啊，也就是 p p p 的 c h a p 认证使用本地数据库，也就是本地用户名和密样啊，也就是本地的用户名和密样， 然后进入这个已探网接口啊， p p p o e 杠 server 啊，绑定虚拟模板 啊，这样的话，我 r e 这种 p p o e 已经做完了，接下来做最关键的 l a c 的配置啊， l a c 的配置 l two t p enable 曾经讲过，必须全局激活二层隧道协议啊，然后进入到他的组啊，进入组里面呢，还要去配他那个 name l a c 这是必须的啊，然后呢？ l a c 它主要来做请求密码，请求用户请求连接这一端，所以它就是 start ip 啊，网啊，一与啊二之间的公网地址没有配啊，二百点一点一点一，二十四位 r 要进入二杠零。二百点一点一点二，二十四位啊，通了啊，这是过往地址，然后请求与 l n s 啊， ios 地址是多少呢？二百点一点一点几啊，点几啊？ ios 点二吧，对吧，这个接口吧，这个接口吧，是二百点二，这个接口呢，是点一 啊，类似于公网啊， ok， 点二。然后使用认证域叫 seagle club 啊， seagle club 这些配完了，当然我还可以配一些更加高级的有关 l two t p 的一些配置，比方说我让隧道启用认证啊， 只有 r 一与 r 之间的隧道认证密码正确了，才能够建立 l two t p 的连接啊，才能够去建立这条 tano。 那么基本上现在 r 一的配置就做完了啊，你看我做了哪些布啊。 首先认证域，我们一般在考试当中也会去考使用认证域，然后呢，全局激活 l to t p 进入到 l t p 的组配置。必须的 name 啊，还有什么呀，请求建立连接的 start 命令 啊，请求与 l n s 之间建立一条 l to t p 的，他能隧道，当然你可以有一些 feature， 比方说他能请认证等等。 那么这里面这条命的参数就是说来做一个 ppoe 的 server 啊，虚拟模板是不需要配地址的啊，虚拟版是不需要配地址的，因为我现在使用的是 lac 册啊， lac 这边好教大家配 lns 啊，首先还是要建立用户名和名样 啊，然后启用认证率 夺命 c go club 啊，认证的 p p p 使用什么呀？ local 啊，使用 local 好，那么它这块儿就不需要去作为 p p p o e 的 sover 了， 他只需要作为他的 lns 的配置性了，全局激活 lnl two tp 进入到组里面啊，起一个名称，他弄的内幕叫 lns 啊， lns 他都呢要启用认证，刚才认证在 l a c 也就 r e 这台设备上面已经配置完成了 啊， say go club。 接下来他就不是请求建立绘画连接了，而是允许 olo l to t p 啊，虚拟模板 e remote 啊，远端的名称 r 一的名称叫什么呢？ 这儿了吧， l a c 对吧？ l a c 啊，还要写个日用月，是我们本地啊，所有还忘指了一步，要分配一个 就迟吧，对吧。 y r 这个接口呢，是十点几啊，十点二啊， 这个接口呢是十点二，那么我可以给它分配一个比较另类的，比方说，我分配 l two t p 拨号，人民人员拨上进来的地址是二十点一点一点零，可不可以啊，这个网段的好吧啊， 二十点一点一点二到二十点一点一点二五四啊，这个地址有人会问，为什么不从二十点一点一点一点一开始到二十点一点一点二五四结束呢？因为我的什么地址啊？ 虚拟模板地址是二十点一点一点一啊，虚拟模板就类似于我拨号拨进去的这样一个默认网关啊，所以这里面呢，它不需要去作为 p p o e 的 server 啊， ok remote 地址 po 啊一啊，这样命令在昨天也讲过这样命令就是让分配给客户端用户名和名样啊，分配给客户端用户名和名样。至此啊， 基本上所有的配置都做完了啊，所有的配置做完了。好，那么接下来我来做验证， 先建立一个连接啊，由于我是使用 pp oe， 我这块儿所做的就跟你们家里面使用 a d s l 上网是一样的啊，返回互联网手工输入 s p 的名称 啊，使用 p p p o e 线路起一个名称，比方说叫，呃 p p p o e 啊，然后用户名 seago club 吧。但是由于我的认证使用的是什么认证啊？域名认证对吧？所以要加一个 at seago club 啊，密码 seago club， 再确认一下密码， finish ok 了。那么一连接就连接成功了啊，连接成功之后呢，你会发现 r 二的虚拟模板起来了， r 一的虚拟模板怎么样？也起来了， ip config 获得了一个地址吧，就跟家里面使用的 ppoe 一样，对不对？基本上像电信应用商分配给你们的用地址的话，应该是一个公网的啊，这块无所谓了，私网也行，因为你先做的是让这个远程用户能够访问你公司内部资源啊。好， 那么现在来看一下，我现在这台笔记本在这呢，红色的这个图片就是笔记本，右边是 r 三， r 三就是有公司内部资源，我看我现在能不能访问公司内部资源， 可不可以啊？可以了吧？哈，因为我 r 三这块很多人确确实是一开始如果不做其他操作的话，是应该是通不了的，对吧？因为我 r 三这块怎么样？做梦露油了，这梦露油有什么作用呢？很简单， 相当于你在整个网络当中，在 r 二这块好端端的多生出来了一个网段，对不对？二十点一点零，一点零这个网段对不对？好端端的多生出来这样一个网段，那么 r 三想要访问二十点一点一点零的话，他必须得知道 把到达二十点一点零点零这个网段的路由条目指向谁啊？指向 r， 因为这个网络是从是 r 的一个虚拟模板的一个结合网段啊，明白不？所以如果一旦 r 三没有条路由的话， r 不需要 r 是直连啊， r 是直连啊，这呢吗？虚拟无版的网断吗？相当于 r 三根本就没有到达二十点一点一二路由条末，所以你拼是拼不通的，你看 听不通吧，但是你把阿森底 bug 打开，底 bug ip s m p 透明，到第八点 看有包能够到达 r 三，但是 r 三怎么样？有回路油吗？没有吧， 对吧？原因在于阿三根本就没有到达二十点一点一点零网段的路由调目。像你所说，如果阿三 它有很多个网段，比方三点三点三杠三十二位，那很简单， r 二与 r 三之间，如果 r 三是些网络设备的话，你就运行一些什么样动态流油协议就可以了，只要 r 二能到达的地方，你在这 pc， 你在 pc 就可以到达， 看到吗？ ping， 三点三点三通没通，通了吧？你随便起，现在你阿三可以随便起了 啊， and do the bug out？ 起个一八点八点八点八，三十二位平，八点八点八点八通不通通吧啊？比方说我再起一个用户 h 三 c， 哎，不用就 see you club 吧。符类性我多加一点 啊，他没有。呃， sequel club 福类型 tell night。 他应该是没有辅麦的 flash 啊。我现在，我现在把阿森的 thawnet 配起来啊。 符类型 tell night 密码控制。这个版本比较烦啊，华森有时候版本感到不统一，必须得六位好了吧。 tell night server enable user 杠 interface v t y 零到四 v t y 零到四啊，定制啊， protocol 你看好啊 啊 有的是有些像 m s r 版本师啊或者 reservation 杠 不去 built 登起来了是吧。推访公司内部资源了啊， 那么这个时间就完成了啊。那么所以呢 其实在某整个网络当中啊用的最多的其实还是什么呀，并不是一种独立 l a c 的而是什么呀？客户 l a c 对吧啊客户 l a c 所以回头的话你们可以在 之前发过给你们的一些 m s r 的一些配置啊，非常有用。这个呃 如果想考 t e 的话这边基基本上这里面的实验你都做一遍啊就没啥问题了。其实在我们用的最多的话呢还是看一下啊 这种模式。 那这种啊，只不过这块做了一个 l two t p over ip sank 啊，但是最最常用的方式呢还是就是 l n s 单的 l n s 这种模式叫什么呀？ 叫客户 l a c 对吧。就客户上面的一些软件作为 l a c 啊， p c 作为 l a c 进行接入啊这样一种模式 这一块华森基本上不应就不怎么使用这个 security point 啊。 sp 不怎么使了，他都换成什么了？换 i i note 了啊 i note 然后回头我会考给你们一份最新的也是刚刚我刚刚下的啊最新的一份 i note 啊，装上它就行了。今天八月份才我拿我账号打来。今天八月份才刚刚发出来的啊。 i note 就是可以作为好多的刀一叉 ead l two tpv 拼这种拨入的这样一个软件。对，就客户端一般不会去使用 windows， 因为 windows 的话不太好用啊。但是华为是用 windows。 对，华为是用 windows， 都用 windows， 它这里面也有用 windows 的，你看这块也用 windows 吧， windows 里面还需要去改一些注册表。还行，很简单啊，很简单，单独 l n s 的配置是非常简单的啊，你看第一个全局启用 l totp 以内，我这是必须的，起一个认证域，因为你没有认证域的话，你是无法去配置一个地址池的。然后启用一个本地的账户啊，这专门是给笔记本所使用的拨号的账户，然后建立一个 ltp group， 这是必须的 啊。然后呢，允许 l two t p 的虚拟模板挂载上虚拟模板啊，虚板上或者配置上啊，挂载上账户配置 ip 地址啊，认证方法使用什么就 ok 了啊，就 ok 了。这种方法 独立的啊，这块只不过做了一个 n a t 的穿越啊。 n a t 的穿越，说白了就是说将这个 l n s 直接挂到什么呀？工网上面去啊，你直接这么配也行。那么现在我可以来来 演示一下啊，刚演示的是独立 l a c 啊，也就是说拿路由器，拿网络设备来做 l a c。 接下来做一下客户 l a c 方式啊。客户 l a c。 客户 l a c 啊，客户 l a c 啊，客户 l a c 的软件可以 可以使用 windows 的啊，也可以使用什么呀？ i note， i note 都行啊，都行， 客户 ic 做起来就比较 easy 了啊，就非常简单了。我来把图画一下啊， r 一， 作为客户的 l n s 啊，它作为一个 l n s 啊， 就不需要 r 三了啊，因为你少台设备嘛。 r 二呢，就类似于公司的内部资源啊，这是公司的内网，公司内网，比方说是幺九二点幺六八点十点零啊，这块呢就是属于公司的内网了， 想看见图标，这块呢就是公司的内部啊， 然后而一，它会通过互联网啊，互联网，这是一个互联网连接我的 pc 啊，连接我的 pc， 那么接下来我把 把地址改下去啊。好，为了方便的话呢，我把所有的路器全删掉啊，重新来配，启动 r e， 启动二就可以了。然后模拟互联网这块呢，我就可以用公网地址了，比方说我家 pc 的接口地址使用的是二百点 一点一点二， r 一的这个，这个地址就可以使用二百点一点一点一，这样的话可能会更加形象一下啊。先把这个 ppoe 先断掉，不用它了啊。 好，还是找到我们的虚拟网卡 r 啊，把地址改了，改成二百点一点一点二啊，就模拟， 因为我台 pc 已经可以访问互联网了。二百点一点一点二， 什么桥街？你，你四面，你能做桥街吗？必须得是路由， r e 的这个接口必须得是路由。 不是，你是说 v v r 是吗？是 v v r 是吧？你无所谓了，那个都无所谓， 和你内网网卡哪个亮要和哪个亮。这个不是的，这个是看这个的，我是绑定，是绑在哪里的呢？绑在这里的 叫 system info 嘛，查看本地所有网卡的缩影值嘛，我是直接把 seminar 路由器的接口直接绑到相应的缩影值上面去。 我绑定应该是五五的地址，就是二百点一点点二，所以我给 r 一的接口配置成二百点一点一点一， 所以就拼二百点一点一点二，看通了吧，对吧？这是我做了一个调节，很简单，所以拿 super 做实验还是比较不错的。然后接下来 r 一就作为 l n s r 二来作为内网啊，其实这些在你们发给你们的神手上全部都有啊，全部都有 配置呢，很简单啊，这块只不过是做了一个 nat 穿越。何为 nat 穿越？其实就是说他的 lns 并不是外网最边界的这这么一台路由器，所以这台 lns 的路由器他并没有过往地址，所以我需要做一个 nat 穿越。所谓的穿越其实就是做了一个什么样 应用层的 a l g 应用层的一个应用的一个什么呀？外网的映射啊，就是这个东西。好来看一下啊。 首先在 l n s 册呢，根据这个审手册， l two t p 以内部必须的起一个认证域，建立本地用户名这三步是必须必须的啊， l two t p enable 啊， 然后呢，起一个等级用户 say go club 服类型还是 p p p 啊？密码长度还是六位 say go club 来吧。然后呢，起一个人中玉 say go club 点 night 啊 dear light 认证的话呢，可以用本地啊， p b p local 啊，就用本地。然后呢， 关键是要起一个什么呀？噗，那来看一下我规划这个实验，这里面是幺九幺八点十点零，所以你在 i 一上面呢，你可以再起一个什么呀？ 特例啊，不要我，我说他拨进去要使用二十点一点一点一，可以吧。好吧，这二五四跟刚才的时间一样啊，二十点一点一点二，因为一要给你的虚拟模板来用二十点一点一点二五四啊，从低到高这么一个地址范围啊，这么一个地址范围， 我刚刚配到这了啊，本期货接完了，然后接下来就是 l two t p 的 group 啊， l two t p 的 group 啊，这里面必须要配什么呢？根据我们更换手册 l n s 内幕啊，然后既然没有 l a c 的话，我就不就 简单一点吧，就不需要启用认证了，直接就挂什么呀，虚拟模板啊， remote 啊，就没有，你没有的话没有远的 lac 的话，就跟我们实验手册上一样，怎么样就不配啊，就不配， ok， 接下来进入虚拟模板 啊， ppp 认证使用 pap 啊，认证玉，认证玉的意思就是说，我既可以把它认为是通过远端服务器取密码，也可以把它做成什么样？本地用户名密要取密码啊。使用本地用户名密要取密码。 local user 啊，叫做 seago club password， simple seago club 啊，分配远端地址池 唯一啊，唯一 那叫 otp one times password。 一次性密码啊，你得有一个智能卡，一次性密码，就跟那我们上上网银行一样，他分为一个卡，这个卡上面是很多一横排和竖排，然后他每次会有一个动态的， 横排是几，竖排是几，合在一起就是一个密码，可以你自己去往上去改就行了。还就是 barras ok 了吧。 ls 其实都做完了啊 ls 其实都做完了，接下来呢，我要做远灯波入啊， 这里面呢？新建一个网络连接啊，我不知道，我不知道能不能成功啊， 连接到网络到我的办公地点，说白了就是我的所谓的 vpn 啊， vpnvpn 连接起个名称叫 l two tp 啊，是否需要 连接啊？不进行触手化连接，想要地址，地址多少啊？要写捆绑了吧？二百点一点一点几啊？点一吧，对吧？ r 业绩和地址 finish 啊，将来这里面会有一些相应的参数， 安全这块必须要改啊。安全这块必须要改 定制设置啊，使用 p a p 没有改出租表的可能知道吗？啊对，我今天就试一下， 我知道 可以。什么可以加疫苗。 dj 改制度表了？ 这个肯定也不行，得改下注册表。就是因为他默认总是使用 ppoe 的方式来进行投入啊， 基本上你现在就可以说刚才那种方式的话呢。其实这种配置啊，很简单啊，很简单。

大家好，我是本期主播小黄银，今天由我来向大家介绍一下如何排查 l twotp 故障。 为了缓和一下尴尬的气氛，先出一道幽默智力题。说要把大象装冰箱，总共分几步？三步，第一步，把冰箱门打开。 第二步，把大象装进去。第三步，把冰箱门带上。哈哈哈哈！ 当 ltp 出现故障的时候，也可以分三步排查，第一步检查 ltp tunnel， 第二步检查 ltp 塞神，第三步检查其他的因素。第一， 第一步检查 lttptone 是否建立。我们可以在路由器上执行 daisbaylttttto 来判断 talant 是否建立成功。 l two t p 他弄的状态为 established， 就表明他弄已经建立成功了。如果他弄没有建立成功怎么办？ 我们用 nas 发起模式进行举例，如果 ltb 枪斗没有建立，我们可以先检查一下 lac 端是否指定了 lns 的地址。 在 lac 端使用命令 is play curried configuration configuration l twotpvr group 查看 ltp group 的配置。 lac 端需要通过命令 lnsip 来指定 lns 的地址， 缺损情况下没有指定 lns 的 ip 地址。如果指定了 lns 的地址，那么就需要测试一下 lns 和 lac 端是否可达。我们可以通过最简单的 p 命令进行测试。 如果 lac 和 lns 之间是可拿的，那么我们就需要对比一下 lns 端和 lac 端他能参数是否匹配， 例如是否需要进行他能认证，如果需要认证密码是否匹配。 lac 端向 lns 发起隧道建立请求的触发条件是完整用户名还是带特定域名的用户名，经常出现问题的地方就是他能内幕。 lns 端配置的俄罗 ol twotp water template， one remotelac remote 后面跟着参数，要与最端的他弄内幕相匹配，如果不匹配，则他弄无法建立。 我们可以通过北巴感恩 gcp 进行查看，最端发送的 hostnoomavp 就是 tongo 内幕属性。 第二步，检查 l two t p session 是否建立。我们可以在路由器上执行 display l two t p season 来判断 season 是否建立成功。 l two tp season 的状态为 is templates， 就表明 season 已经建立成功了。 如果三审没有建立成功怎么办？如果 l two t p， 他能建立成功了，但是 l two t p 三审没有建立成功， 首先需要检查用户验证的配置。用户验证通过 ppp 保温认证方式，由本地认证和三 a 服务器认证。如果是三 a 认证，则需要检查 lins 与服务器至今是否可达。 检查三 a 服务器上是否存在相应的用户，用户名和密码是否匹配。如果是本地认证，则需要检查本地是否存在相应用户，并检查用户名和密码是否匹配。 如果验证通过了，就会进行 ip 地址的协商。所以我们需要检查烂死分配地址情况。 ip 地址分配可以是本地地址池，也可以是三 f 系分配，可以通过在 lns 端得八个 pppipcp 查看地址协商的过程。如果地址协商不成功，有可能是地址持配置的有问题，或者地址持满了。如果是三 a 服务器分地址，则需要检查三 a 服务器地址分配是否正确。 如果是设备采用 ip 铺分配地址的方式，可以通过命令 display ip 铺查看地址分配情况， 他脑和三审都有了，就是不通怎么办？检查路由， lac 和 lns 上需要存在到达对端死亡的路由，否则会导致数据传输失败。 在 lac 和 lns 上执行 display iputapable 命令，查看设备上是否存在到达对端私网的路由，如果不存在， 则需要配置静态路由或动态路由协议。在设备上添加该路由，丢包网络产生拥挤，丢包现象严重。而 tp 是基于 udp 传输的 ugp， 不对豹纹进行插座控制。 如果是在线路质量不稳定的情况下进行 l twotp 应用，有可能会产生聘不通最端的情况。 最后还有几点需要注意， l a c 端和 l n s 端必须使能 l two t p l two t eabo 这条命令一定不要忘记， 如果 lns 端配置为代理验证，而 lac 向 lns 发送的代理验证信息中包含一些 ppp 协商不支持的属性，因而会导致 lns 册虚拟死监 口无法 up。 可以在 ls 端使用 metatariclcp 命令配置 lcp 重协商，通过让 lns 与 vpd 音用户重新协商 lcp， 从而成功创建绘画。 该情况一般在 lac 与 lns 不是同厂商设备的时候开启。 当 lns 上存在多个 ltp 古鲁普的时候，需要注意，只有 lttp 古鲁普一可以不指定雷帽的参数，而其他的 ltp 古鲁普必须指定雷帽的参数。如果指定雷帽的参数后， 最端的隧道名称、钓鱼人貌的参数相匹配，如果不匹配，则他能无法建立。如图所示，一部分用户使用 pc 直接通过互联网播入 lns， 另一部分用户通过三 g 四 g 先播入运营商 ioac， 运营商 ioac 再播入本端 airans。 如果 lns 同时为这两种用户提供服务，则需要在 airans 上配置多个 ltp group， 其中 ltp group 一不指定 remo 的参数为 pc 拨入服务，其他的 l totp group 指定 remo 的参数为三 g 四 g 拨入 lac， 再拨入 lis。 场景使用 注意，只有 l totp 鼓入不一，可以不指定绿帽子参数。 最后总结一下， 检查 ltp 故障总共分三步，第一步检查 ltp 他能是否建立。第二步检查 ltp 三审是否建立。第三步检查其他的因素，例如陆游丢包重些伤参数等。 相聚的时候总是很短，期待的时候总是很长，期待与您下次相聚。最后别忘了打击赢京东卡。

记得关注再走哦！

欢迎收看我的日常 vlog。！ 哈喽，大家好呀！早晨我儿子已经非常清醒了，我去洗了个澡，回来发现爸爸又给哄睡着了，而且一脸骄傲的样子，给你也整个奶嘴吧。。 然后今天呢，是我的两个妈妈过生日，在外读书的十年里，一直都没有陪在妈妈身边过生日。。去年呢，我们又在新西兰，所以今天正好两个妈妈一起过生日，我们打算小小的庆祝一下。。 最近天气开始热了，很喜欢用这个自带防晒值的滋润隔离，它特别省事。。它是这种奶油质地的，很水润，像我脸色有点偏黄，用的就是紫色款，上脸很轻薄。。 看这边抹开就是自然提亮的妆效，皮肤质感都好了不少。。着急出门的话，直接用这一支隔离就可以了。。我一般习惯用粉扑将它均匀拍开，画个眉毛，涂个口红，伪素颜妆版轻松搞定。。 还有大家都问我平时怎么护理头发，其实我都没有自己特定的洗发水，我就是家里有什么用什么，然后主要是你多梳梳头发，多按摩按摩头皮。。 本来想去商场给他们买个衣服，结果时间也没来得及，我们就取个蛋糕直接回家了。。有仪式感的重要一环就是买鲜花，这个颜色拍出来还挺好看的，但是肉眼看有点淡。。然后爸爸下班回来做了一桌子的菜，这么一说我们俩。 也没干什么，他捡了蟹腿，我接了西瓜，今年我自己当了妈妈，感触更深，虽然你们年过半半，，但在我们心里永远年轻可爱。，世界上最最漂亮的两个妈妈，生日快乐，永远健康。。接下来是我家这位演员的才艺表演环节，生日快乐。。 恭祝你福寿与天齐，庆贺你生辰快乐！！年年都有今日，岁岁都有今朝，恭。。 谢谢谢谢，谢谢，谢谢我大儿子，谢谢。。好好好，吉年吉日吉如风，丰年丰月如风筝争福争。 财争长寿，寿山寿水寿长生，生活幸福年年有，有钱有权有前程。。两个妈妈生日快乐。。生日快乐。。

关注义工不迷路，义工带你上高速！今日话题，什么是 l two t p？ l two t p 也叫二层隧道协议，属于 vp di 隧道协议的一种，是窝在家里办公或搁外边出差，员工远程接入企业内网的一种 vpn 牛逼技术。 但由于点到点协议无法在公网上传输，所以 l two tp 通过建立 like l i s 之间的隧道进行点到点协议传输，帮助员工向总部申请动态分配四网地址，进行身份认证，从而访问企业内网。 l r t p 组网包括 lack 和 la n s。 lack 设备可以为企业分支，网关设备具有 p p p 和 l r t p 处理能力，同时部署为。 而 l i s 是中指 ppp 绘画的一端，可以是企业总部网关设备，同时兼职网络地址转换的活。当企业分支向企业总部进行交付时， pp 终端项 like 发送豹纹， like 收到 ppp 豹纹后，若判断为 vpd and 用户，则进行 lrtp 封装，再对 lrtp 豹纹进行 udp 和 ip 封装，穿上宫网 ip 地址外衣，转发至 fns， l i s 收到 lrtp 豹纹后，脱掉外衣，露出 ip 数据豹纹。如此一来，便能根据豹纹的目的地址查找路由表，访问企业总部内网主机了。 最后就是小伙伴们期待已久的干货配置截图倒数三个数三二一下课！

哈喽，大家好，上期视频教大家用了全新的 soft 的 vpn 的配置方法来实现回家 sd one 的服务，但是呢，还是有不少的朋友使用不了， 首先呢，现在有大部分的地区呢，都没有了 ipv 四的公网 ip， 还有的朋友说 ltp 的协议太老了，那像安卓手机十二以上的系统呢，就无法使用了， 介于以上等等的问题，那这期视频呢，我们用另外一套方案来解决，我们这次不需要拥有 ipv 四的公网 ip， 我们用 ipv 六来实现，那这样百分之九十的人都可以使用。 那现在也有不少的地区封禁了 ipv 六的公安 ip， 那这个百分之十的人群呢，就没有办法了，很多人给我推荐 viga 的这个软件，其实这个软件呢，早在几年前就有了，而且教程也是烂大街啊，各式各样的都有，那我几乎都看了一遍，那没有人讲我想实现的这种环境， 大部分人呢都是去购买一个 vps 的服务器，然后呢在里面搭建 vigad 来实现特殊的网络环境，但是这个不是我需求的方向，我需要的方向呢，就是简单的回家当 sd one 的服务，顺便呢使用家里面的留学网络呢进行留学，这样我既可以同时访问家里面或者是公司的内部服务， 也可以借用家里面或者是公司里面的留学网络呢进行再留学，不用再单独的去开留学的插件，这样的方案很适用于家庭及企业，是比较综合的一个方案了。那么绕了一半天的弯子，那这期的视频我就是用大家推荐的 vigad 来实现的，当然我的配置教程是不同于网上现有的这些教程的， 所以我才打算出这样的一期视频，我的方式呢就是利用家里面的 ipv 六的网络，加上 dds 的服务，再加上双软路由系统和 viga 的来实现。回家你可能 听的会感觉非常的复杂，而且看十几分钟的视频教程也会觉得很复杂，但是其实是我想讲的比较细，如果你梳理清楚了，那么你只需要在三分钟之内就可以快速的搭建完成这样的一个环境，非常的无脑，无需你过度的去配置任何的东西。 那么我还是先来给大家看看他实现的一个效果，看看你需不需要这样的一个环境，再决定是否继续看教程。现在我的手机处于在五 g 的网络环境下面，来模拟一下我们在外面使用的场景， 这种情况下，那我想直接连回家里面的服务，那输入家里面的内网 ip 是直接进不去的，当然在手机上如果是没有开任何的插件，那么这个 youtube 也是打不开的。 现在我们可以通过 viga 的，然后通过家里面的 ipv 六的网络就可以实现 sd one 的服务，现在我们来演示一下打开这个 viga。 好的啊，然后呢，我这边已经搭建好，然后直接开启，这样就不会受像上期视频一样的 irtp 的这样的老协议的限制了。连接上以后，现在我们重新再连一下家里面的内网的 ip， 然后大家可以看到， 那这个时候呢，就可以连接成功，很方便的。在其他的网络或者是五 g 网络下，我们可以输入家里面的内网 ip， 可以访问家里面的内网的服务， 那么同样的家里面的网络或者是公司的网络处在留学的网络情况下，那么你的手机这个时候也可以进行留学。看完了基本的演示，那这样的环境如果你需要，那接下来我们就开始教程，这个教程呢会非常的详细，包括如何检测配置你的 ipv 六的网络环境以及 ipv 六 dds 的服务。 呃， vigad 在 ipv 六的环境下的配置使用，那接下来呢我们就开始教程，同样的这边也为大家准备好了详细的图文教程，大家在 看视频的时候可以参考着操作。首先介绍一下我的系统环境，当然用的是我们的 vm 虚拟整合包艾块加上 s toos 的组合方式，艾块是主路由， s toos 呢是旁路由，操作之前都需要把系统的版本呢都更新到最新的版本。 首先我们来测试一下你的 ipv 六在默认的环境下有没有通，在这个网站下可以快速的检测到你的 ipv 六的一个状态， 那么现在他提示没有检测到 ipv 六的地址，那说明我们的 ipv 六的环境没有配置正确。接下来我们来一步一步的配置一下 ipv 六的这个环境。首先我们先进入到爱快的主路由去配置一下爱快的 ipv 六， 那么在这里的话，我们检测一下你的 ipv 六的外网配置，这里是否启用，那么如果没有启用，我们就点一下启 用，使用完成后我们刷新一下页面，这个时候呢就可以获取到 ipv 六的地址了，我现在演示的是移动的网络，他是二四零九开头的，如果是电信的，那这里他是二四零一开头的。接下来我们再点击下面的内网配置，点击这条编辑进去 绑定外网线路，这里选择万一，那其他的地方呢？都不用做任何的配置，我们直接点击保存爱快的 ipv 六的配置，这边就配置好了，接下来我们要去配置 s toos 旁路由的 ipv 六，点击网络接口， 那在这里面的话，我们整合包已经为大家默认配置好了， ipv 六这边呢只是让大家在检查一下，那么点击编辑，点击 dhcp 服务器，我们看一下忽略此接口有没有打勾，如果没有打上勾，你要打上勾，然后 ipv 六的设置里面这三个服务全部禁用， 这样 s toos 旁路由的 ipv 六也设置完成。接着我们再到这个网站去检测一下，那么不出意外的话，你的 ipv 六已经完全通了，但是我这里有一个小例外，大家可以看到我的这里并没有通， 这个是因为我在 s toos 的旁路由里面用了一个插件， openclass 里面有一个设置要设置一下，如果你也使用这个插件，那么要按照我的这个方法设置一下。在插件设置里面有一项 ipv 六的设置，那么我们把允许 ipv 六类型 ds 解析这个勾打上，然后应用保存， 接着呢你的电脑和软牛的网络断开，重新连一下。好，那这样的话呢，我们的 ipv 六测试就已经通过了，配置是没有问题，那么接下来我们来测试一下这个 ipv 六的地址他到底通了没有？我们只需要测试一个，也就是 sos 旁路由的就 可以，在盖栏里面呢就可以看到 s 和 os 的旁路由的 ipv 六的地址，也就是二四零九开头的这一串，我们把它复制一下，然后在谷歌的浏览器里面 把它放在这个大括号里面，我们回车可以访问到 s toos 的后台，那说明 ipv 六的这个地址在本地是通的， 那么我们还要测试一下他在外网通不通。现在我的手机处于五 g 的网络环境下面，然后同样的打开手机上面的谷歌浏览器，同样的把刚才的 ipv 六的地址放在大括号里面来访问， 可以访问到后台，说明 ipv 六的地址呢在公网上也是通的。接下来我们要为 ipv 六的地址去做一个 dds 的服务，因为运营商提供给我们的地址呢是动态的，他会不定期的变更。这边呢推荐大家去阿里营购买一个域名去做 dds 的解析，会更加的方便。这边我已经有域名了，我就直接来解析，那么解析的记录的话呢，选择 ipv 六的记录域名，我们设置一个二局域名就可以，这里呢大家可以自定义记录值，这里呢我们就填 i s toos 旁路由的 ipv 六的地址就可以， 也就是我们刚才用手机测试的那个 ipv 六的地址，在外网可以正常访问的那个地址，那么填到这里面就可以， 这样我们的域名和这个 ipv 六的地址就已经绑定了，但是这个 ipv 六的地址会变，所以呢我们还要再做一下 dds 的解析，首先在阿里云的头像里面就可以找到这个 k 的一个管理，我们点击进去这里创建一个新的 k， 这个 k 呢有 id 和密药，我们先放在一边，稍后呢要用到现在我们进入到 s 和 os 的旁路由，然后 点击网络，然后接口里面在烂的这条里面可以找到一个麦克地址，那么这个呢也是稍后要用到的。准备工作完成后，现在我们回到爱快里面来做 ipv 六的 ddis， 在高级应用动态域名里面添加一条 服务器，这里呢选择阿里云的服务器域名，这里就填我们刚才解析 ipv 六的那个二级域名，这里呢有一个 id 和密要，这个 id 和密要就是我们刚才在阿里云里面获取到的那个 id 和密要，这两个呢都填过来。 接着呢解析设置，这里呢要注意一下，我们要选择终端的麦克，下面，这里呢就要填麦克地址，也就是在 so os 里面刚才我们找到的这个麦克地址，把它填过来，解析的 ip 类型就选择接口 ip， 然后记录的类型呢就选择 ipv 六。好， 那这样保存好以后呢，我们刷新一下页面，这里显示更新成功，并且显示了二四零九的公网的 ipv 六的地址，那就说明我们的二零零的 dds 的解析呢已经做好了。 接下来我们就正式来进入到部署 vr guard 的这个服务，在 s toos 里面点击这个终端来登录，我们用的这个 vigod 呢，它其实是一个 doctor 的版本，所以呢我们为了后续的方便操作以及管理，我们来为 s toos 上面的 doctor 服务呢去安装一个图形化的界面，那么就是复制这个命令， 金枪拉取完之后呢，我们用下面这个命令去启动一下这个图形化的界面啊，显示一串代码，就说明这个图形化的界面已经启动好了，现在用 s toos 的后台地址加上九千的端口就可以登录进来，那么密码呢？大家自定义一下这个图形化的界面，我们设置好密码登 以后呢，我们就先放在一边，我们先不用它。接下来我们来正式的安装 we are guard 这个服务。 安装之前我们来先看一下这个作者的这个项目，这个项目去安装 vigord 呢就非常的无脑，非常的简单，并且呢还带有图形化的界面，项目里面已经给了一个默认的配置信息，但是这个配置信息并不适用我们现在使用的环境，那么大家用我提供给大家的这个配置信息， 这个配置文件里面呢，大家只需要修改两个地方，第一个呢就是域名这里，那么域名就是要修改为你自己解析的 dds 的域名，那么也就是我们刚才在爱快里面绑定的那个 dds 的域名， 这里修改为你的还有一个地方呢，就是下面的这个密码，这个密码的话呢你也修改为你的这个密码， 码是登录 vigat 后台的密码，其他的地方大家就不用动任何的设置，现在呢就把这整段无脑的复制到 s toos 的终端里面，直接回车，那么他就会拉取这个镜像以及安装出现这张代码呢，就说明我们的 vigat 呢已经安装成功了， 那么你也可以进入到刀口的图形化界面，可以看到这个 vigata 呢，他已经在运行当中了，接下来我们用 s tos 的后台地址加上这个端口号呢进入到 vigata 的后台，进入以后呢这里的设置就非常简单了，我们在这里直接新增加一条 名称的话，就自定义就可以，这样呢 viga 的整个服务端呢就配置好了，手机连接的话呢，只用扫描这个二维码就可以，电脑设备连接的话，下载他的配置文件，现在我给大家演示一下他 他的客户端的一个连接方式，现在我们先用手机的客户端来演示一遍啊网络，我现在让他处在五 g 的网络环境下面，现在访问家里面的内网服务是访问不到的。现在我们打开手机上的 vigat 的客户端， 这个购物端在苹果手机上是有一点点的门槛，需要每区的账号才能搜索下载的到，操作是非常简单的，打开只要添加这个隧道，我们点击扫描屏幕二维码， 那么扫描到以后呢，随便输入一个名称就可以连接上，在 yga 的这个软件的客户端里面，他就会有一个开关，那么你可以直接在这里开启， 那么也可以找到设置里面，在这个 vpn 的这个选项里面也可以直接开启，一般呢我喜欢添加好呢，就直接在 vpn 里面直接开启，那么现在他处于一个连接上的一个状态了，连接成功后，服务端这边呢他 也会有个小红点，并且呢他会有流量的数据，不出意外现在我们就可以顺利的通过 ip 访问到我们家里面的内网设备了，由于我家里面的网络有留学的环境，所以我现在手上的 youtube 也是可以打开的，电脑端操作也是非常的方便，因为电脑端也有 viga 的这个客户端， 只需要从这里导入我们刚才下载好的配置文件，然后使用的时候呢，只需要点启动，连接好后呢，我们测试一下内网的 ip 地址啊。刷新一下页面，大家可以看到已经可以顺利进入 youtube 这边呢，刷新一下，那么也是可以正常的访问了。 好了，那想实现类似的环境，其实还有很多的软件可以实现，比如这个 t s 的这个软件，但是目前从无脑搭建的角度出发，还是按照我这期视频的教程来玩，那你会玩的会更爽。好了，那么这期视频的话就到这里，我们下期视频再见。