香港计算机网络安装建设解决方案

A. 企业网络建设方案

纯软件也可以,软硬件结合也可以
楼上有朋友说划分VLAN是个好办法,ARP发作只在同一VLAN里影响
再就是绑MAC地址,可以在本机上绑,前面有朋友提到了用arp命令
我们单位是用硬件绑,接入层交换机都用两层半的那种交换机,在交换机上把端口\IP\MAC地址全绑起来了,这样就没啥问题了.
这样做就是变更机器和使用笔记本移动办公不太方便,不过配合无线可以把笔记本的问题解决掉.
另外就是做好IP和MAC对应表的备案工作,100多台机子算好些,我们办公区加家属区近2000台机子平时都作好了备案,哪个MAC地址对应谁的机子,用哪个IP一目了然.
一旦有ARP发作,先查备案表,表里没有的话再确定是哪个VLAN的,范围就缩小了,然后再辅助NBTSCAN等软件,或者登到交换机上,对VLAN内所有终端分片儿断网,就可以追查到户.
动态IP也不要紧,光备案MAC地址就行.我们单位所有计算机采购都由网络信息管理处负责,新机子一到,都要先备案,案头资料工作做的扎实,管理起来会轻松不少.

各类管理软件我没用过,不好发表评论.不过杀毒的起码要给装上,100多个终端,装网络版的成本也不老少,但有总比没有好.网上有盗版的诺顿的网络版下载,客户端中毒服务器端收到报警,服务器端升病毒库下面自动跟着升,管理压力会小许多.

封QQ,不好封吧,他们管理处在交换机上做了访问控制列表,但我们用80端口的代理一样可以上,总不至于他把80也封了.

B. 计算机网络系统设备安全应采取哪些手段

随着计算机信息化建设的飞速发展，计算机已普遍应用到日常工作、生活的每一个领域，比如政府机关、学校、医院、社区及家庭等。但随之而来的是，计算机网络安全也受到全所未有的威胁，计算机病毒无处不在，黑客的猖獗，都防不胜防。本文将着重对计算机信息网络安全存在的问题提出相应的安全防范措施。 1、技术层面对策
在技术方面，计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。综合起来，技术层面可以采取以下对策：
1) 建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门和信息，严格做好开机查毒，及时备份数据，这是一种简单有效的方法。 2) 网络访问控制。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。 3) 数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略：只备份数据库、备份数据库和事务日志、增量备份。
4) 应用密码技术。应用密码技术是信息安全核心技术，密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一，密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。 5) 切断传播途径。对被感染的硬盘和计算机进行彻底杀毒处理，不使用来历不明的U盘和程序，不随意下载网络可疑信息。
6) 提高网络反病毒技术能力。通过安装病毒防火墙，进行实时过滤。对网络服务器中的文件进行频繁扫描和监测，在工作站上采用防病毒卡，加强网络目录和文件访问权限的设置。在网络中，限制只能由服务器才允许执行的文件。
7) 研发并完善高安全的操作系统。研发具有高安全的操作系统，不给病毒得以滋生的温床才能更安全。 2、管理层面对策
计算机网络的安全管理，不仅要看所采用的安全技术和防范措施，而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。只有将两者紧密结合，才能使计算机网络安全确实有效。
计算机网络的安全管理，包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念，提高计算机用户的安全意识，对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰，是十分重要的措施。
这就要对计算机用户不断进行法制教育，包括计算机安全法、计算机犯罪法、保密法、数据保护法等，明确计算机用户和系统管理人员应履行的权利和义务，自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则，自觉地和一切违法犯罪的行为作斗争，维护计算机及网络系统的安全，维护信息系统的安全。除此之外，还应教育计算机用户和全体工作人员，应自觉遵守为维护系统安全而建立的一切规章制度，包括人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、各种资料管理制度、机房保卫管理制度、专机专用和严格分工等管理制度。 3、物理安全层面对策
要保证计算机网络系统的安全、可靠，必须保证系统实体有个安全的物理环境条件。这
个安全的环境是指机房及其设施，主要包括以下内容：
1) 计算机系统的环境条件。计算机系统的安全环境条件，包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面，都要有具体的要求和严格的标准。 2) 机房场地环境的选择。计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。选择计算机房场地，要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性，避开强振动源和强噪声源，并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理。
3) 机房的安全防护。机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。为做到区域安全，首先，应考虑物理访问控制来识别访问用户的身份，并对其合法性进行验证；其次，对来访者必须限定其活动范围；第三，要在计算机系统中心设备外设多层安全防护圈，以防止非法暴力入侵；第四设备所在的建筑物应具有抵御各种自然灾害的设施。 计算机网络安全是一项复杂的系统工程，涉及技术、设备、管理和制度等多方面的因素，安全解决方案的制定需要从整体上进行把握。网络安全解决方案是综合各种计算机网络信息系统安全技术，将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来，形成一套完整的、协调一致的网络安全防护体系。我们必须做到管理和技术并重，安全技术必须结合安全措施，并加强计算机立法和执法的力度，建立备份和恢复机制，制定相应的安全标准。此外，由于计算机病毒、计算机犯罪等技术是不分国界的，因此必须进行充分的国际合作，来共同对付日益猖獗的计算机犯罪和计算机病毒等问题。

C. 网络安全的解决方案!急,满意再给100!

谈对网络安全的认识

近几年来，网络越来越深入人心，它是人们工作、学习、生活的便捷工具和丰富资源。但是，我们不得不注意到，网络虽然功能强大，也有其脆弱易受到攻击的一面。据美国FBI统计，美国每年因网络安全问题所造成的经济损失高达75亿美元，而全球平均每20秒钟就发生一起Internet 计算机侵入事件。在我国，每年因黑客入侵、计算机病毒的破坏也造成了巨大的经济损失。人们在利用网络的优越性的同时，对网络安全问题也决不能忽视。作为学校，如何建立比较安全的校园网络体系，值得我们关注研究。

建立校园网络安全体系，主要依赖三个方面：一是威严的法律；二是先进的技术；三是严格的管理。

从技术角度看，目前常用的安全手段有内外网隔离技术、加密技术、身份认证、访问控制、安全路由、网络防病毒等，这些技术对防止非法入侵系统起到了一定的防御作用。代理及防火墙作为一种将内外网隔离的技术，普遍运用于校园网安全建设中。

网络现状

我校是一所市一级中学，目前有两所网络教室、200多台教学办公电脑，校园网一期工程为全校教教学教研建立了计算机信息网络，实现了校园内计算机联网，信息资源共享并通过中国公用Internet网（CHINANET）与Internet互连，校园网结构是：校园内建筑物之间的连接选用多模光纤，以网管中心为中心，辐射向其他建筑物，楼内水平线缆采用超五类非屏双绞线缆。3Com 4900交换机作为核心交换机；二级交换机为3Com 3300。

安全隐患

当时，校园网络存在的安全隐患和漏洞有：

1、校园网通过CHINANET与Internet相连，在享受Internet方便快捷的同时，也面临着遭遇攻击的风险。

2、校园网内部也存在很大的安全隐患，由于内部用户对网络的结构和应用模式都比较了解，因此来自内部的安全威胁更大一些。现在，黑客攻击工具在网上泛滥成灾，而个别学生的心理特点决定了其利用这些工具进行攻击的可能性。

3、目前使用的操作系统存在安全漏洞，对网络安全构成了威胁。我校的网络服务器安装的操作系统有Windows2000 Server，其普遍性和可操作性使得它也是最不安全的系统：本身系统的漏洞、浏览器的漏洞、IIS的漏洞，这些都对原有网络安全构成威胁。

4、随着校园内计算机应用的大范围普及，接入校园网节点日渐增多，而这些节点大部分都没有采取一定的防护措施，随时有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。

由此可见，构筑具有必要的信息安全防护体系，建立一套有效的网络安全机制显得尤其重要。

措施及解决方案

根据我校校园网的结构特点及面临的安全隐患，我们决定采用下面一些安全方案和措施。

一、安全代理部署

在Internet与校园网内网之间部署一台安全代理（ISA），并具防火墙等功能，形成内外网之间的安全屏障。其中WWW、MAIL、FTP、DNS对外服务器连接在安全代理，与内、外网间进行隔离。那么，通过Internet进来的公众用户只能访问到对外公开的一些服务（如WWW、MAIL、FTP、DNS等），既保护内网资源不被外部非授权用户非法访问或破坏，也可以阻止内部用户对外部不良资源的滥用，并能够对发生在网络中的安全事件进行跟踪和审计。在安全代理设置上可以按照以下原则配置来提高网络安全性：

1、据校园网安全策略和安全目标，规划设置正确的安全过滤规则，规则审核IP数据包的内容包括：协议、端口、源地址、目的地址、流向等项目，严格禁止来自公网对校园内部网不必要的、非法的访问。总体上遵从“关闭一切，只开有用”的原则。

2、安全代理配置成过滤掉以内部网络地址进入Internet的IP包，这样可以防范源地址假冒和源路由类型的攻击；过滤掉以非法IP地址离开内部网络的IP包，防止内部网络发起的对外攻击。

3、安全代理上建立内网计算机的IP地址和MAC地址的对应表，防止IP地址被盗用。

4、定期查看安全代理访问日志，及时发现攻击行为和不良上网记录，并保留日志90天。

5、允许通过配置网卡对安全代理设置，提高安全代理管理安全性。

二、入侵检测系统部署

入侵检测能力是衡量一个防御体系是否完整有效的重要因素，强大完整的入侵检测体系可以弥补防火墙相对静态防御的不足。对来自外部网和校园网内部的各种行为进行实时检测，及时发现各种可能的攻击企图，并采取相应的措施。具体来讲，就是将入侵检测引擎接入中心交换机上。入侵检测系统集入侵检测、网络管理和网络监视功能于一身，能实时捕获内外网之间传输的所有数据，利用内置的攻击特征库，使用模式匹配和智能分析的方法，检测网络上发生的入侵行为和异常现象，并在数据库中记录有关事件，作为网络管理员事后分析的依据；如果情况严重，系统可以发出实时报警，使得学校管理员能够及时采取应对措施。

三、漏洞扫描系统

采用目前最先进的漏洞扫描系统定期对工作站、服务器、交换机等进行安全检查，并根据检查结果向系统管理员提供详细可靠的安全性分析报告，为提高网络安全整体水平产生重要依据。

四、诺顿网络版杀毒产品部署

在该网络防病毒方案中，我们最终要达到一个目的就是：要在整个局域网内杜绝病毒的感染、传播和发作，为了实现这一点，我们应该在整个网络内可能感染和传播病毒的地方采取相应的防病毒手段。同时为了有效、快捷地实施和管理整个网络的防病毒体系，应能实现远程安装、智能升级、远程报警、集中管理、分布查杀等多种功能。

1、在学校网络中心配置一台高效的Windows2000服务器安装一个诺顿软件网络版的系统中心，负责管理200多个主机网点的计算机。

2、在各行政、教学单位等200多台主机上分别安装诺顿杀毒软件网络版的客户端。

3、安装完诺顿杀毒软件网络版后，在管理员控制台对网络中所有客户端进行定时查杀毒的设置，保证所有客户端即使在没有联网的时候也能够定时进行对本机的查杀毒。

4、网管中心负责整个校园网的升级工作。为了安全和管理的方便起见，由网络中心的系统中心定期地、自动地到诺顿网站上获取最新的升级文件（包括病毒定义码、扫描引擎、程序文件等），然后自动将最新的升级文件分发到其它200多个主机网点的客户端与服务器端，并自动对诺顿杀毒软件网络版进行更新，使全校的防毒病毒库始终处于最新的状态。

五、划分内部虚拟专网（VLAN），针对内部有效VLAN设置合法地址池，针对不同VLAN开放相应端口，阻止广播风暴发生。

六、实时升级Windows2000 Server、IE等各软件补丁，减少漏洞；实行个人办公电脑实名制。

七、安全管理

常言说：“三分技术，七分管理”，安全管理是保证网络安全的基础，安全技术是配合安全管理的辅助措施。我们建立了一套校园网络安全管理模式，制定详细的安全管理制度，如机房管理制度、病毒防范制度、上网规定等，同时要注意物理安全，防止设备器材的暴力损坏，防火、防雷、防潮、防尘、防盗等，并采取切实有效的措施保证制度的执行。

近几年，通过对以上措施的逐步实施，我校校园网络能鸲安全正常运行，为学校教育教学工作的顺利开展提供了有力辅助，并渐入佳境。

D. 香港服务器网络问题不能解决是不是就这样一直耗着

找服务商和机房解决，如果无法解决，建议直接换一家服务商。

E. 求助计算机网络建设方案

交换部分
1. 所有分校区及总部内核心交换部分采用全千兆
链路专线接入，提供高带宽。
2. 为每个部门划分VLAN，提高安全性。
3. 使用VTP技术，实现从单点对整个公司网络交
换机的管理。
4. 在两台核心交换机上启用STP(生成树)协议，
提高的链路备份冗余，避免环路。
5. 所有校区内核心交换机之间，启用
EthernetChannel,以提高网络的带宽，实现多
条线路的负载均衡。

路由部分
1. 为了保障路由间的通讯，我们将启用OSPF协议。
有收敛速度很快、不会造成环路的出现的特点。
为了达到网络不间断性特点，在两个路由器上
启用HSRP协议。
3. 启用NAT(网络地址转换）技术，有效地隐藏内部主机，从而提高安全性。
4. 在全网启用ACL（访问控制列表）技术，以过滤某些不安全流量。

不能插入图片，说说吧：2台路由器连接外网（可以起到备份作用），2台三层交换机，二层交换机自己再细算一下，PC自己算。配置稍加复杂！安全性不用说，再加一台硬件防火墙更好了。至于经费......

F. 怎么解决香港服务器的问题，现在出现DNS服务器设置不成功,DNS无法解析

第一，DNS设置错误。在Windows 2000 Server（即DNS服务器）中，将IP地址信息中的DNS服务器设置为“127.0.0.1”，而在其他计算机中则应当设置为该Windows 2000 Server的IP地址。 

第二，没有设置DNS转发。要想对Internet中的域名实现解析，必须在DNS服务器中设置“DNS转发”。依次单击“开始→程序→管理工具→DNS”，右击DNS计算机，在快捷菜单中选择“属性”。选择“转发器”对话框，选中“启用转发器”复选框，并在“IP地址”文本框中键入本地ISP的DNS服务器的IP地址。 

第三，将该Windows 2000 Server服务器设置为根域控制器。DNS服务器不能是根域控制器，但可以是普通的域控制器。 

第四，其他故障（如病毒感染）导致DNS服务失败，试着安装系统安全补丁和防蠕虫补丁，并重新启动计算机。 

另外，若欲实现域名的Internet解析，必须到域名注册机构（如万网、新网）申请注册国内或国际域名，并申请DNS主机服务。

G. 谁能帮忙写一篇计算机网络设计方案

..........
该校园网采用3层设计，主要分为核心层、汇聚层、接入层。核心层是网络中心，为整个校园网的中心节点，网络中心选址在校园地域的中心建筑，网络中心布置了校园网的核心设备，如交换机、路由器、服务器（Web服务器、E-mail服务器、DNS服务器、拨号服务器等），并预留了与将来新建园区的通信接口。核心层交换机采用4台高性能的万兆核心路由交换机，并且实现核心层之间万兆链路连接，核心层到汇聚层千兆链路连接，接入层到桌面百兆链路连接。汇聚层为各建筑群的节点，为校园网的二级节点。校园网按地域设置了若干条干线光缆，从网络中心辐射到几个主要的建筑群，并在二级主干节点处端接，汇聚层网络节点上安装的交换机位于网络的第二层，向上与网络中心的核心交换机连接，向下与接入层（各楼层）的交换机或集线器连接。接入层是各建筑楼层的节点，为校园网的三级节点。接入层节点是直接与服务器和工作站连接的局域网设备，主要是快速以太网集线器或交换机。
整个校园网与外部的连接接口有两个，一个是连接到广域网（如CERNET）的接口，一个是作为服务中心，接受外部用户通过拨号或其他方式接入校园网。新校区和老校区通过租用或买断通信光缆的方式，通过光缆进行相互连接，使两个校区可以资源共享，包括办公语言电话、有线电视节目、视频会议等。
新校区网络建设所用到的硬件设备包括传输介质、交换机、集线器等设备，双绞线、网卡、集线器或交换机、宽带路由器和ADSL Modem等，软件设备主要包括各种应用系统和网络平台，如安全认证系统、网管平台系统。
•传输介质：主要包括双绞线和光缆，双绞线主要是3类、5类、超5类非屏蔽双绞线，超5类用于距离较远的连接；光缆是单模光缆和多模光缆，单模光缆用于距离较远的连接。
•核心层交换机：核心交换机质量的好坏直接影响到整个校园网的性能，应选择模块化的万兆智能交换机，支持配置冗余电源模块和管理引擎模块。这里采用锐捷网络RG-S6810E万兆核心交换机，它具有1.6Tbps的背板带宽，提供10个插槽，可配置冗余电源模块及管理引擎模块，所有模块支持热插拔，利于提高系统的可靠性和稳定性；可提供万兆端口32个，二、三层交换机转发速率572Mbps。核心与核心的分中心统一采用RG-S6810E交换机，并利用RG-S6810E万兆端口连接办公子网、多媒体教室、图书馆、学生宿舍等子网。
•汇聚层交换机：汇聚层交换机与核心交换机通信比较频繁，每天都需要访问大量数据，包括音频、视频等，汇聚层交换机必须具有足够的带宽。这里选用RG-S3760-12SFP/GT全千兆交换机，它具有48Gbps的背板带宽，提供12个千兆端口，二、三层转发速率18Mbps，另外，它还支持冗余电源接口，可配置专门的冗余模块提供电源，并且对IPv 6全面支持，可满足全面部署IPv 6网络的可能性。
•接入层交换机/集线器：接入层交换机（或集线器）直接与计算机连接，由于校园网需要连入的节点众多，需要选用可堆叠的交换机或集线器。这里选择锐捷网络Star-S2100G系列千兆交换机，可以配置千兆、百兆模块，最多可以实现8个设备进行堆叠，另外该系列交换机支持802.x五元素绑定认证，包括用户名、计算机IP地址、计算机MAC地址、接入交换机IP地址、接入交换机端口号等元素。
•远程路由器：网络中心通常提供远程拨号服务，以便远程用户（老师、学生）从家中访问校园网，这时可以使用具有远程访问功能的路由器。当远程用户通过ISDN或Modem拨号连接到该路由器时，就可以登陆校园网。这里选择Star-R2600模块化路由器，它可以提供8/16个异步端口，可以连接8/16个ISDN或Modem作为应答设备。Star-R2600路由器可以直接连接到核心交换机上，也可以通过代理服务器连接到交换机，后者成本较前者高，但同时网络安全性也较高。
•机架 Modem：网络中心也可以采用机架Modem作为远程访问连接设备，当远程用户通过ISDN或Modem拨号连接到该设备时，就可以登陆校园网。这里选择336NMS机架Modem，它可以提供16个拨号端口，可以同时接受16个远程用户的拨号接入。336NMS机架Modem必须先连接到代理服务器，然后再连接到核心交换机上。
................
...............

详细的写不下

H. 组建计算机网络的基本步骤

网络组建方案的确定和网络拓扑图的绘制 网络设备硬件的准备和安装计算机操作系统的安装与配置网络协议的选择与安装网络资源共享的授权

I. 计算机网络安全维护包含哪些解决办法

包括：(1)网络实体安全：如计算机的物理条件、物理环境及设施的安全标准，计算机硬件、附属设备及网络传输线路的安装及配置等。(2)软件安全：如保护网络系统不被非法侵入，系统软件与应用软件不被非法复制、篡改、不受病毒的侵害等·(3)数据安全：如保护网络信息的数据安全，不被非法存取，保护其完整、一致等；(4)网络安全管理：如运行时突发事件的安全处理等，包括采取计算机安全技术，建立安全管理制度，开展安全审计，进行风险分析等内容。
1使用网络防火墙技术
这是一种用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查，以决定网络之间的通信是否被允许，并监视网络运行状态。防火墙作为一种边界安全的手段，在网络安全保护中起着重要作用。它使得内部网络与因特网之间或与其它外部网络之间互相隔离、限制网络互访，用来保护内部网络。
2访问控制
访问控制是网络安全防范和保护的主要策略，主要任务是保证网络资源不被非法使用和访问。一般采用基于资源的集中式控制、基于资源和目的地址的过滤管理以及网络签证等技术来实现。目前进行网络访问控制的方法主要有：MAc地址过滤、VLAN隔离、IEEE802．Q身份验证、基于iP地址的访问控制列表和防火墙控制等。
3身份认证
身份认证是任何一个安全的计算机所必需的组成部分。身份认证必须做到准确无误地将对方辨认出来，同时还应该提供双向的．认证，即互相证明自己的身份，网络环境下的身份认证比较复杂，因为验证身份的双方都是通过网络而不是直接接触的，传统的指纹等手段已无法使用，同时大量的黑客随时随地都可能尝试向网络渗透，截获合法用户口令并冒名顶替，以合法身份入网，所以目前通常采用的是基于对称密钥加密或公开密钥加密的方法，以及采用高科技手段的密码技术进行身份验证。
4反病毒软件
即使有防火墙、身份认证和加密措施，人们仍担心遭到病毒和黑客的攻击，随着计算机网络的发展，携带病毒和黑客程序的数据包和电子邮件越来越多，打开或运行这些文件，计算机就有可能感染病毒。假如安装有反病毒软件，就可以预防、检测一些病毒和黑客程序。
5安全设置浏览器
设置安全级别，当心Cookies。Cookie是在浏览过程中被有些网站往硬盘写入的一些数据，它们记录下用户的特定信息，当用户回到这个页面上时，这些信息(称作状态信息)就可以被重新利用。但是关注Cookie的原因不是因为可以重新利用这些信息，而是关心这些被重新利用信息的来源：硬盘。所以要格外小心，或者干脆关掉这个功能。以IE5为例，步骤是：选择。工具”菜单下的“Internet选项”，选择其中的“安全”标签，就可以为不同区域的Web内容指定安全设置。点击下面的“自定义级别”，可以看到对Cookies和Java等不安全因素的使用限制。
6智能卡技术
所谓智能卡就是密钥一种媒体，一般就象信用卡一样，由授权用户所持有并由该用户赋予它一个1：1令或密码字。该密码与内部网络服务器上注册的密码一致。当口令与身份特征共同使用时，智能卡的保密性还是相当有效的。

J. 网络问题，请问是否可以从国内建设链接到香港的电脑再进行上网如何设置

OpenVPN 能做到类似的东西

设到这样后就能用当地ip上网了