【by Karen】
※何謂VPN?
VPN,“虛擬私有網路”,簡易的說法,即是指在公眾網路架構上所建立的企業網路,且此企業網路擁有與私有網路相同的安全、管理及效能等條件。VPN乃是原有專線式企業私有廣域網路的替代方案,VPN並不是改變原有廣域網路的一些特性,諸如多重協定的支援、高可靠性及高擴充度,而是使用更為符合成本效益的方式來達成這些特性。
※VPN技術簡介
VPN所使用的技術可分為四類:穿隧傳輸技術(Tunneling)、加解密技術(Encryption & Decryption)、密鑰管理技術(Key Management)、使用者與設備身分認證技術。
現在穿隧傳輸技術所使用的協定主要有:IPSec、PPTP、L2TP3三種。
IPSec為第三層的穿隧技術,專門為IP所設計,不但符合線有IPv4的環境,同時也是IPv6的標準,它也是IETF所制定的業界標準。
PPTP與L2TP均為第二層的穿隧技術,適合具有IP/IPX/Apple Talk等多種協定的環境。
IPSec、PPTP、L2TP三者,最大的不同點在於運用IPsec的技術,使用者可以同時使用Internet與VPN的功能。而PPTP與L2TP建構在點對點協定(PPP)上,所以只能在Internet或VPN兩種功能中,選擇一種使用,也就是說,利用PPTP或L2TP執行穿隧傳輸時,就無法同時連結網際網路其他節點,使用起來比較不方便,所以較完整的虛擬私有網路整合性設備(VSU)均採用IPSec協定。
請先更新DI-804HV的韌體版本至 1.38 以上
(一)首先我們必須在Server端,也就是DI-804HV這邊做設定,必須建立新帳號讓Client端連進來
1.登入192.168.0.1的設定畫面,使用者名稱:admin,密碼:空白
2.Home --> VPN --> PPTP Server Settings
3.
(1) Enable PPTP Server
(2) Virtual IP of PPTP Server:當遠端的PPTP Client和DI-804HV建立Tunnel時,Client端會得
到一個10.0.1.x網段的IP位址
(3) Authentication Protocol:可自行選擇加密認證的協定
(4) MPPE Encryption:與CHAP相類似,是微軟設計的一種MS-CHAP加密驗證機制,若勾選此項,則必須使用MSCHAP的加密
(5) Tunnel Name:自訂
(6) User Name/Password:建立帳號密碼給Client端登入
(7) Apply
4.機器重新啟動,按下Continue
5.Server端設定完成
6.記下WAN端的IP位址,Server必須要連上網際網路
(二)以 Win XP Client 端為範例
1.桌面上「網路上的芳鄰」按右鍵內容 --> 「建立一個新連線」
2.下一步
3.連線到我工作地方的網路
4.虛擬私人網路連線
5.輸入VPN連線名稱
6.選擇「不要撥接起始連線」,L2TP是建構在點對點協定(PPP)上,所以只能在Internet或VPN兩種功能中,選擇一種使用
7.輸入Server端的WAN端IP位址
8.完成新增連線精靈,勾選「將這個連線的捷徑加到我的桌面上」
9.按下完成後,出現連線視窗,輸入帳號密碼 --> 連線
除錯:若是無法建立VPN連線時的Trouble Shooting
(1) 確認Server端和Client端都有連上網際網路
到連線內容裡
「WAN IP」:確認Server端的WAN IP是否有改變或輸入錯誤
「安全性」:選擇「進階」-->「設定」
「資料加密」:選擇可省略加密(即使沒有加密也要連線)
「允許這些通訊協定」:勾選需要的PAP、CHAP….
「網路功能」:VPN的類型選擇PPTP VPN
| 
留言
張貼留言
留言請注意禮節與尊重他人,良好的交流環境需要你我共同維護。
VtigerCRM 相關留言討論,請改至FaceBook社團申請加入使用
https://www.facebook.com/groups/vTigerCRMtoTaiwan/