VPN 伺服器介紹與設定教學

VPN介紹:

VPN指的是「虛擬私有網路」。簡單來說,透過VPN伺服器建立連線後,使用者即可用來連結遠端據點,將虛擬私人網路的訊息透過網路傳送至內部網路,存取內網的資源,並讓訊息達到保密及訊息的準確性。
傻多分享器內建支援PPTP及L2TP的VPN伺服器。除了可作為國外跳板,在外工作的人員也能存取公司內部的網路資源,出門在外也可輕鬆辦公沒有距離的限制。另外,搭配3G/ WiMAX連線功能,即可建立移動式加密網路,提供臨時辦公室、連鎖商店等最佳網路解決方案。

1. 建立移動式遠端安全連線。提供進入公司內網的安全防護,包括用戶認證、安全加密、隱藏重要資料,使網際網路使用者無法看到,但內部使用者可透過VPN安全存取重要資料。VPN 經過加密後,指定的位址會被保護,網際網路只能看到外部的IP位址。

2. 提升工作效率。 藉著3G/4G連線功能,企業員工不再受限於固定的上班場所,而是只要能連結上企業網路的地方均可辦公,方便在外洽公及SOHO族使用公司資源。無論在國內或是海外皆可輕鬆建立移動式遠端安全連線,促使企業營運更加快速,產生更大的產值。

3. 有效降低成本及複雜安裝程序。相較於長途專線,使用具VPN 伺服器的IP分享節省較多建置成本及安裝程序。


VPN設定:

1.準備器材:
1) 傻多分享器 x 1
2) 電源變壓器 x 1 (已附)
3) 網路線(RJ45接頭) x 2 (請自備,建議可以準備不同顏色的網路線以便區分連線位置)

2.在開始VPN的設定前,要將分享器LAN、WAN端的網路線及電源線先接好。
1) 首先,請先將RB-1232V2隨機附贈的電源變壓器插上電源。
2) 取一條網路線,連接分享器的LAN端及欲做設定電腦的網路孔。
3) 取一條網路線,連接分享器的WAN端及數據機/光纖/有線寬頻第四台 。


3. 確認分享器最上面3個燈皆恆亮時請開啟網頁瀏覽器,並輸入位址192.168.1.1。


4 此時出現此設定頁面,請於使用者名稱及密碼欄位皆輸入:admin(小寫)。

5 進入設定頁面後,畫面會直接跳至一鍵設定,依照您的網路來源做設定。以中華電信ADSL為例,於廣域網路介面選擇乙太網路連接埠,在廣域網路存取類型選擇PPPoE並輸入中華電信的帳號/密碼。另外,為防止他人盜用及連線至您的網路,在無線網路設定建議設定無線加密並選用較高安全等級的WPA2加密類型,輸入至少8碼英文/數字。最後,按下完成即可完成設定。



6 當設定完成後會開始讀秒,等待至秒數讀取完後,頁面會跳回進入設定頁面。請重新輸入使用者帳號/密碼後,繼續VPN設定。若頁面出現網頁顯示錯誤時,請按重新整理即會跳回進入設定頁面。

7 開始VPN設定:請在左邊樹狀圖點選VPN 伺服器設定裡的PPTP/L2TP設定。



8 進入PPTP/L2TP 設定頁面請依序照下列步驟完成設定:
甲、 首先請點選啟用
乙、 點選連接類型
丙、 輸入VPN伺服器IP (可自行設定虛擬IP,或直接參照附圖輸入192.168.99.1)
丁、 輸入遠端IP範圍 (可自行設定虛擬IP,或直接參照附圖輸入192.168.99.100-192.168.99.200)
戊、 勾選認證協定
己、 輸入使用者名稱及密碼
庚、 套用變更後即完成

9 若欲刪除已設定的使用者,請點選”選擇欄” 使用者名稱. 然後按”刪除選取的項目”。
(此使用者一旦刪除即無法再進入VPN Server)
若按”重置” 將恢復此頁PPTP/L2TP設定的預設值


10 請將下列已設定資料提供給VPN Client User.
i. WAN 端IP
ii. VPN 使用者帳號
iii. VPN 使用者密碼
iv. VPN 連接類型(PPTP/L2TP)
v. 認證協定方式(PAP/ CHAP/ MSCHAP)

11 請確認分享器的WAN 端有通,即表示WAN端有取得到實體IP,而VPN Server的使用者才可以連進VPN Server內。
如何找到WAN端IP?(請參照附圖)
請至左邊樹狀圖 → 記錄及狀態(網路配置)
請將廣域網路設置裡的IP 位址 提供給VPN Client 端User 以便登錄VPN Server。
登錄VPN Server後,VPN Server 會配發一組VPN IP(即遠端IP範圍)給Client。

以上即完成VPN Server 設定。