iT邦幫忙

2019 iT 邦幫忙鐵人賽

DAY 23
0
自我挑戰組

IT系統建置系列 第 23

IT系統建置--系統面建置(23)-Radius伺服器VPN遠端連線建置

  • 分享至 

  • xImage
  •  
  • 由於fortinet 60C在某一天的早上突然掛掉,真的好可惜,無法為了這次的鐵人賽出場了/images/emoticon/emoticon02.gif
    https://ithelp.ithome.com.tw/upload/images/20181105/20110771UMP9UICGy1.jpg

  • 因環境關係我這邊就直接採用一台Windows server來建置VPN服務,並透過內部Radius伺服器做為用戶身份的認證機制。

  • DIR-615當firewall透過VPN Passthrough功能轉遞至內部VPN Service(1723 port)。

  • 員工可以透過VPN遠端連線至公司內部網路進行存取,並透過RADIUS認證是否可允許登入,不過還是比較建議有專業的防火牆,畢竟VPN一旦連進來,廠內電腦windows內建防火牆都是disable情況下真的是蠻危險的,所以要是有專門的防火牆去設定Policy控管各個Servcies就可達到整體資訊安全的考量了。

https://ithelp.ithome.com.tw/upload/images/20181105/20110771ZvYg7hDCP5.jpg

  1. 至VPN_Server安裝遠端存取服務
    https://ithelp.ithome.com.tw/upload/images/20181105/20110771Pc8ODh8vmf.jpg

  2. 下一步
    https://ithelp.ithome.com.tw/upload/images/20181105/20110771fpssKQE8pX.jpg

  3. 等待安裝完成
    https://ithelp.ithome.com.tw/upload/images/20181105/20110771cDEZv94nQn.jpg

  4. 開始設定VPN服務
    https://ithelp.ithome.com.tw/upload/images/20181105/20110771wYhCP8slvT.jpg

  5. 自訂設定
    https://ithelp.ithome.com.tw/upload/images/20181105/20110771lV3w33uXa4.jpg

  6. 選擇VPN存取及NAT
    https://ithelp.ithome.com.tw/upload/images/20181105/20110771A0aoKYO1u1.jpg

  7. 設定VPN內容
    https://ithelp.ithome.com.tw/upload/images/20181105/20110771VwzAjxLaG0.jpg

  8. 先設定連至VPN的IP位址 (192.168.100.1 ~ 192.168.100.50)
    https://ithelp.ithome.com.tw/upload/images/20181105/20110771y0NtPPhD5p.jpg

  9. 於NAT新增介面
    https://ithelp.ithome.com.tw/upload/images/20181105/20110771pQEj8Z6POp.jpg

10.連線至公用介面並開啟NAT功能,到這邊VPN伺服器就大致設定OK
https://ithelp.ithome.com.tw/upload/images/20181105/20110771y7ScFQX7DE.jpg

11.接下來至RADIUS伺服器安裝RADIUS服務
https://ithelp.ithome.com.tw/upload/images/20181105/20110771pttF5Z1Zx4.jpg

12.下一步,直到安裝完成
https://ithelp.ithome.com.tw/upload/images/20181105/201107719q7KdHLzOE.jpg

13.在AD中登錄伺服器
https://ithelp.ithome.com.tw/upload/images/20181105/20110771SMwlzUJkds.jpg

https://ithelp.ithome.com.tw/upload/images/20181105/201107714RjiqqusJw.jpg

14.至VPN伺服器設定RADIUS資訊
https://ithelp.ithome.com.tw/upload/images/20181105/20110771T1kK69UFlF.jpg

https://ithelp.ithome.com.tw/upload/images/20181105/20110771frhvv99ubi.jpg

15.回到RADIUS主機新增RADIUS用戶端
https://ithelp.ithome.com.tw/upload/images/20181105/20110771OxKu2RovGD.jpg

16.輸入VPN伺服器資訊
https://ithelp.ithome.com.tw/upload/images/20181105/201107716tnlU6ixEn.jpg

17.RADIUS用戶端新增OK
https://ithelp.ithome.com.tw/upload/images/20181105/20110771JNQAGILyjr.jpg

18.開始細部設定
https://ithelp.ithome.com.tw/upload/images/20181105/20110771EB2S0E4tZB.jpg

19.選擇虛擬私人網路VPN
https://ithelp.ithome.com.tw/upload/images/20181105/20110771RVNsgCcp8Z.jpg

20.選擇VPN伺服器
https://ithelp.ithome.com.tw/upload/images/20181105/20110771KkJO2SMkeW.jpg

21.下一步
https://ithelp.ithome.com.tw/upload/images/20181105/20110771wu9klcvT2v.jpg

22.這邊指定僅有加到VPN_GROUP群組內的使用者帳號才可以透過認證連線
https://ithelp.ithome.com.tw/upload/images/20181105/20110771Hzk23EIxP6.jpg

23.下一步
https://ithelp.ithome.com.tw/upload/images/20181105/20110771Ygdo1aN1iy.jpg

24.完成
https://ithelp.ithome.com.tw/upload/images/20181105/20110771j0XI0j23Gh.jpg

25.於網路原則內容
https://ithelp.ithome.com.tw/upload/images/20181105/20110771nxf9PtF68F.jpg

26.要注意若這邊為空白需手動按新增上去,否則帳號是都不會認證過的唷
https://ithelp.ithome.com.tw/upload/images/20181105/20110771cUvXQgEQvU.jpg

27.如此一來,RADIUS伺服器皆已設定完成
https://ithelp.ithome.com.tw/upload/images/20181105/20110771595qHzLYYF.jpg

28.mis02是有申請可以VPN權限的使用者,而mis03是沒有申請可以VPN權限的使用者
https://ithelp.ithome.com.tw/upload/images/20181105/20110771PNlnCKzXWv.jpg

29.Client端測試登入mis02帳號認證成功
https://ithelp.ithome.com.tw/upload/images/20181105/20110771RwCj4BRHdA.jpg

30.嘗試登入mis03帳號因無權限認證故無法與VPN伺服器連線
https://ithelp.ithome.com.tw/upload/images/20181105/20110771QlC7rNdR9T.jpg

下一篇個人資料夾導向至檔案伺服器空間


上一篇
IT系統建置--系統面建置(22)-RADIUS無線網路802.1X認證建置
下一篇
IT系統建置--系統面建置(24)-個人資料夾導向檔案伺服器網路資料夾
系列文
IT系統建置30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言