為正在對抗疫病的工程師加油!
今年1月20日新冠肺炎新聞爆發以來,有見識的老闆紛紛主動關心此議題
假設公司或大樓有人確診,所有同仁居家隔離14天,要如何在家上班呢?
我們IT能做的前置工作有那些?
硬體需求:虛擬機一台,用戶端自備筆電、電腦、網路(手機熱點可)
軟體需求:Ubuntu18.04 ISO
用戶端支援:Win10 1903,iOS
請先安裝一台虛擬機Ubuntu18.04(規格用系統預設)
虛擬私人網路(L2TP VPN Server)建置
以Linux的Ubuntu18.04版為例,採用懶人包搭建伺服器
1.更新系統並重啟sudo apt-get update && apt-get dist-upgrade
2.下載安裝腳本sudo wget https://git.io/vpnsetup -O vpnsetup.sh
3.編輯腳本sudo nano vpnsetup.sh
YOUR_IPSEC_PSK='共同金鑰'
YOUR_USERNAME='使用者名稱'
YOUR_PASSWORD='使用者密碼'
L2TP_NET=${VPN_L2TP_NET:-'192.168.XX.0/24'}
L2TP_LOCAL=${VPN_L2TP_LOCAL:-'192.168.XX.254'}
L2TP_POOL=${VPN_L2TP_POOL:-'192.168.XX.10-192.168.XX.250'}
XAUTH_NET=${VPN_XAUTH_NET:-'192.168.YY.0/24'}
XAUTH_POOL=${VPN_XAUTH_POOL:-'192.168.YY.10-192.168.YY.250'}
DNS_SRV1=${VPN_DNS_SRV1:-'主要的DNS IP'}
DNS_SRV2=${VPN_DNS_SRV2:-'次要的DNS IP'}
4.執行安裝腳本sudo sh vpnsetup.sh
5.修改路由表(日後想改可用)sudo nano /etc/ipsec.conf
6.修改PSK共同金鑰(日後想改可用)sudo nano /etc/ipsec.secrets
7.修改使用者(日後想改可用)sudo nano /etc/ppp/chap-secrets
"使用者名稱" l2tpd "使用者密碼"
一行只能建一個使用者
8.安裝用戶端VPN連線(請注意某些爛防毒軟體會將此執行檔當成病毒)
a.使用PowerShell編輯並存檔 Add-VpnConnection.ps1Add-VpnConnection -Name 'VPN連線名稱' -ServerAddress 'xxx.xxx.xxx.xxx' -L2tpPsk 'PSK共同金鑰' -TunnelType L2tp -EncryptionLevel Required -AuthenticationMethod Chap,MSChapv2 -Force -RememberCredential -PassThru
b.使用PowerShell編輯並存檔 Remove-VpnConnection.ps1Remove-VpnConnection -Name 'VPN連線名稱'
c.使用TXT編輯並存檔 Win10修正檔.reg
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent]
"AssumeUDPEncapsulationContextOnSendRule"=dword:00000002
d.利用ps1轉exe(以Administrator執行要勾)壓縮後發給用戶自行安裝VPN連線,安裝方式說明請自行斟酌
9.製作VPN連線開關(要不要加@echo off看個人習慣)
a.使用TXT編輯並存檔 VPN-ON.bat
@echo off
ECHO 請輸入公司帳號
set /p userid=User id:
ECHO 請輸入公司密碼
set /p password=Password:
rasdial.exe 連線名稱 %userid% %password%
ECHO off userid=[xxx.xxx.xxx.xxx%userid%],password=[%password%]
cmdkey /add:xxx.xxx.xxx.xxx /user:domain反斜線%userid% /pass:%password%
NET USE Z: \xxx.xxx.xxx.xxx\fsname /PERSISTENT:yes
b.使用TXT編輯並存檔 VPN-OFF.batrasdial.exe VPN連線名稱 /DISCONNECT
c.壓縮後發給用戶請他們自行解壓縮到桌面使用,使用方式說明請自行斟酌
10.連線網路磁碟機
本機按滑鼠右鍵選擇"連線網路磁碟機",磁碟機代號和公用資料夾路徑略過不提
請勾選"使用不同的認證連線"
以MS網域架構為例:
domain\username
password
11.Apple的VPN連線設定,個人覺得MAC是拉機,設定方式略過,連線檔案伺服器設定方式略過
請自行Google