VPN協定該用哪一種?

vpn

blacktung 2009-06-17 09:55:39 ‧ 11569 瀏覽

分享至

目前需要將兩個網路連線!
OS&設備及需求:winxp->IP分享器*1<=vpn=>Matrix21*1->win2k3server
試問:目前matrix21提供(IPSec VPN 設定)(PPTP VPN 設定)(L2TP IPSec VPN 設定)
三種模式!如果以一般hinet連線並透過上述協定及設備,該如何選擇協定及設定參數,並且該注意哪些事項?

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

chw

iT邦新手 4 級 ‧ 2009-06-20 12:57:38

最佳解答

Dear blacktung
1.Sorry,不小心把前次回答刪除
2.XP的VPN設定方式如下
http://support.microsoft.com/kb/314076/zh-tw
3.請問,你XP這端 "IP分享器的廠牌和型號"?

回應 11
分享
檢舉

看更多先前的回應...收起先前的回應...

blacktung iT邦新手 5 級 ‧ 2009-06-20 23:28:31 檢舉

先感謝你用心的製作文件!
我在家中嘗試設定,並且可以連線!
但,卻衍生問題,當VPN連線成功,順利配發IP,卻同時也造成原有網路失去連網際網的能力,怎會形成這樣的錯誤,請問您有遭遇過嗎?
VPN Server 網段為192.168.0.1,client 網段為192.168.1.1,理應已避開衝突問題,卻未何仍產生錯誤?
請不吝指導,感恩~

chw iT邦新手 4 級 ‧ 2009-06-23 11:39:46 檢舉

當VPN連線成功時，公司LAN就延伸到家中，所以家中PC連上internet的封包會經過公司gateway出去。所以當你碰到無法瀏覽網頁時，可能要注意到你分配到IP address是否和公司的gateway是在同一網段，或是公司的Firewall有設定deny連線到Internet。
希望能夠幫妳解決問題。

blacktung iT邦新手 5 級 ‧ 2009-06-23 22:07:58 檢舉

還是不通~請看看設定介面!
是否能查出問題?
http://rapidshare.com/files/247748437/VPN.zip.html

blacktung iT邦新手 5 級 ‧ 2009-06-24 10:11:12 檢舉

目前網路環境
http://rapidshare.com/files/247952462/VPN_Plane.pdf.html

chw iT邦新手 4 級 ‧ 2009-06-24 11:27:37 檢舉

blacktung，請問
你是需要同時連上VPN Server，並且還要透過原來192.168.1.0/24網段連接到Internet?
如果你是需要這種方式，設定方式請參考下面檔案:
http://rapidshare.com/files/247966077/__26356___21205_VPN__30340_default_route.pdf

blacktung iT邦新手 5 級 ‧ 2009-06-25 00:49:45 檢舉

我是要將192.168.1.1的網段與192.168.0.1的網段已VPN相連!以便.1.1的網段可以讀取利用.0.1網段的資源!
VPN Server 就是要透過matrix內建功能來應用!並不以server2003來設定為VPNserver!

chw iT邦新手 4 級 ‧ 2009-06-25 11:26:43 檢舉

這樣子，你應該要使用所謂 site to site VPN 來建立連線，也就是VPN建立連線方式是由兩端IP分享器來作設定，這樣在192.168.1.0/24的主機(PC)，就可以和192.168.0.0/24的Server互相連絡。
如果要達到這目的，LEMEL IP分享器可能要更換，因為它可能無支援VPN的功能。
site to site VPN圖檔如下:
http://rapidshare.com/files/248354003/Site_to_Site_VPN.pdf

blacktung iT邦新手 5 級 ‧ 2009-06-25 13:01:21 檢舉

OK!大致了解!我應該是搞錯方向了!
那我這樣的連線為何會無法讀取到資料檔案?
http://rapidshare.com/files/248370818/VPN_Client.pdf.html
我的server端是不是要做哪些設定?
目前僅對matrix設定了VPN server是可以連線的!
但不之應用上是否允許這樣做?

chw iT邦新手 4 級 ‧ 2009-06-26 10:39:19 檢舉

blacktung，ASUS WL-500g功能無支援VPN，所以要啟動VPN連線就只能在PC上去設定。這樣的環境一般是企業提供在家工作者連線到企業內部網路會運用到，稱為Remote Access VPN。
Site to site VPN模式，一般是總公司與分公司因透過Internet傳送資料，為了確保傳輸安全而使用。這種設定都是在兩端Router上作VPN設定。

blacktung iT邦新手 5 級 ‧ 2009-06-29 13:36:00 檢舉

我現在就是用remote access VPN成功連線(我的回應8)!但是卻無法讀到VPN區域電腦(及檔案)?也是網段衝突造成的嗎?

chw iT邦新手 4 級 ‧ 2009-06-30 11:59:37 檢舉

我在國外網站找到matrix 21手冊(http://www.matrixnetworld.de/downloads.html.en)。
在VPN設定那章節最後面有提示，如下
On basic PPTP setting, we suggest you choose the private (non-public) IP address(10.X.X.X172.X.X.X192.X.X.X) that would not conflict with remote IP address and LAN IP address for local IP address. We also suggest, that the subnet of remote IP address the same as the LAN interface of Matrix. Otherwise, Matrix has to be the default
個人覺得在機器內PPTP設定，遠端IP位址(指分配給 VPN client的IP位址)請你設定192.168.0.100-109 (不要設定到web server和default gateway所用的IP位址)
然後重新連線。
vpn連線成功時，請檢查XP上IP位址是否是在192.168.0.100 ~ 192.168.0.109之間。

登入發表回應