iT邦幫忙

1

用VPN連回公司,該怎麼設定?

vpn

長聽有人說,要連回公司的設備,可以用VPN連,
但是我還是沒有很懂這架構上是該怎麼做,
有人可以告訴我的嗎?

因為VPN應該要有對外的IP才能由外部連過來,
但是公司設備又得用虛擬IP才安全,
那這VPN該怎麼存取內部的IP呢?
謝~~~謝~~~

2
raytracy
iT邦大神 1 級 ‧ 2010-02-27 20:02:32

防火牆上面啟動 PPTP Server, PC 端用 Windows 內建的 PPTP VPN 連道防火牆的對外 IP, 此時您的 IP 會自動變成內部的 IP, 就可以直接取用 Server 資料....

8
shadowpeople
iT邦新手 1 級 ‧ 2010-02-28 08:33:45

1.公司內部安裝一台 PPTP VPN Server 並且測試服務運作正常。
2.防火牆上啟動 1to1 NAT 將外部一個 Public IP 對應到 PPTP VPN Server 的 Private IP 上。
3.防火牆上開啟這個 Private IP 應該開通的 Port (例如 PPTP Service 會用到的 Port)。
4.到外部測試看看能不能連,如果不能連請檢查 PPTP Server 是否可以正常連線外部,以及防火牆的 Port 是否有正確開啟。

17
yking7065
iT邦新手 2 級 ‧ 2010-02-28 20:33:53

一般來說VPN有分Site to Site 、Client to Site或ISP提供ADSL VPN三種,VPN連線模式又有分PPTP、L2TP、IPSec、SSL-IPSec。
加密協定有分:DES、3DES、AES128~256。
建議發問者先了解這些專有名詞及其運作方式,可能會更容易了解何謂VPN,及其如何正確設定與運用。

Site to Site:通常就是同一款Router(或防火牆、VPN專用設備),內建VPN功能,透過兩台Router建立起VPN Tunnel。
Client to Site:泛指使用者電腦透過專用軟體或PPTP、L2TP、IPSec方式連線到公司Router(防火牆),透過防火牆功能轉換,使用者端電腦會變成類似位於公司內部區網之模式,進行對公司內部資源存取。
ISP VPN:通常用於分公司與總公司之間之連結,意思就是透過向ISP申請VPN連線模式進行連結。當分公司與總公司建立連線,其中間加密就透過ISP廠商設備幫忙處理。

一般來說PPTP是最不安全的Client to Site的VPN連線模式,但是是最容易設定的,初期還不熟悉的狀況下,可以先用此模式連結達成初步目標後,再持續精進改善安全性部份的問題。

希望對您有所幫助。

2
twnem
iT邦好手 1 級 ‧ 2010-03-02 00:35:32

可以考慮安裝 TeamViewer 的軟體
這套軟體相當容易操作.而且不需要做設定
只要安裝 TeamViewer 軟體(直接點它) 後
此台電腦過一下子就會出現一組 ID
在這一組的 ID 就是要讓別台電腦連到目前這一台電腦的帳號(不管是內部或外部都可以連)
但...連線之前依定要輸入要連線的對方 ID 與密碼才可以連線
試看看 ... 加油

pei iT邦新手 4 級 ‧ 2010-03-03 18:21:42 檢舉

Teamview固然好用~
可是用久了之後就會有5分鐘再來變1分鐘的限制~不是長久之計

Teamviewer固然方便
但是也有可能被破解後,變成一個危險的漏洞
之前就有過這種經驗,使用者帳號都被改了只好砍掉系統。

我要發表回答

立即登入回答