請問VPN SERVER=192.168.0.10 fortinet100=220.10.20.1 如何設定使用220.10.20.1:12345連入VPN SERVER

vpn

ms2546088 2023-08-20 16:49:08 ‧ 920 瀏覽

分享至

目的: W10外網VPN 220.10.20.1:12345對應到 192.168.0.10
環境:UBUNTU VPN SERVER=192.168.0.10
//ipsec/ikev2架好變成連入IP=fortinet100=220.10.20.1 VPNserver無法=192.168.0.10
使用https://moon-half.info/p/4506
//VPNpptp架好後可以連入IP=192.168.0.10 但fortinet100設定220.10.20.1:12345對應到 192.168.0.10:3389但無法使用W10內建VPN連入220.10.20.1:12345
使用https://github.com/hwdsl2/setup-ipsec-vpn
環境:fortinet100=220.10.20.1 也是唯一對外IP

請問目的先連防火牆220.10.20.1:12345轉連192.168.0.10VPNSERVER讓異地電腦IP=192.168.0.0/24

看更多先前的討論...收起先前的討論...

亂皮皮 iT邦新手 2 級 ‧ 2023-08-21 09:36:09 檢舉

你架設的是IPSEC-VPN為什麼會開3389??

ms2546088 iT邦新手 3 級 ‧ 2023-08-21 13:27:05 檢舉

亂皮皮感謝您的回覆:僅是舉例也可以22

窮嘶發發發 iT邦高手 1 級 ‧ 2023-08-22 08:56:24 檢舉

樓主要的設定功能叫做 vpn passthrough，他可以讓防火牆允許 VPN封包通過，使用內部的VPN SERVER 驗證，並且建立 VPN 通道，但是如果要讓 VPN CLIENT 用跟內部一樣網段，還是建議樓主再回去K一下網路概論，原則上沒人這麼做，這麼做會有風險，第一個就是同網段的廣播封包也會穿過VPN通道到另外一邊去，這是所有有點常識的網管都不會這麼搞，還有其他的問題，要講，這邊篇幅不夠，我也懶得找資料，但也不是不能照樓主要求的做，絕大多數有經驗的網管是不會搬石頭砸自己的腳的

ms2546088 iT邦新手 3 級 ‧ 2023-08-22 15:12:44 檢舉

窮嘶感謝您願意回復

窮嘶發發發 iT邦高手 1 級 ‧ 2023-08-22 16:22:44 檢舉

個人建議，VPN 認證伺服器可以用指派給內部伺服器，但是 VPN 通道是由 fortinet100 建立的，而 VPN CLIENT 也是用 fortinet vpn client 進行連接，連接之後，可以讓遠端電腦用 RDP 的方式連接到內部電腦，這樣傳輸的頻寬只需要傳送畫面的結果，會比較省頻寬，另外就是不要使用 ANYDESK 或 TEAMVIEWER 這些需要付費使用的而且一定會做防火牆穿透的RDP軟體，請使用微軟的RDP 用戶端來直接連接就好，真的不要把問題搞得太複雜了

登入發表討論