返回列表 發帖

VPN 的建立及應用

簡單來說,VPN 是利用互聯網,通過加密技術,把家中或遠端的電腦變成公司網路的其中一台電腦,員工或老板在家中,連上 VPN,可以在一個非常安全的環境下,

(1) 直接處理公司文件、收發電郵及執行程式,不用把檔案存在 USB 手指帶回家
(2) 任意來回移動公司及家中的電腦檔案
(3) 利用公司的印表機上列印
(4) 從公司的檔案伺服器上下載文件
(5) 遠端登入你的辦公室電腦
(6) 監察公司內部的網絡鏡頭

等等......

若進一步提高資訊科技的應用水平,可購買附 VLAN 及防火牆功能的 VPN 路由器 ( 例如 D-link 的 DFL-210 ) ,那麼你便可以在公司內架構兩部分別供訪客及公司員工使用伺服器 ( 例如 Linux 伺服器 ) ,放置在不同的 VLAN 上,公司內部自用的伺服器,員工必須通過 VPN 鏈路進入,訪客則從互聯網進入訪客伺服器,由於訪客伺服器不同於公司內部使用的 VLAN,故訪客是無法入侵到公司的內聯網,因此公司資訊便不會外涉。

步驟 1 : 在D-link 的 DFL-210 內建立 PPTP/L2TP server



步驟 2 : 建立 VPN 用戶

每個用戶都有自己的用戶名,密碼及 IP 地址

Bill Tang     MSN:billtang@openplatform.com.hk
Openplatform Technology Co.,Ltd. 資訊坊科技有限公司  
無線工程施工、方案設計、無線產品、天饋材料、終端設備綜合供應商
Tel: 852-27491011  Fax: 852-81483532

用戶端 VPN 設定



Windows XP 的VPN 連線設定和使用

1. 按”開始” > “控制台” 開啟控制台視窗, 之後在視窗點擊 “網絡連線”



2. 開啓“網絡連線”視窗後, 點擊左上角的”檔案” > “新增連線”


3. 按 “下一步”



4. 選擇 “連線到我工作的地方的網路” 後再按 “下一步”


5. 選擇 “虛擬私人網路連線” 後再按 “下一步”



6. 輸入公司名稱 (可自定) 後再按 “下一步”


7. 輸入IP 位址 “59.18.24.95” 後再按 “下一步”


8. 點選 ”將這個連線的捷徑加到我的桌面上” 再按 “完成”, 現在桌面會新增了一個捷徑


9. 輸入 “使用者名稱” 和 “密碼” 後再按 “連線”


10. 當完成連線後右下角會多出一個   的圖案.
11. 如果想中斷這個網路, 點擊右下角屬這個VPN 的網絡圖案  , 再按 “中斷” 後便可

如何設定國內的電腦,控制經VPN到香港內聯網 及 直接由國內公司到互聯網

中港兩地都設有公司的中小企業,通常都會採用 VPN 方案把兩地公司架構在同一個網絡,方便管理及電子文件的往來。國內同事連上香港總公司的 VPN 路由器後,電腦便會變成香港公司內聯網的一部電腦,如要上網,也是先到香港的VPN 路由器才到互聯網,於是如國內同事要到
www.baidu.com,網頁資訊是先到香港再回到國內,導致上網速度很慢,通常的用法是國內同事把 VPN 連線臨時關掉才上國內網站,但如果同一時間需要到香港的伺服器,又是上國內網站,問題便出現,其實我們可簡單設定一下電腦內的路由途徑 route 便可解決問題。

假設國內公司路由器 IP 地址是 192.168.0.100,而電腦連上香港 VPN 路由器的 IP 地址是 192.168.1.120 ( VPN 路由器可以根據用戶名而派出指定的 VPN 地址給用戶 ),那麼從 [ 開始 ] -> [ 執行 ] ,輸入 cmd ,再在 cmd 視窗鍵入下列兩句命令即可route delete 0.0.0.0 mask 0.0.0.0 192.168.1.120 [ 回車 ]
route add 192.168.1.0 mask 255.255.255.0 192.168.1.120 [ 回車 ]

第一句是令所有上網活動不再由 VPN 閘道 ( gateway ) 出去,變相令所有上網由本地的路由器閘道 ( gateway ) 直出互聯網。

第二句是令所有到香港伺服器的活動 ( 伺服器的 IP 都在 192.168.1.x 子網內 ) 都由 VPN 閘道 ( gateway ) 出去。

最後可以把上述兩句命令寫入 batch 檔案內,把檔案放在桌面上,那麼每次雙擊 batch 檔便馬上執行兩句命令了。
[ 測試方法 ]

在未執行上述兩句命令之前,在 從 [ 開始 ] -> [ 執行 ] ,輸入 taskmgr ,在顯示的 " 工作管理員 " 中選擇 " 網絡功能 ", 跟著啟動瀏覽器,到 Youtube 看片,你會發現" 工作管理員 " 中下方的 lck office 及區域連線的網路使用都向上升, lck office 為VPN 閘道,由此可見,我們是先通過 VPN 到公司的路由器, 再由公司的路由器到互聯網看 YouTube,因此看片上網速度會較慢。



跟著執行上述兩句命令,再到 Youtube 看片,此你會發現, lck office 的網路使用保持在零水平,而區域連線的網路使用則向上升,這意味我們是通過本地的網絡接口直接到到互聯網看 YouTube。



資料來源 :
http://www.openplatform.com.hk/Knowledge/vpn_route_b.htm
Bill Tang     MSN:billtang@openplatform.com.hk
Openplatform Technology Co.,Ltd. 資訊坊科技有限公司  
無線工程施工、方案設計、無線產品、天饋材料、終端設備綜合供應商
Tel: 852-27491011  Fax: 852-81483532

TOP

返回列表