[問題] 私人VPN架設技術問題

看板NetSecurity (資安資訊安全)作者g32413 (wakixiaola)時間9年前 (2015/05/10 18:15)推噓0(0推 0噓 1→)

留言1則, 1人參與討論串1/1

因工作需要想在家裡想透過網路設備與電腦架設VPN伺服器讓遠端PC可以連入作業, 已經試兩天了,狀況有點不明,所以來這兒尋求協助啦. 硬體設備環境: a.中華電信光世代 60M/15M 非固定制申請1固定IP,測試時均以該固定IP為測式端 (IP為 1.XX.XXX.XXX)-光世代提供的一個固定IP b.TPLINK TL-WR841N AP (刷了DD-WRT build 21051韌體),開啟AP內的PPTP伺服器功能,設定1723埠映射到筆電IP位置. c.筆電一台 WIN7 (伺服器) d.Clinet :APPLE Macbook Air (安裝了VIRTUAL BOX ,並安裝WIN7為虛擬的客戶端) e.IPHONE 5S 4G(透過usb連線提供熱點給 APPLE Macbook Air 連線) 目前狀況(步驟) 1.WIN7 筆電當伺服器設定了[連入連線],並設定遠端連入之帳號密碼. 2.Clinet 進入虛擬 win7 ,設定vpn連線(PPTP),透過IPHONE 5S的熱點撥號,但伺服器端完全沒回應. ------------- 3.接下來直接把插在AP上的網線拉到小烏龜上,讓伺服器對連小烏龜,直接設定了 PPPoE撥號,用浮動IP上網(先拿掉AP) 4.更改Clinet設定,把vpn的連線ip改為目前伺服器撥上網後得到的IP 5.Clinet連線...連線成功,到伺服器裡的分享資料夾建立檔案,並刪除另一檔案ok. ------------------------------------------------------------------- 經上述動作,發現如用固定ip方式架設vpn伺服器會有問題,但我不知道是因為來源端的網路特性關係導致 ,或是因為我的架設或設定方式有問題導致,而也因為安全性的問題及整個網路服務架構需求,我希望透過有 AP當作防火牆的方式來運作整個網路環境,所以中間非得多個AP. 請各位前輩給盞明燈吧..感激不盡囉. -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.34.134.148 ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1431252940.A.68C.html