2012年4月28日 星期六

S小魚仔S Windows Server 2008 R2 架設 VPN (XDSL+NAT)

這幾天跟朋友「討論」,「VPN」的問題,由於這位「朋友」非常堅持,做「VPN」一定要使用「兩張」網卡,其實不然,曾經「看過一本」「Windows Server 2008 R2」介紹過「XDSL+NAT」,當然這必須搭配「使用者」的「環境」來決定,「魚仔」只是想要驗證,「VPN」不一定,要採用「兩張」網卡架構,要把「VPN」歷史講完,真的可以出一本「」,「千言萬語,盡在不言中」,唯有「圖示」能解「道理」。


VPN設定:

建立一張「網路卡

設定「IP」位址

選擇「網路原則與存取服務

啟用「路由及遠端存取服務

安裝...

點選「路由及遠端存取

點選「電腦 」=>「設定和啟用路由及遠端存取

點選「下一步

點選「網路位址轉議 (NAT)

點選「建立連線到網際網路的新指定的撥號介面

點選「啟用基本的名稱及位址服務

接著就會自動配置「內部」網段

點選「下一步

輸入「介面名稱
PS. 可任意輸入

使用 PPP 透過乙太網路 (PPPoE) 來連線

輸入「服務」名稱

勾選「路由處理這個介面上的 IP 封包」、「如果這是唯一的連線方式,請傳送存文字密碼

接著就會出現「指定撥號介面精靈」設定

點選「完成

 點選「完成

設定完成後,還需要設定「連接埠

找到「WAN Minport (pptp)」=>「設定

勾選「遠端存取連線 (只適用輸入)

設定「IPv4」的「靜態路由

PS.
設定「靜態路由」是為了讓「NAT」伺服器要連接「網際網路」時,可以透過「PPPoE」指定撥號介面來連接「ISP」與「網際網路


雖然 「NAT」伺服器 具備 「DNS」轉接代理功能,它可以替代內部用戶端來查詢 DNS 主機名稱,不過您需要在 NAT 伺服器 的 Windows 防火牆來開放 DNS 流量 ( 連接埠號碼為 UDP 53 ),以便允許接受用戶端傳來的,使用下列指令「即可」「netsh advfirewall firewall add rule name="DHCP UDP(53) Port" protocol=UDP dir=in localport=53 action=allow

設定「NAT」的「DHCP」分配「位址

給予「DCHP」動態「範圍

設定「本機 」電腦帳戶,允許「撥入
PS. 如果您有「AD」環境,可以搭配使用


完成上面一大堆設定,接下來,就是「啟用」「PPPoe」撥接

使用「命令提示字元」輸入「cmd」=>「ipconfig」,找到「對外」「IP

Windows 7  撥接 「VPN




輸入「對外」的「IP
輸入「撥接」的「帳戶」、「密碼」,進行「連線
PS. 為「VPN」設定「本機」的「帳戶」、「密碼
連線成功

使用「命令提示字元」=>「ipconfig」檢查「IP」,是否為「NAT」設定的「網段」 ,當您完成上述設定後,同時可以取得「內網」資源,也能夠「上網」嚕

PS. 這樣使用「PPTP」撥接,其實不是最「安全」的,後續有機會,會寫「VPN - L2TP/IPSec

2012年4月26日 星期四

S小魚仔S Hyper-V Server 2008 R2 安裝 CentOS 找不到網卡

使用「Hyper-V Server 2008 R2」安裝「CentOS-6.2」,發現「網路卡」,無法使用。


使用「終端機」,輸入「ifconfig」,看不到「eth0

下載
PS. 微軟「Linux 整合服務 3.2」For 「Hyper-V

掛起「ISO」,點選「Install.sh

點選「在終端機中執行

跑啊....跑啊.....

跑完以後,點選「關機」 

點選「重新啟動

進入「系統」以後,發現「etho」網路卡 ^_^" 

使用「終端機」,輸入「ifconfig」,看到「eth0」拿到「IP