這幾天跟朋友「討論」,「VPN」的問題,由於這位「朋友」非常堅持,做「VPN」一定要使用「兩張」網卡,其實不然,曾經「看過一本」「Windows Server 2008 R2」介紹過「XDSL+NAT」,當然這必須搭配「使用者」的「環境」來決定,「魚仔」只是想要驗證,「VPN」不一定,要採用「兩張」網卡架構,要把「VPN」歷史講完,真的可以出一本「書」,「千言萬語,盡在不言中」,唯有「圖示」能解「道理」。
「VPN 」設定:
建立一張「網路卡」
設定「IP」位址
選擇「網路原則與存取服務」
啟用「路由及遠端存取服務」
安裝...
點選「路由及遠端存取」
點選「電腦 」=>「設定和啟用路由及遠端存取」
點選「下一步」
點選「網路位址轉議 (NAT)」
點選「建立連線到網際網路的新指定的撥號介面」
點選「啟用基本的名稱及位址服務」
接著就會自動配置「內部」網段
點選「下一步」
輸入「介面名稱」
PS. 可任意輸入
「使用 PPP 透過乙太網路 (PPPoE) 來連線」
輸入「服務」名稱
勾選「路由處理這個介面上的 IP 封包」、「如果這是唯一的連線方式,請傳送存文字密碼」
接著就會出現「指定撥號介面精靈」設定
點選「完成」
點選「完成」
設定完成後,還需要設定「連接埠」
找到「WAN Minport (pptp)」=>「設定」
勾選「遠端存取連線 (只適用輸入)」
設定「IPv4」的「靜態路由」
PS.
設定「靜態路由」是為了讓「NAT」伺服器要連接「網際網路」時,可以透過「PPPoE」指定撥號介面來連接「ISP」與「網際網路」
雖然 「NAT」伺服器 具備 「DNS」轉接代理功能,它可以替代內部用戶端來查詢 DNS 主機名稱,不過您需要在 NAT 伺服器 的 Windows 防火牆來開放 DNS 流量 ( 連接埠號碼為 UDP 53 ),以便允許接受用戶端傳來的,使用下列指令「即可」「netsh advfirewall firewall add rule name="DHCP UDP(53) Port" protocol=UDP dir=in localport=53 action=allow」
設定「NAT」的「DHCP」分配「位址」
給予「DCHP」動態「範圍」
設定「本機 」電腦帳戶,允許「撥入」
PS. 如果您有「AD」環境,可以搭配使用
PS. 如果您有「AD」環境,可以搭配使用
完成上面一大堆設定,接下來,就是「啟用」「PPPoe」撥接
使用「命令提示字元」輸入「cmd」=>「ipconfig」,找到「對外」「IP」
Windows 7 撥接 「VPN」
輸入「對外」的「IP」
輸入「撥接」的「帳戶」、「密碼」,進行「連線」
PS. 為「VPN」設定「本機」的「帳戶」、「密碼」
PS. 為「VPN」設定「本機」的「帳戶」、「密碼」
「連線成功」
使用「命令提示字元」=>「ipconfig」檢查「IP」,是否為「NAT」設定的「網段」 ,當您完成上述設定後,同時可以取得「內網」資源,也能夠「上網」嚕
PS. 這樣使用「PPTP」撥接,其實不是最「安全」的,後續有機會,會寫「VPN - L2TP/IPSec」