VPN基本功和所有該注意的事項

網管問題討論

VPN基本功和所有該注意的事項

文章門神 » 週四 10月 28日, 2010年 8:38 pm

VPN基本功和所有該注意的事項

啥米是VPN(Virtual private network)

VPN是為了解決因為前端有Firewall擋住聯網的問題,因此VPN就是想辦法讓兩個遠端的PC個體可以順利連通所建立出來的一個虛擬通道

型態

因此就有分成

Client to Site或是說成PC to Lan,包含SmartPhone to Lan,一般常用L2TP/PPTP/SSL VPN
Site to Site或是說成Lan to Lan,一般常用PPTP/IPSec
盡量要避開的問題

內網建議盡量不要同區段,因為有些協定可能會因為遠端跟近端的IP區段都是192.168.1.x因為同區段IP,可能因此變成VPN無法連通

優點

可以選擇加密傳送,因此在Internet上面傳輸可以更安全,不會被類似Sniffer的軟體分析出所傳送的內容
如果防火牆需要對外開Port但是只是為了自己人使用,可以不用再開Port,透過VPN就可以順利連網
VPN協定

L2TP
PPTP,NAT/Route Mode
IPSec
PresharKey/RAS-SIG
ESP/AH
DES/3DES/ADE128/AES192/AES256
SHA1/MD5
Group 1/2/5
PFS(Perfect Forward Secret)/NO-PFS/Group1/Group2/Group5
Local ID/Peer IP
GRE Local/Peer
Main mode/Aggressive mode
DPD: Dead Peer Detection(連線偵測)/Ping TEST
Trunk/Tunnel
CA,X509
IKE phase 1 key lifetime : 28800
IKE phase 2 key lifetime : 3600
Remote IP 區段
Local IP區段

SSL VPN
Proxy Mode
Tunnel Mode

MOTP:動態性一次驗證Key


設定的重點

可以看的出來IPSec的設定最為複雜,但是原則上每一個關鍵字就是一把Key
對方如果開那一把
我方就是開那一把對應就可以了

以上如果還有其他問題
歡迎洽詢本公司各區服務處
ps:求助順序請直接
(1)電洽 04-2260-5121 / 0963-685-121
(2)http://line.naver.jp/ti/p/%40xat.0000132120.jmw 技術客服 LINE
(3)問題請優先洽詢 help@ublink.org
Telegram 頻道 Channel https://t.me/ublinkorg 韌體更新發佈
其他線上聯絡方式,http://www.ublink.org/index.php/contact
頭像
門神
 
文章: 6265
註冊時間: 週五 12月 8日, 2006年 11:10 am
來自: 台中
送出感謝: 16
擁有感謝: 0 次

回到 網管答問

誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 13 位訪客