[分享]用兩台ASUS RT-N16(Tomato)建置兩地同網段的VPN (第34頁)

gfx
個人積分：1603分
文章編號：47214625

1603分

331樓

2013-11-15 0:03

givigan wrote:
板橋 RT-N16 ...(恕刪)

您最後的圖畫的有點奇怪,
您不是說NAS目前是放在板橋,但您的圖卻顯示在中和..不過這不重要!

重點是VPN只是用來架區域網路比較方便,但要在遠端讀/寫NAS就差強人意了.
所以利用板橋的IP直接對NAS讀取,不要經過VPN,這樣速度才會快.

說穿只是利用Port Forwarding的技巧,看過一次後您應該會懂.
在接NAS的RT-N16(板橋)上設定Port Forwarding

192.168.1.10假設為NAS的區網IP,其它的勿改變.

123.123.123.123 即中和網域的固定IP ,這樣可確保只有中和家中的電腦才可連線進來;
若想要其它的網域(客戶)IP都可以連進NAS,那您只要把123.123.123.123這個限制給移除空白即可.

就兩行Port Forwarding,就這麼簡單

這樣您在中和或外地,
您只要在電腦檔案總管輸入\\231.231.231.231 (假設231.231.231.231為板橋網域的固定IP)
這樣即可直接對NAS讀取..結束.

不過別以為有這個方法其它的裝置就可直接套用,這種方式只限於一個固定IP對一個區網裝置,
若要全面對應,還是得用VPN的.

也就是重讀/寫的裝置靠Port Forwarding,其它則續搭配VPN即可.

PS:在中和若您經常需對NAS遠端讀/寫 ,不要傻傻的每次都在檔案總管輸入\\231.231.231.231
連線一次後就直接拉到桌面建立捷徑,這不需要人教您應該懂得!

givigan

givigan
個人積分：26分
文章編號：47215295

26分

332樓

2013-11-15 0:46

gfx wrote:
您最後的圖畫的有點奇...(恕刪)

感謝您的回覆
文中忘記註明了
NAS本來在板橋
後來搬去中和以後就跟著過去了@@

NAS的部分的設定我已經改好了
我明天去板橋
再試試看直接從檔案總管掛載網路硬碟的速度

另外我VPN還有另一個功能

是因為板橋中和都有門市
兩邊的系統都是windows 98
板橋是後台
所以在結帳的時候
中和要把資料傳送到板橋

目前是使用網路硬碟的方式掛載

想請問我板橋那邊的後台
98系統已經開啟檔案分享

我也可以比照這個方法處理嗎?

百里晴空舞雙蝶，千里長沙掛孤月。萬里之遙滿雙侶，無限之遠何處歇。

gfx

gfx
個人積分：1603分
文章編號：47215390

1603分

333樓

2013-11-15 0:55

givigan wrote:
感謝您的回覆文中忘記...(恕刪)

可以,重點是一個真實IP只能對應一個區網IP.

只要板橋這邊Port Forwarding設定目前沒裝置套用,那您用來對應到WIN98電腦IP即可.

rontzong

rontzong
個人積分：333分
文章編號：47217174

333分

樓主

2013-11-15 8:25

givigan wrote:
板橋 RT-N16 ...(恕刪)

關於用二台N16架構的VPN速度問題可以參考小弟本篇第266樓的測試數據.

CIFS(SAMBA)一般只用在區網中,它並不是一個安全的協定,開Port讓外網連線有一定的風險存在.
真要跑這種協定的話,還是建議讓它架構在VPN的環境下。

ulimie

ulimie
個人積分：1849分
文章編號：47219761

1849分

335樓

2013-11-15 10:42

嗯...

玩 VPN, 開 Tunnel 外加 SSL，除了互通之外，就是為了安全。
如今, 開 Port 直接明碼傳送，真的是.不.知.道.要.怎.摸.說......

gfx

gfx
個人積分：1603分
文章編號：47220545

1603分

336樓

2013-11-15 11:14

對不起,請問開Port直接傳輸不好嗎?

我都是用"來源IP"來限制連進Port的用戶,只有朋友家的IP才連的進來.
況且連進來後還需再次NAS用戶認証不是嗎?

givigan

givigan
個人積分：26分
文章編號：47221796

26分

337樓

2013-11-15 12:10

剛剛進入兩邊的RT-N16設定好後
測試了一下
人在中和

在中和PC上

\\板橋固定IP
可進入
也可正常掛載網路硬碟正常使用

因為這邊使用不需要高速傳輸
所以我沒有測試速度就去板橋上班了
============================

到板橋後
挑一台PC
\\中和固定IP

結果沒反應@@

改打\\192.168.1.XX(區網的IP)
則可進入
是NAS那邊沒有設定到嗎?

百里晴空舞雙蝶，千里長沙掛孤月。萬里之遙滿雙侶，無限之遠何處歇。

gfx

gfx
個人積分：1603分
文章編號：47222021

1603分

338樓

2013-11-15 12:21

givigan wrote:
到板橋後
挑一台PC
\\中和固定IP

結果沒反應@@

改打\\192.168.1.XX(區網的IP)
則可進入
是NAS那邊沒有設定到嗎?

中和這邊沒設定好,所以板橋連不到中和. (有可能中和RT-N16的IP目前是浮動,非固定制)
若懷疑是NAS的設定問題,那很簡單先把轉接的NAS改成其它電腦,看區網能電腦不能連接就知道了.

至於\\192.168.1.XX可連線,則是因OpenVPN已經連接兩地區網的關係.

其實您兩台RT-N16已經用OpenVPN連接,那您在板橋就可以直接對中和的RT-N16設定,
不需回到中和家中再搞.

givigan

givigan
個人積分：26分
文章編號：47222296

26分

339樓

2013-11-15 12:36

gfx wrote:
中和這邊沒設定好,所...(恕刪)

中和設定

中和跟板橋都是固定IP
都是用中華 HN@ip.hinet.net 連線的
我是上班前先在中和設定那邊的電腦
然後上班才到板橋 @@

跟NAS連線的部分先用FTP好了

百里晴空舞雙蝶，千里長沙掛孤月。萬里之遙滿雙侶，無限之遠何處歇。

gfx

gfx
個人積分：1603分
文章編號：47222410

1603分

340樓

2013-11-15 12:41

givigan wrote:
中和設定中和跟板橋都...(恕刪)

FTP也可以用檔案總管,像芳鄰一樣很簡單.

您只要在檔案總管輸入ftp://固定ip,連線後再拉到桌面建立捷徑.
一樣很方便!