事情是這樣的某天突然有家公司希望我們能幫他架設VPN(企業客戶建置虛擬專用網路)來將相格甚遠,位於板橋及汐止的兩家公司達成VPN,以致於可以達到板橋的公司員工可以連到汐止公司裡面的Server閱讀檔案,於是我們向中華電信申請了一條vpn專線~~
然而在兩邊的機器設備上皆會多出一台中華電信的小烏龜(一台是小台型的,此台是上網用,另外一台視貼著有光世代貼紙,這台是VPN用),也就是各有兩台(如需上網至Internet的情況下),如果有一邊只需要專線vpn互連,那那一邊便只需要一台小烏龜即可,此外還需要各一台ip分享器(如此便可讓公司裡的每一台電腦皆可連到Server讀取檔案),此次參加的是D-Link的DI-707和DI-604差別在於DI-707有一個"路由表"的設定介面,對於此次設定有幫上忙,相對DI-604便沒有此設定,導致須在每一台需要VPN的電腦皆須另外加指令才可以~
Server端汐止的ip位置為176.15.100.0,255.255.255.0,176.15.100.254,其中Server的位置在176.15.100.1(176.15.100.0的位置是告知設立在此網段內而並不是設定為0)
另外板橋端的ip為176.15.1.0,255.255.255.0,176.15.1.254(176.15.0.0的位置是告知設立在此網段內而並不是設定為0)
以上的IP位置皆設定在IP分享器內將該區(板橋或汐止)的內部區網設定在此IP範圍內,以汐止為例,只要在全新未設定過的DI-707內設定幾個地方,第一個是上網的部分,將中華電信提供的帳號密碼xxxxx@hinet.net及密碼key進去便可先接上網路,再來將裡面網段設定成在176.15.100.0的網段,小弟將機器位置設定成176.15.100.253,最後再進到"路由表"設定的地方,將目的地位置填入176.15.1.0,子網路遮罩:255.255.255.0,閘道:176.15.100.254
將汐止端設定完成後,便馬上PING 板橋的閘道,176.15.1.254如果OK,那汐止端的設定便完成了~
接下來在到板橋,第一步驟和第二步驟設定IP的部分皆一樣,只相差在網段不一樣,只剩最後一步驟,由於在板橋的DI-604並沒有"路由表"的功能,所以便須在每一台需連上VPN的電腦加串指令(命令提示字元)
route add -P 176.15.100.0 mask 255.255.255.0 176.15.1.254
如此經過以上的設定後,便可在板橋端透過"\\176.15.100.1"這個指令連到Server的位置~
這是小弟第一次設定VPN,全程也是有另外一位MIS在旁邊指導,(其實是MIS在操作,小弟在旁邊觀摩
),但後來有在看過相關設定,所以也才分享了這篇文章,其中有個部分,可以麻煩前輩幫我確定一下嗎?(加指令的地方是否正確)因當天板橋區的外面線路在施工,因此就只差這最後步驟還沒去完成,(明天要過去處理),指令也是MIS先口頭告知抄寫下來,因此也希望各位前輩可以給予小弟指教~
第一次的寫這樣分享文,如果有錯誤的地方,請各位前輩見諒及指教~
