想請教使用 VPN 的大大。
我設定了DDNS (work), 啟用了 VPN Server, 路由器的虛擬伺服器並未開啟 port 5000,防火牆也未允許 port 5000可被外界存取。
但是我從網外連回家中的 NAS 時,當輸入 VPN 設定的 server 的動態 ip,可以連上(有點慢)。但是直接連 DDNS 那個 port 5000 也一樣能開啟 Synology NAS 管理介面,而且還比較快。不知道為什麼?照理說不是應該連不上家裡固定 ip:5000 嗎?
是因為啟用了 DDNS 所以可以連到 NAS 嗎?
另外想想請教,所謂透過 NAS 連到網際網路,是怎麼回事?
因為若能啟用 VPN, 勢必已經連到網際網路了。如何能強迫電腦不透過原來的網路連線,而走 VPN 去連呢?
雖說說明書有提到用 sudo 指令 (我用 mac), 但我不知該如何判斷自己到底是走原來的網路連出去,還是透過 VPN 經由 NAS 連出去呢?不知如何可以看出來?
謝謝。
pv=nrt wrote:
VPN 走的是 TC...(恕刪)
感謝大大指點。
當我的NAS啟動 VPN 服務,且 mac 也用 VPN 連接時,的確用那個 動態ip 172.16.0.0 (:5000) 可以連回NAS 的管理介面。若 mac 的 VPN 中斷連接,動態ip 也連不回去。這部份我並沒有疑問。
我的疑問是,為什麼 mac 的 VPN連線中斷後,打入 NAS 所在的WAN 端固定ip:5000 時,瀏覽器一樣能進入 NAS 管理界面與登入操作?
我的路由器並未開放 port 5000 啊?甚至我連 NAS - 控制台 - 路由器配置 那個頁面裡的管理介面/本機連接埠 5000, 也已從本來勾選的狀態改成不選了。
這是小弟還無法理解的。
pctine wrote:
請問你的路由器是那個...(恕刪)
回pctine 大,我的路由器是 D-Link DI-624S
虛擬伺服器設定如上。
防火牆設定如上。
DMZ 未開啟。
此外,剛才測試了一下 traceroute, 發現在 VPN 連線開啟,那個「Send all traffic over VPN connection 若有勾選,那所有的流量都會往VPN去」也勾選 (sudo 先不執行然後執行)。測試了很多 ip 或網站,但沒有一個會經過自己家裡的固定 ip. 除非是 traceroute 自己家裡的 192.168.x.x, 才會進來這個VPN設定的動態 ip。這樣對嗎?
總覺得有問題。
內文搜尋
從 APP 打開
X