wei722kimo worte:
我們公司的網路很亂,有1~2條找不到連去哪(樓上老闆家?)…所以不敢亂動
我在TP-LINK上看到的DHCP連的有無線也有有線的
這是QNAP NAS上看到的設定
請問一下,我的筆電端 伺服器名稱或位址 = 固定 IP 嗎?
使用者名稱及密碼 = 中華電信的帳號及密碼?
您好:
先大致上釐清幾個關於您目前建置 VPN Connection 的要點:
一、依據貴公司的網路架構圖,除中華電信的固定 IP 確認外,TL-WR940ND 這台無線路由器應該就是主要作為公司內部的預設閘道、路由、無線分享乃至 DHCP,那麼按照判定這台 TL-WR940ND 應該採用 PPPoE 的方式並申請過配發固定 IP(使用 @ip.hinet.net)而與中華電信連接,因此,當您需要在 QNAP NAS 啟動 VPN 服務時,首先得確認在 TL-WR940ND 中,將端口轉發(Port Forwarding)設置完成,意指您需要告訴路由器,當我使用 VPN 連線時,要將這些端口往特定位置轉發(如發送至 QNAP NAS:192.168.0.105)
PPTP Port Forwarding:TCP 1723、GRE 47
OpenVPN Port Forwarding:1194(依據 QNAP 所示)
設置方式可參考:Easiest Way to Get an Open Port on the TP-Link TL-WR940N Router
二、依據您的需求,應該僅是需要藉由 VPN 方式可存取 NAS 的檔案,那麼直接在 WR940ND 這台路由器上啟動 VPN Server 功能,也許就可直接解決您的問題。
參考連結:如何使用PPTP VPN通過Wi-Fi路由器存取您的家庭網路
三、最後,當您的筆電作為 Client 端,您在設置上的伺服器名稱與位置即為中華電信固定 IP,而使用者帳號及密碼則為您在 VPN Server 上所增設的使用者,而非中華電信的帳號密碼。
以上,供您參考,但仍然建議您在資安考量上,聘請合適的 MIS 人員來處理這類設置會較為妥當,且雖然辦公室規模不大,故採用較為簡易的網路架構,但若已經使用 NAS 這類設備來儲存重要資料,建議您還是考量將 TL-WR940ND 這種簡易設備更換,考慮具有 UTM 功能的防火牆來稍微提高安全性。
