這一篇文章主要把重點放在TENDA AC18 台灣特仕版的VPN功能設定,還有實際的連接簡測,讓想要利用VPN進行虛擬私人網路進行應用,或是想要利用VPN翻牆、遠端穿牆資料抓取應用…等使用者可以作為參考!內容包括單機VPN伺服器端、Client端、手機端,還有利用兩台TENDA AC18建立VPN連線,實際操作過後對現在VPN設定的簡單化感到相當的滿意,相信看完後對許多因為害怕VPN設定而不敢使用的人有加分的作用,想要利用VPN進行一些網路上的應用就不會再怯步不前了。
V01 猶記當年網路由LAN到WAN,由intranet到extranet,為了達到企業的效能提升,不管是採用撥接方式、還是拉專線都是不得不做的一件事,前者傳輸速率慢穩定度又不佳、後者穩定性高但貴森森…而且隨著需要的頻寬越大價格是好幾倍方式在跳。幸好網際網路技術持續發展,現在只要在internet闢出一條專屬的私人資訊通路,就可以解決這樣的問題,讓穩定度、速度、安全性與費用都能兼顧,這就是”虛擬私人網路”。 V02
虛擬私人網路 VPN (Virtual Private Network) 對多數人來說較為陌生,加上VPN的一些協定、設定方式…等,所以一般使用者較少使用。但隨著網路應用越來越多與豐富,當然也包括有些地區有一些網路上的”限制”,所以有些設備廠商會提供第三地伺服器來協助一般使用者來達成這樣的應用,但這樣的專屬型服務通常就限於該廠商的產品功能之用,像是NAS的穿牆取資料…等。所以想要更多的遠端網路應用或是翻牆,就還是需要利用VPN功能架構屬於你的”虛擬私人網路通道”。
V03
接下來就利用TENDA AC18 進行VPN設定,還有連線簡測,為自己在internet網海中闢出一條自己的”專屬虛擬私人網路” ^_^。
V04
V05
VPN很重要的一點就是需要明確、固定的外部IP,所以使用固定IP是最好的方式。當然現在技術進步了,也可以結合管理app搭配遠端管理功能,隨時取得VPN伺服器的IP位址,這樣也可以在萬一VPN伺服器IP異動的時候,跟著進行改變而繼續維持VPN通路的正常運作,TENDA AC18不只有提供app可以進行管理,開啟遠端管理的時候在管理介面中也很容易取得現在WAN埠的實體IP,所以相當方便。
V06
這次測試分為四項、兩階段,第一階段使用ECS LIVA Q(*註)這台超級迷你電腦來搭配TENDA AC18進行,這台不佔空間的超迷你電腦相當適合用來做網路管理使用,也順便介紹給大家認識一下 ^_^ 。
V07
接下來陸續進行的四項測試是TENDA AC18的VPN伺服器設定,手機VPN設定範例,利用手機網路瀏覽器介面在另一台TENDA AC18的Client端設定與連線簡測,最後就是利用兩台TENDA AC18完成兩台AC18之間的 VPN連線簡測。
TENDA VPN 設定 -※ Server端
Tenda AC18 VPN伺服器端的設定操作步驟是:進入AC18管理頁面→點擊”VPN服務”→ “PPTP伺服器” 並開啟 → 在”位址集區網段”輸入虛擬IP (這裡採用AC18預設值) → 啟用 ”MPPE加密” → 在”使用者名稱”與”密碼”輸入自行設定之使用者名稱與密碼 並按下”+新增”→ 最後按下”儲存”完成設定!
這裡要注意的是在”位址集區網段”輸入虛擬IP,同時該虛擬IP末碼位置必須為0,如畫面中預設值所示。
V11 另一個重點提示就是先在”使用者名稱”、”密碼”欄位輸入完成之後再按下”+新增”,然後最後不要忘了點擊”儲存”完成設定!
V12
最後就是記錄下來你的TENDA AC18 WAN埠所取得的真實IP,並將此真實IP(外網IP)、使用者名稱、密碼,這三項資料交給需要使用VPN連線的使用者。 PS:附帶說明一下,上面圖V12”網際網路”與”路由器”中間有兩條連線,那是因為台灣熊為TENDA AC18啟用了2 WAN功能,下方那條線出現”連線失敗”是因為台灣熊沒有為他接上網路線而已 ^_^ 。
|