2012/12/19

on
● -- ● VPN ( wiki )  居易科技 DrayTek - Vigor 2920
虛擬私人網路,亦稱為虛擬專用網路(英文︰Virtual Private Network,簡稱VPN)
.■■■ -常用的虛擬私人網路協定有:L2F , L2TP , PPTP , IPsec , SSL VPN , Cisco VPN , OpenVPN
.■■■ - 如何使用 Android 系統與 Vigor 路由器建立 L2TP over IPSec 連線
.■■■ -(MS) HOW TO:在 Windows XP 中設定虛擬私人網路 (VPN) 的連線

.■VPN 伺服器之間的所有防火牆和路由器上,必須為 PPTP 啟用下列連接埠和通訊協定:( 此外,您必須啟用 IP PROTOCOL 47 (GRE) )
用戶端連接埠 伺服器連接埠 通訊協定
1024-65535/TCP 1723/TCP PPTP


.■按 [開始]--- [控制台]---[網路連線]--- [建立一個新連線]---在「網路連線精靈」按 [下一步]--- [連線到我工作地方的網路] [下一步]--- [虛擬私人網路連線] [下一步]---

.■如果收到提示時,請執行下列其中一項操作:
    如果您使用撥號連線來連線到網際網路,請按一下 [自動撥接這個起始連線],再從清單中按一下撥號網際網路連線。
    如果您使用全天候的連線 (例如纜線數據機),請按一下 [不要撥接起始連線]。
.■[下一步]---輸入-描述性名稱按[下一步]---輸入連線主機名稱或 IP 位址按 [下一步]---按 [任何人使用]或 [僅限自己使用]按 [下一步]---選取 [在我的桌面上新增一個到這個連線的捷徑] 按 [完成]。
.■■■ - 在 Windows 7 設定虛擬私人網路 (VPN) 的連線
.■ - 開啟[網路和共用中心]---[設定新的連線或網路]---[連線到工作地點]---(否,建立新的連線)---選擇[使用我的網際網路連線VPN]---接著輸入連線位置跟名稱 並且勾選不要立即連線---輸入使用者帳戶跟密碼---先按關閉(有時需另外設定加密等小設定)---
.■ -回到[網路和共用中心] 點選 [變更介面卡設定]---新增的[vpn 連線名稱](按右鍵選[內容]  )---切換到[安全性] 標籤---[VPN類型] : L2TP ; [資料加密] : 需要加密 ; [允許這些通訊協定] : 全勾選 --- 另在 [VPN類型] 那裏的[進階設定] 需填入預先共用金鑰 (Pre-shared Key)。
.■ -切換到[網路功能] 標籤 , 點選(TCP/IPv4) --- [進階] --- 取消勾選 [使用遠端網路的預設閘道]
.■ -
.■ -
.■ -
.■ -
.■ -
.■ -


.■■■ -(MS) VPN 伺服器與防火牆設定
.■■■ -Vigor 2920 VPN
.■ - 首先到VPN and Remote Access選單下的Remote Access Control 確認已經勾選了允許連線進入。
.■ - 到IPSec General Setup這選單 這裡可以設置域設共用金鑰與加密法。
.■ - 到Remote Dial-in User選單 我們來新增一個測試用的用戶。

允許的連入Type 勾選IPSec tunnel及L2TP with IPSec policy 並且勾選Nice to have (資料加密), 在下面Specify Remote Node可以設定允許的連入的IP, 右上方則是設置用戶帳號以及密碼 右邊中間可以個別設定Pre-Shared key , 按下ok確定新增用戶。

.■ - 接下來就是client端的設定了 , 採用Windows內建的功能, 以Window7 來做介紹,
.■ -
.■ -
.■ -
.■ -
.■ -
.■ -
.■ -
.■ -
.■ -
.■■■ - IPSec是用一組共用金鑰認證, L2TP over IPSec除了要共用金鑰驗證還要L2TP的使用者名稱和密碼, 所以我認為L2TP over IPSec會來的更安全些。我想你講的安全性可能是指:VPN通道建立起來以後資料的安全性。而我講的卻是認證的安全性。
.■■■ - 效能明明就是 PPTP > L2TP > IPSec = L2TP over IPSec , 抓封包看就知道了.有包裝沒包裝效能差一截阿~~至於安全度.本人覺得IPSec就夠用了.頂多SA 時間設短一點就好了. L2TP over IPSec與IPSec差異點就在於認證階段.其餘都是走esp封包. 多一個account認證不會差很大吧.如果IPSec都被破解了,還會差一個account/password嗎
.■■■ - L2TP over IPSec 最外面還是包 IPSec,所以安全還是靠 IPSec 本身在做。
沒有了 IPSec 的 L2TP 帳號密碼還有資料內容都是明碼 (不像 PPTP 還有 MPPE 可以加密),是最不安全的。
.■■■ - IPsec必須兩台VPN才能設, 此VPN用法是這樣。
大陸 192.168.0.x ;;; 台灣 192.168.1.x
當大陸USER讀取的資料在router上解析出來位置於192.168.1.2 , 會將封包丟到台灣的VPN router上。就醬,你還是使用PPTP建立VPN吧。
.■■■ - 早期VPN 使用PPTP、L2TP來做連線的協定,但是該通道無加密機制較不安全,後來發展出IPsec VPN 、L2TP Over IPsec VPN提供了安全的通道,但因設定繁雜使用不便,後來推出了便利性頗高之SSL VPN,用戶端只要有支援SSL的瀏覽器,登入後即可透過HTTPS協定建立 安全的通道,存取企業或單位內的網路資源。且因使用HTTPS協定,比較不會因使用者所在的網路環境過於嚴謹,無法使用VPN。
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -
.■■■ -

-
-

0 意見: