前往內容


Vigor 2920 VPN介紹 & 心得

接續前面Vigor 2920開箱以及Vigor 2920 開箱 (功能介紹Part 1)以及Vigor 2920 開箱 (功能介紹Part 2)

PS:如果覺得圖太小,可以到在下的Blog看文 圖片均是原始大小 可以縮放^^

文章連結:http://wp.littlecho.tw/vigor-2920-vpn%E4%BB%8B%E7%B4%B9-%E5%BF%83%E5%BE%97.html


在下最後來簡易介紹一下VPN 應用


首先到VPN and Remote Access選單下的Remote Access Control 確認已經勾選了允許連線進入



確認已經勾選後 首先先來介紹L2TP with IPSec 的vpn 連線設定

首先看到IPSec General Setup這選單 這裡可以設置域設共用金鑰與加密法




接著到Remote Dial-in User選單 我們來新增一個測試用的用戶




允許的連入Type 我們勾選IPSec tunnel以及L2TP with IPSec policy 並且勾選Nice to have (資料加密)

在下面Specify Remote Node這裡我們可以設定允許的連入的IP, 右邊上方則是設置用戶帳號以及密碼 右邊中間可以個別設定Pre-Shared key



這裡要提醒一下 要把剛剛填入的Key記錄下來唷^^ 待會設定連線會用到

最後按下ok確定新增用戶



接下來就是client端的設定了 , 我個人向來都是採用Windows內建的功能:P

這邊以Window7 來做介紹

首先開啟網路和共用中心 接著點選設定新的連線或網路

選擇連線到工作地點




選擇使用我的網際網路連線VPN


接著輸入連線位置跟名稱 並且勾選不要立即連線 先設定好




接著輸入剛剛我們新增的使用者帳戶跟密碼




設定好以後 先按關閉 我們要做一些小設定





接著回到網路和共用中心 點選變更介面卡設定 (Vista用戶是管理網路連線的樣子 )

對著剛剛新增好的vpn 連線 (長得很像區域網路那種圖案 指是名稱是vpn)

對著他按右鍵 然後點選內容 (操作方法就類似我們在設定區域網路的ip或者其餘設定那樣)

切換到安全性標籤,VPN類型 我們直接選擇L2TP 資料加密選擇需要加密 下面允許的通訊協定 我偷懶就全勾選了

最重要的一步是 點vpn類型那裏的進階設定 我們要填入預先共用金鑰 (Pre-shared Key)

照下圖填入位置後 按確定 即可




接著切換到網路功能那標籤 , 點選TCP/IPv4 我們要設定一個小東西
(勾選停用遠端網路的預設閘道)



最後設定好以後 就按確定確定把設定存好 回到檢視所有連線的那畫面~~

最重要的事情就是點兩下剛剛設定好的vpn連線 按連線啊 (就跟ADSL PPPoe的操作方式一樣 打開以後連線給他大力按下去就是了

不過別忘記輸入密碼:P

最後等待一下下 等Windows顯示已經在網路上登錄我們電腦後

就連線上去啦 哈哈 (有一種撥接魂的感覺)

最後可以在機器的管理頁面上看到有連線進來



就大功告成囉

至於另外一種連線PPTP 的連線設定更簡單 我們先來到PPP General Setup 把Dial-In PPP Encryption(MPPE) 設成最大

然後Mutual Authentication (PAP) 勾選yes



接著一樣到Remote Dial-in User這邊新增用戶 不過這次勾選跟填入的東西不一樣囉

Dail-in Type我們勾選PPTP就好 (記得要勾Eanble this account)

接著Specify Remote Node 我們一樣填入要限制可以連入的ip (這邊如果不填入就代表任何IP都可以嘗試連線)



最後來設定剛剛有提到的VPN連線內容 只要做一點小修改而已




資料加密勾選可以省略加密 並且將vpn類型選擇PPTP 點對點通道通訊協定

下面允許這些通訊協定 一樣偷懶全勾 :p

最後一樣把設定存好以後 點兩下輸入帳號密碼就可以連線了

一樣可以在機器管理頁面上看到有連入的連線




大功告成 ^^

最後補上幾張在下的測試圖

下面這張是我拿我家那台老舊的Server 用GBE 網卡插上Lan port當我們的測試主機
接著用在下的電腦當client端 用iperf這程式來測試LAN 對LAN的傳輸效率



因為Server 很老了 哈哈 基本上還可以測出600多MBits /sec 算是他的極限(測試電腦的網卡效能也會影響到結果)

基本上這台機器可以衝到700多 800 Mbits/Sec 是絕對沒問題的^^

補上一張用我的Linux Server 去wget 我電腦用HFS 分享的一個測試檔案



抓起來其實超快的 這種速度小弟已經很滿足了 平均每秒都有34MB的傳輸速度 (比起100 M的LAN 真的爽度大增)

最後補上一張UPtime 圖 因為上周其實還在對家裡的網路環境做一些設定 因此機器常常再重開 後來設定好一直放到今天

也大概五天多沒關機或者重開了 機器實在是太穩了!!!!




尤其是Qos的效能 跟處理連線的效能真的很棒 家裡區網上一台電腦瘋狂開BT測試抓檔 另一邊在上PTT 完全不會Lag

頻寬的調節跟QoS 引擎真的讓人很滿意

恩在下也不多說了 想玩嗎 趕快去敗一台!!!


本篇文同步發布於在下的Blog:http://wp.littlecho.tw/vigor-2920-vpn%E4%BB%8B%E7%B4%B9-%E5%BF%83%E5%BE%97.html
可否測試由外網聯回VPN 的效能如何.
downtodo wrote:
可否測試由外網聯回V...(恕刪)


這個是可以

不過我的線路是Hinet 光世代 上傳頂多 2M唷

這應該測不到極限吧Orz


我記得IPSec 的效能高達40Mbps


不是測極限,是測機器效能傳輸損耗,上傳2M,實際可以跑出多少.
downtodo wrote:
不是測極限,是測機器...(恕刪)


恩我懂你意思

不過我指的是Hinet的線路本來就是不保證頻寬最大

所以測出來到底是損耗還是本來就只有拿到那樣子的頻寬誰也不敢打包票


不過我剛想到一個方法


直接在wan上面再拉一台機器上去接


把Vigor 2920 放在一個Lan裡面


這樣就可以用100M 的傳輸效能去測了


因為我的Vigor 2110目前不在手上

我應該會用WL-520GU 這台網友說LAN to Lan傳輸效能很好的機器來做前端機器^^


晚一點在下再抽空測!
downtodo wrote:
不是測極限,是測機器...(恕刪)


小弟是用2920n,SEEDNET 20M/2M,結果如下:



現在使用的問題是用P2P兩三天以後,機器必須Reboot,不然上網會爆慢...
irsjx2vxo3ne3k84dr1dz4,r4pe8bez3/4ne3bq4bew2j92gea jx4hq me-2d8 e3hy4hi2ty k84!
derliang wrote:
小弟是用2920n,...(恕刪)



你可以用telnet 進去機器
然後下show session

看一下session狀況如何?

如果你有設定Qos 那就檢查一下Qos的設定吧


可能rule沒寫好


要不然就是你太lucky 買到機王了


derliang wrote:
小弟是用2920n,...(恕刪)

我也是買2920n,不曉得你所謂上網爆慢是怎樣的一種情況?
是開網頁時會顯示"無法顯示網頁"要多按幾次F5?
還是開網頁時要等很久才能看到所有的內容呢?

另外你有試過使用WPS的功能來設定設備嗎?
我試了很多遍都無法以WPS的方式來設定,只在設備上用手輸入.
不知道你有沒有成功過?
謝謝!
jacob4243 wrote:
你可以用telnet...(恕刪)


session可用有50000,小弟才用掉了一千多。
QoS的第一級,是保留給HTTP與DNS之類常用的服務,所以應該是有保障到上網的需求.
怎麼知道機器有沒有故障呢?跟廠商說太沒有擋頭嗎?
irsjx2vxo3ne3k84dr1dz4,r4pe8bez3/4ne3bq4bew2j92gea jx4hq me-2d8 e3hy4hi2ty k84!
我目前使用2950 外加 兩台無線IP分享器,無線IP分享器當純AP使用,由2950配發DHCP ,雖然session可用只有
20000但是非常夠用,下載20個BT任務最高大約在15000session,桌機連結無線AP使用,下載BT也可以跑到滿載與有線網路無差異,也有使用VPN功能,從外網連回家裡中華電信 10M/2M

SSL VPN 多了安全性但是卻損失了速度,效能最高只有60KB,約略只有4分之1的效能.

PPPTP VPN 效能大概150KB,約略只有4分之3的效能.

桌機的有線網卡接VDSL MODEM 為了看MOD,桌機的無線網卡連接無線AP 供上網使用,如此可以達到同時上網也可以同時觀看MOD.

另外又在2950後接上SLINGBOX 使用IP 連接方式,非常穩定,之前接在無線IP分享器後,聯回家看SLINGBOX 約10幾分鐘就會當一次,而且常常會導致SLINBOX整台當機 連接不上,自從換了2950 穩定度好非常多,看SLINGBOX可以撐一個多鐘頭才當,當掉重連接馬上就連上,不會導致SLINGBOX本身機器當機.

1頁 (共3頁) » 分享到

前往



廣告
廣告