是不是我要用nas建立nas vpn server比較方便?
之前是爬文說…如果router有vpn功能的話,就在router設定vpn
然後再連接nas,這樣子安全性比較高。←這樣子對嗎?
ulimie wrote:
手機不支援 TAP。...(恕刪)
個人積分:87分
文章編號:74686021
個人積分:1955分
文章編號:74686122
個人積分:87分
文章編號:74688271
個人積分:602分
文章編號:74689603
個人積分:87分
文章編號:74691090
請問有關ASUS ROUTER OPENVPN連接設定問題,說明一下我的問題:
一、我的AP:ASUS RT-AC55U
二、設定OPENVPN的用意:
①ASUS RT-AC55U是在「公司」使用。
②然後想要在「ASUS RT-AC55U」開啟OPENVPN的設定,然後我如果在外地或家裡,可以利用OPENVPN連接到公司,可以取得公司的資料及「區域網路中設分享之硬碟」。
③並不是為了要「翻牆」使用。
三、我設定的方式是:
①進入ASUS RT-AC55U設定畫面,進入「外部網路(WAN)」-「DDNS」設定「主機名稱:×××××××.asuscomm.com」。
②進入「外部網路(WAN)」-「虛擬伺服器」,新增「通訊埠轉發清單」
△內建的伺服器應用:OPENVPN(1194)
△服務名稱:OPEN VPN SERVER
△通訊協定:UDP
△外部通訊埠:1194
△內部通訊埠:空白
△本地IP位址:192.168.1.192(自動填的、未修改)
△來源IP:空白
③進入「VPN」-「VPN伺服器」,選擇OPENVPN/開啟OPENVPN伺服器
▲一般設定:
RSA加密:2048bit
客戶端使用VPN訪問網址:外部網路(WAN)與區域網路(LAN)
▲進階設定:
介面類型:TUN
通訊協定:UDP
伺服器通訊埠:1194
回應DNS:是
廣告DNS至用戶端:是
加密密碼:AES-128-CBC
HMAC Authentication:SHA1
壓縮:智慧調整
僅使用名稱/密碼驗證:否
驗證模式:TLS
RSA Encryption:1024bit
附加HMAC驗證:停用
VPN子網路/子網路遮罩:10.8.0.0、255.255.255.0
允許用戶端存取LAN:是
重新導向用戶端網路流量:是
TLS重協調時間:-1秒
管理用戶端專項:否
▲用戶名稱與密碼:新增一個用戶
▲把OPENVPN設定檔匯出
四、後來我試著要連接的時候,發現無法存取公司在「區域網路」設定分享的硬碟、也看不到區域網路的電腦,請問一下我是不是哪裡設定錯誤呢?
個人積分:602分
文章編號:74691868
ianlcc wrote:
二、設定OPENVPN的用意:
①ASUS RT-AC55U是在「公司」使用。
三、我設定的方式是:
①進入ASUS RT-AC55U設定畫面,進入「外部網路(WAN)」-「DDNS」設定「主機名稱:×××××××.asuscomm.com」。
能夠成功連線在公司 RT-AC55U 的 openvpn server 的前提是:
RT-AC55U 的 WAN 能夠取得 實體IP,你才能靠 DDNS 連到 RT-AC55U 的 VPN server。
或者
公司管控實體 IP 的 server 能夠 Port Forwarding 給 RT-AC55U。
如果以上兩者無法達成。則應 RT-AC55U 使用 VPN client 連到家裡 VPN server。建立兩地通訊後,再想辦法。(我只會VPN,對後續設定連nas或硬碟,無任何經驗。)
個人積分:87分
文章編號:74691991
①公司的WAN是固定IP
②公司規模不大…只有這台AP…而且這台AP只有我在使用…所以您所謂的「實體 IP 的 server 能夠 port forward port 給 RT-AC55U」係指??
③只要能夠VPN連上線後…NAS應該就不是問題~
我有幾個問題請教~
1.像家裡的AP也是ASUS ROUTER,但是家裡的IP是當初中華電信有開放可以用1個浮動IP轉成固定IP使用…(也是用PPPoE撥接),這樣子可以嗎?
2.像家裡的AP也是ASUS ROUTER,你所謂的「使用 VPN client 連到家裡 VPN server」是指?
是指,家裡的AP與公司的AP可以設定OPENVPN,然後把家裡的AP匯入「公司的VPN設定」、公司的AP匯入「家裡的VPN設定」嗎?
linshengchih wrote:
能夠成功連線在公司...(恕刪)
個人積分:602分
文章編號:74692198
個人積分:87分
文章編號:74692703
個人積分:602分
文章編號:74693946
ianlcc wrote:
公司固定IP是給ASUS RT-AC55U
表示 固定IP 是直接插到 RT-AC55U 的 WAN。
基本設定的 Internet 或 Both:二選一
要設定一組『用戶名稱與密碼』
先用 TAP + TCP 模式最保險。
Cipher Negotiation:開或不開都可以。
Negotiable ciphers:照預設值吧。
套用並執行後,匯出 xxx.ovpn。(用筆記本或wordpad 打開 xxx.ovpn 查看是否有 remote <公司IP 還有 port>,這一行字)
在家裡電腦安裝 openvpn client 程式,xxx.ovpn 放在安裝目錄 OpenVPN\config 裡面。執行 openvpn-gui.exe 並連線(輸入:用戶名稱與密碼)。
======
以上應該可以成功。不需要設定 RT-AC55U 其他選項了。
