x華電信提供的方法 , 其中必須使用命令列來做設定 , 其實不是很方便 ,
所以要有會設定 router 的經驗比較能入手 ,
第一步 , 先建立VPN使用者帳號 , 如圖上把帳密建好.
第二步 , 要把帳號加進去一個群組叫 iphone , 因為後面的用貼的設定要用到這個群組名稱 , 所以要注意名稱.
第三步 ,
接下來 , 就要用 ssh 來貼設定 , 我使用 putty 來登入到內網的命令列做設定 ,
先把下面的一堆設定複製起來 , 到 putty 按右鍵就貼上去了.
config vpn ipsec phase1-interface
edit "IPhone_VPN_P1"
set type dynamic
set interface "wan1"
set dhgrp 2
set xauthtype auto
set mode-cfg enable
set proposal 3des-sha1 aes128-sha1
set authusrgrp "iphone"
set ipv4-start-ip 192.168.254.1
set ipv4-end-ip 192.168.254.10
set ipv4-netmask 255.255.255.0
set ipv4-dns-server1 168.95.1.1
set psksecret 123456
next
end
config vpn ipsec phase2-interface
edit "IPhone_VPN_P2"
set phase1name "IPhone_VPN_P1"
set proposal 3des-sha1 aes128-sha1
set dhgrp 2
next
end
貼完長這樣 ,
裡面有一行設定是 123456 , 你可以在貼之前把 IPSEC 通道的密碼改掉 ,
當然你要使用 123456 我也不介意 , 反正還有 VPN 使用者的帳密可以用,
如果已經貼完 , 也可以到網頁介面上面更改密碼.
接下來 , 要在網頁介面上新增防火牆的策略.
我的上網接在 wan1 , 所以是開 IPHONE 介面到 WAN1 的介面 , NAT 一定要勾 , 跟X華電信的工程師
搞了很久很久 , 才發現 , NAT 勾不勾 差很大 ,
這樣 UTM 就完成了 , 再來是 IPHONE , IPHONE 要去 設定 , VPN 裡面 , 設定 IPSEC VPN ,
有 CISCO 的牌子在 , 用 CISCO 的東西果然是很好用.
帳號密碼 , 打對了之後 , 主要打伺服器 IP ,就是 UTM 的 WAN1 IP , 密鑰就是 123456 , 這個跟VPN 帳密也是有搞錯 , 浪費了我測試好幾次的時間.
要連上 VPN 要按啟動
有連上了之後 , 就可以開 safari 去連網了.
結論: 設定過程弄很久 , 大概加上電話聯絡 , 跟測試弄了快三個工作天 , 而且 ,
不能在網頁介面一次搞定. 不過設好了之後 , 隨時隨地都可以拿 IPHONE 起來連連看 ,
使用 3G 再經由公司的網路上國外網站 , 感覺有快一些.
