lauren1788 wrote:
非常感謝大家熱烈的回應,我還是說明一下我的硬體這樣好供大家參考
ip分享器:MikroTik RB2011L-IN 8埠有線分享器
NAS:Synology 1511+
桌機:Realtek PCIe Gbe 晶片
線材均是CAT.6
NAS為了便於由外網連回,故一個網路孔是直接連接中華電信小烏龜,另一個網路孔則和ip分享器連接,NAS本身可以作PPPOE撥號,我將中華電信派發的一個固定IP給NAS撥號使用,對內的連線一個是自設的固定IP,另一個是機器隨機分配的浮動IP
煩請大家再參考一下,萬分感謝!!
你的想法是對的
NAS不要對外
VPN server是public internet最安全的方式,
不要開samba port / RDP port , 更不應該開ftp port
1. 去找台VPN server的router
VPN router <-> gigabit switch <-> NAS DHCP IP | PC
2. PPPoe 撥號應由 VPN server
3. BT話,找台便宜的NAT router,後頭接 NB , 這台再撥一次拿另一個IP , 這台要雙網卡
1 port接 nat server , 1 port 接VPN server
會有二個IP, 這時候要用些tool change default routing
