搜尋此網誌

2012/08/31

在TomatoUSB上建立Windows 7可用的VPN Server

本文記錄了如何在TomatoUSB shibby版本中,建立可直接使用Windows 7內建的VPN連線的Server。
使用機型:ASUS RT-N16
使用Firmware:TomatoUSB by shibby
使用的VPN Server:PPTP
測試的Client:Windows 7專業版


以前流行用無界或是自由門,現在流行自己架VPN。
現在公用場所很多網路可用,但是相對的較沒隱私,連回家中用VPN出去,雖會受限於家中頻寬,但至少多一層保障。

早期的VPN要就不是要靠專用設備,就是要找台PC架個主機,最近幾年來,功能強大的硬體一直出現,例如把RT-N16的Firmware整個換掉後,效能除大幅提升外,也多了很多功能。現在已經有不少家用Router都有VPN功能,這邊就以我目前使用的RT-N16加 TomatoUSB shibby版來測試VPN。

另外VPN的要求就是穩定,如果機器的韌體幾天就當機一次,那出門在外要用時,可真是哭笑不得。 

主機端設定

  • 主要設定:
    • 登入管理介面,點選左邊選單PPTP Server (於VPN Tunneling下)
    • 勾選「Enable」,輸入合適的DNS Server名稱
    • 下方PPTP User List部份,新增一使用者名稱和帳號後,按「Add」確定
    • 最後按下方的「Save存檔」




  • 其它主機設定:
    • 在Advanced-->Routing下,把WAN勾選起來。這一步沒做似乎是出不去,此步驟為告知預設的gateway是哪個ip


主機設定到此結束。

PC端設定

PC端設定也不複雜:


  • 選擇「設定新的連線或網路」




  • 選擇「連線到工作地點」



  • 輸入你Router目前的internet ip或是DNS,下方名稱任意。ip部份,建議去申請個動態DNS服務,TomatoUSB中有非常多的提供者可進行自動註冊,詳細請看DDNS選單;一旦DDNS申請完成,這邊只要輸入DDNS的FQDN即可。



  • 輸入連線的帳號密碼




  • 開始連線





  • VPN已經連線,把它改為公司或是家用網路即可



  • Windows 7的IP沒有Gateway,但是經測試是可以出去的。如果主機的Routing頁中,Gateway沒設的話,就出不去。



檢查是有PPTP Client有連線

  • PPTP Online頁中,會顯示User是否有連上來



  • 你也可以看Log,看一下PPTP的連線狀況




如連線VPN後,無法連到家中網路其它電腦的話,這是該電腦的防火牆設定的問題,要測試是否是防火牆的問題,先試著關掉防火牆看能不能連通,如果可以,就是要設定防火牆

沒有留言: