用DDWRT快速建立PVPNServer(转贴).docx

HYPERLINK http://www.askasu.idv.tw/index.php/2010/02/21/1061/ 用DD-WRT快速建立PPTP VPN Server 之前在部落格曾經寫過關於 HYPERLINK http://www.askasu.idv.tw/index.php/tag/fortinet/ \t _blank 用Fortigate 建立VPN 的一系列文章，但這是因為公司申請中華電信 HYPERLINK / \t _blank 資安艦隊方案所獲贈的機器（當然，羊毛還是出在羊身上...），一般小型企業或家庭不太可能花錢砸設備，那如果想要自建VPN Server 該怎麼辦？ 還好，網路上有 HYPERLINK \t _blank DD-WRT 這公開的軔體能刷在特定的IP 分享器使用，裡面提供的功能包羅萬象，就看分享器內建的ROM 有多大，能使用的功能就有多少。（注意！刷非原廠軔體不在保固範圍內，不過我好像買來第一天就都改刷了...） 所以這次就是要用DD-WRT 內建PPTP Server 來完成任務。有支援的軔體版本請參考 HYPERLINK /wiki/index.php/What_is_DD-WRT%3F \l Build_Features \t _blank 官方連結。 設定方式非常簡單，兩張圖就講完。進入分享器的頁面後，找 [伺服器] - [VPN]，然後點選啟用 [PPTP 伺服器]。 參考下面說明及圖片進行設定。● 伺服器IP 欄位請輸入IP分享器的內部IP：以本文為例，則是 54，也就是指定IP分享器為Gateway。 ● 用戶端IP 欄位請輸入希望給予的IP 範圍，建議設定為同網段範圍，格式如： HYPERLINK http://www.askasu.idv.tw/index.php/2010/02/21/1061/ \l viewSource \o view source view source HYPERLINK http://www.askasu.idv.tw/index.php/2010/02/21/1061/ \l printSource \o print print HYPERLINK http://www.askasu.idv.tw/index.php/2010/02/21/1061/ \l about \o ? ? .161-165 這部份在經過惡搞後發現，輸入跟分享器不同網段，VPN 還是會連接並取得設定的IP ，但你會發現就被關在那個網段裡面了，連Internet 都上不了。 ● CHAP-Secrets 欄位則是用來輸入相關的帳號密碼，格式為： HYPERLINK http://www.askasu.idv.tw/index.php/2010/02/21/1061/ \l viewSource \o view source view source HYPERLINK http://www.askasu.idv.tw/index.php/2010/02/21/1061/ \l printSource \o print print HYPERLINK http://www.askasu.idv.tw/index.php/2010/02/21/1061/ \l about \o ? ? 1.帳號1 * 密碼 * 2.帳號2 * 密碼 * 如果需要給予多筆帳號，可以分行建立。請注意密碼的前後務必給予一個空格，否則就會跟我當初測試時一樣鬼打牆。 最後請點選 [儲存重啟]，使PPTP Server 功能生效，這樣就完成了伺服器端的設定。 接著在用戶端進行設定連線及測試。到 [控制台] - [網路及網際網路] - [網路和共用中心]，點選 [設定新的連線和網路]。 點選 [連線到工作地點]。 點選 [使用我的網際網路連線 (VPN) ]。 這部份的資訊在連線時很重要，請輸入該IP分享器的對外或網址。「目的地名稱」則是用來建立連線時的識別名稱。 輸入帳號密碼後即完成在用戶端的連線設定。 而在Windows 7 裡最快的連線步驟，就是用滑鼠左鍵點擊右下角的網路圖示，再依據指示就能成功連線。圖中的「PPTP」就是當初建立的「目的地名稱」。 最後要說的是，以台灣目前的網路環境，一般家用的ADSL/FTTB大都屬於浮動IP，所以在連線使用VPN 可能會有些不方便。如果像是使用中華電信的用戶，其實可以轉 HYPERLINK /2004/adslstaticip.php \t _blank 申請浮動轉固定的服務，或者可以申請 HYPERLINK / \t _blank Dyndns 的動態DNS 服務，然後在DD-WRT 上進行設定，這樣就會比較容易