與一般的撥號VPN不太相同的作法是我這裡是配發實體IP而非虛擬IP。會用這種方式是為了能夠很簡單的使用網芳,能夠直接用NetBIOS over TCP/IP 的方式存取系上的分享資料夾,也可以利用這種方式很簡單的存取學校授權的期刊資料庫與refworks。
這次想嘗試在Juniper SSG-140上設定L2TP/IPSec VPN,Untrust連接Hinet ADSL。Juniper的教學文件寫的很詳細,操作介面有Web UI以及Consone CLI兩種,我是使用WebUI做操作,設定起來很簡單,沒什麼特別困難的地方,按著手冊來就行了。Juniper 提供的NetScreen Manuel有提供正體中文版本的,搭配WebUI,只要對自己要做的設定有概念,大概都沒有問題。
最後的結果是失敗的,不知道為什麼無法從外部連結進來,untrust port連ping都ping不到,根本沒辦法測試接下來是否成功。不過在這次的操作中我也有一些心得。
- 這台SSG-140是以Layer2 Transparent mode運作的,設定VPN Tunnel必須運作於Layer3 Route/NAT mode。也必須注意IP domain是否有重疊到,有重疊到也是無法運作的
- L2TP僅為Encapsulation,並沒有加密,另外需要設定IPSec做加解密的動作,才能保護資料的機密性。
沒有留言:
張貼留言