1.在VPN Server端首先要到PacketiX官網下載區,下載Serve端安裝程式。依下圖選取後,即會出現最新的Server端軟體下載連結或直接點選PacketiX VPN Server and VPN Bridge (Ver 4.01, Build 9379, rtm);下載後開始安裝步驟
2.PacketiX執行安裝程式後會根據作業系統版本,呈現不同的語言。由於官方對於中文作業系統只有提供簡體中文語言界面,因此接下來的畫面會出現簡體中文
3.在選擇安裝軟體元件時應選”PacketiX VPN Server”,才會安裝套件以及管理軟體
4.不需要特別修改安裝的路徑,也不需要勾選進階專家選項
5.安裝完畢後勾選啟動PacketiX VPN Server管理工具,再按下完成以便啟動設定精靈
6.啟動PacketiX VPN Server管理工具後,會自動將本機的PacketiX VPN Server列出來,點選後按下連接按鈕
7.首次對PacketiX VPN Server進行管理前,系統會自動要求我們設定一組管理時使用的密碼
8.密碼設定完成後,開始正式的設定步驟。勾選”遠程訪問VPN Server”後按下一步按鈕
9.系統將出現警告訊息,按是即可
10.接下來系統要建立一個虛擬的Hub,將連上VPN Server的Client分配至該Hub。替虛擬Hub取一個名字並記錄下來,稍後在設定Client端時會用到
11.接著系統會把目前的網路顯示出來,並自動產生一組動態DNS網域名稱;方便我們記憶。我們不必修改任何設定,直接按下離開按鈕即可
12.然後是有關協定的選用設定,此設定並非必須;但為了增加我們VPN Server的相容性,供一些無法安裝PacketiX Client軟體的用戶端連進來,我們額外讓Server支援標準的L2TP VPN協定。勾選”啟用L2TP伺服器功能(L2TP over IPSec)”,由於使用IPSec的L2TP協定需要設定一組共享金鑰以進行加密,因此下方的IPSec共享金鑰需要設定一組值並記錄下來;稍後在Client端設定L2TP連線時會用到。輸入完畢後按下確定按鈕
13.我們不需啟用PacketiX額外提供的VPN Azure,因此選擇禁用並按下確定
14.接著進行用戶帳號的設定,按下建立用戶按鈕
15.用戶資訊中用戶名、密碼為必填。輸入完成後按下OK按鈕
16.此時會出現管理用戶視窗,按下關閉按鈕
17.不需要進行站到站橋接網路的設定,因此直接按下關閉按鈕
18.回到主要管理視窗後,為了增加VPN Server與防火牆的相容性。除了原本監聽的4個Port外,再新增一個Port 81供Client端連進。按下建立按鈕
19.於埠號欄位輸入81後按下OK按鈕
20.最後要進行本機的橋接設定,讓Client連入VPN Server後可以分配到組織的內部網路,取得內部網路的IP位址;存取內部網路的資源。按下”本機網路橋接設定”按鈕
21.先選取在前面步驟中建立的虛擬Hub名稱後,再選取VPN Server連接至組織內部網路的網卡。最後按下”建立本機橋接”按鈕
22.於提示訊息中按下確定按鈕
23.建立完成後可以在本機橋接設定頁面看到剛才做的橋接設定,按下關閉按鈕離開此頁面
24.由於PacketiX VPN Server預設會對Client端做廣播風暴的阻檔,為了不阻擋我們的Multicast同步廣播;需要對廣播風暴做些設定。回到主要管理頁面,選取虛擬Hub後按下屬性按鈕
25.在虛擬Hub的屬性視窗中按下編輯虛擬Hub延伸選項列表按鈕
26.於虛擬Hub延伸選項視窗中,選取BroadcastStormDetectionThreshold後按下編輯值按鈕
27.修改值成為4096後按下確定按鈕
28.回到虛擬Hub延伸選項視窗,按下保存按鈕
29.在主要管理頁面可以看到目前虛擬Hub的運作狀態。選取虛擬Hub後按下管理虛擬Hub按鈕
30.於管理虛擬Hub頁面再按下管理會話按鈕
31.此頁面可以觀看所有連入此虛擬Hub的Client之狀態
32.若需透過主機進行Internet連線,則需點選虛擬NAT和虛擬DHCP服務器
33.點選啟用SecureNAT
34.於提示訊息中按下確定按鈕
35.如需要針對內網IP進行配置,則可點選SecureNAT 配置鈕
36.可在此設定內網IP區段
沒有留言:
張貼留言