昨天把家裏的VPN設起來,現在可以直接從公司用網芳連回家裏的電腦了。
設定方法可以參考微軟的這篇說明,寫的還蠻詳細的:
http://www.microsoft.com/taiwan/technet/community/columns/profwin/pw0201.aspx
用他[手動設定的伺服器]的作法,預設會啟動五個 PPTP 和五個 L2TP 的連接埠,也就是這兩種通訊協定都可用。不過我是只求能連就好,所以把L2TP給關了,只留PPTP。
用PPTP的話,防火牆要開啟TCP port 1723,以及IP Protocol ID 47(即GRE)。
在windows 2000 server上所有使用者帳號中,”撥入”的設定預設是「透過遠端存取原則來控制存取」,而遠端存取原則中預設為「拒絕遠端存取使用權限」,所以以預設來講所有帳號都是關閉VPN權限的,對安全性比較不需要擔心。要讓某一特定帳號能夠撥入VPN,只要在該帳號的設定頁,把”撥入”由「透過遠端存取原則來控制存取」改為「允許存取」即可。
其實還蠻簡單的 😀
--
現在還在寫blog分享資訊的人越來越少,如果覺得文章對您有幫助,歡迎在底下留言,這樣我也比較有動力繼續寫下去,謝啦!