VPN

昨天把家裏的VPN設起來,現在可以直接從公司用網芳連回家裏的電腦了。

設定方法可以參考微軟的這篇說明,寫的還蠻詳細的:
http://www.microsoft.com/taiwan/technet/community/columns/profwin/pw0201.aspx

用他[手動設定的伺服器]的作法,預設會啟動五個 PPTP 和五個 L2TP 的連接埠,也就是這兩種通訊協定都可用。不過我是只求能連就好,所以把L2TP給關了,只留PPTP。

用PPTP的話,防火牆要開啟TCP port 1723,以及IP Protocol ID 47(即GRE)。

在windows 2000 server上所有使用者帳號中,”撥入”的設定預設是「透過遠端存取原則來控制存取」,而遠端存取原則中預設為「拒絕遠端存取使用權限」,所以以預設來講所有帳號都是關閉VPN權限的,對安全性比較不需要擔心。要讓某一特定帳號能夠撥入VPN,只要在該帳號的設定頁,把”撥入”由「透過遠端存取原則來控制存取」改為「允許存取」即可。

其實還蠻簡單的 😀

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *