發表文章

目前顯示的是 8月, 2022的文章

TP-Link AX50 OpenVPN

圖片
架設供remote access(就是由外網連回公司或家裡)的VPN, 最簡單也最省錢的方法就是買一台AP。當然也要看情況, 如果是大型組織, 一般還是會使用專業型的VPN機器, 例如CISCO, F5, Juniper Secure Connect, Pulse Secure, Zyxel。但如果是小型組織, 或連回自己家裡, 以上設備實在是太貴了。現在AP功能進步很快, 好一點的就會有VPN的功能, 而且便宜又容易設定。 前幾天買了一台TP-Link AX50, 花不到NT$2,000, 就內建有PPTP, OpenVPN, 2種VPN server。其中OpenVPN比較容易使用, 不像PPTP容易因透過防火牆或熱點就連不上。設定也簡單, 到其WEB管理UI (ex: http://192.168.0.1) , 選進階設定->VPN伺服器->OpenVPN, 看到如下圖。 按一下"生成", 它會出現訊息, 要等一小段時間產生加密金鑰和憑證, 等它做完, 就可以把最上面的啟用勾勾打開。基本上這樣就設定好了。很簡單吧! 接著按'滙出', 就可以得到一個OpenVPNxxx.ovpn的檔案。 當然, 在這之前, WAN埠要先設好, 也就是對外上網的連線要先通, 這樣出去外面要remote access回家裡的時候才會有機器可以連。我家裡現在使用中華電信光世代上網, 以前是用ADSL, 但AP都是用PPPoE的方式連網, 如下圖, 選PPPoE, 輸入帳號密碼, 就可以了。LAN埠就用預設值就可以了。 中華電信上網, 通常給你動態IP, 你一出門, 也不知道自己的AP, 現在的IP是不是變了, 那要連那個IP呢? 有幾個方法, 你可以跟中華電信申請一個固定IP, 或者使用DDNS, 要一個FQDN的名稱, 動態IP就會自動和DDNS溝通, 以後用這個名稱, 它會自動找到現在的IP。 要使用DDNS, 可以直接用tp-link的就好, 如下圖, 先和TP-Link註冊一個帳號。在基本設定->TP-Link雲端, 按立即註冊。註冊完, 就輸入帳號(e-mail), 密碼, 按登入。(印象中, 剛連入時, 不知道在那個步驟就會要你註冊, 如果已註冊過, 就不用再做一次, 直接登入就好) 然後, 再去進階設定->網路...