LAB VPN連線方式(2024.07.29更新)
使用需求
當在家裡想要連線使用lab內的主機與伺服器時,需要透過連線VPN來存取lab內網的服務。 以下提供兩種方式連結,建議先使用OPENVPN。
windows上使用OPENVPN步驟
- 先下載居易官方的連線程式 SmartVPN。
- 解壓縮後,點選
XXX.msi
副檔名進行安裝 - 還需要安裝OPENVPN的工具才可以讓Smart VPN運行正常。
- 安裝完成後,點擊
Profiles
新增設定檔,選擇OPENVPN。 - 在
Profile Name/Path
中輸入連線設定檔的路徑,例如:C:\Users\skypc\Downloads\lab3024.ovpn
後點選import,設定檔就會匯入,接下來只需要輸入User Name與Password就可以連線。 - (Optional)設定除了連線到3024-1的主機網段(192.168.31.XX)外,也可以連線到管院一樓機房的server(192.168.32.XX)。點擊more後,設定
Destination為Destination
為192.168.32.0
,Subnet Mask
為255.255.255.0
。即可。 - 由上述設定可以得知,VPN只會轉送有關內網
192.168.31
或者192.168.32
目的地的流量,如果是存取一些學校IP外網流量的如140.117
開頭的會使用家裡的外網IP去存取。這會導致有一些時候已經連線VPN了卻無法去ssh連線一些140.117
的主機,為了解決這個問題,可以考慮新增routing如Destination
為140.117.0.0
,Subnet Mask
為255.255.0.0
。即可對學校的網路存取流量都會走VPN。建議設定好實驗室常用的網段,可以實現只連線一個VPN可以互通3024-1與機房網路。 - 測試連線網路與實驗室內網是否正常,可以使用ping指令
ping 192.168.31.1
orping 192.168.32.1
。
windows上使用IPSec Tunnel連線
- 先下載居易官方的連線程式 SmartVPN。
- 安裝完成後,點擊
Profiles
新增設定檔
-
Type
選擇IPSec Tunnel - 遠端連線IP輸入
140.117.68.39
- 遠端網路設定為
192.168.31.0
,子網路遮罩為255.255.255.0
- Pre-shared Key為通用密碼。