Skip to main content

LAB VPN連線方式(2024.07.29更新)

使用需求

當在家裡想要連線使用lab內的主機與伺服器時,需要透過連線VPN來存取lab內網的服務。 以下提供兩種方式連結,建議先使用OPENVPN。

windows上使用OPENVPN步驟

  1. 先下載居易官方的連線程式 SmartVPN
  2. 解壓縮後,點選XXX.msi副檔名進行安裝
  3. 還需要安裝OPENVPN的工具才可以讓Smart VPN運行正常。
  4. 安裝完成後,點擊Profiles新增設定檔,選擇OPENVPN。
  5. Profile Name/Path中輸入連線設定檔的路徑,例如:C:\Users\skypc\Downloads\lab3024.ovpn後點選import,設定檔就會匯入,接下來只需要輸入User Name與Password就可以連線。
  6. (Optional)設定除了連線到3024-1的主機網段(192.168.31.XX)外,也可以連線到管院一樓機房的server(192.168.32.XX)。點擊more後,設定Destination為Destination192.168.32.0Subnet Mask255.255.255.0。即可 截圖 2024-01-05 晚上10.54.58.png
  7. 由上述設定可以得知,VPN只會轉送有關內網192.168.31或者192.168.32目的地的流量,如果是存取一些學校IP外網流量的如140.117開頭的會使用家裡的外網IP去存取。這會導致有一些時候已經連線VPN了卻無法去ssh連線一些140.117的主機,為了解決這個問題,可以考慮新增routing如Destination140.117.0.0Subnet Mask255.255.0.0。即可對學校的網路存取流量都會走VPN。建議設定好實驗室常用的網段,可以實現只連線一個VPN可以互通3024-1與機房網路。
  8. 測試連線網路與實驗室內網是否正常,可以使用ping指令ping 192.168.31.1orping 192.168.32.1

windows上使用IPSec Tunnel連線

  1. 先下載居易官方的連線程式 SmartVPN
  2. 安裝完成後,點擊Profiles新增設定檔
  • Type選擇IPSec Tunnel
  • 遠端連線IP輸入140.117.68.39
  • 遠端網路設定為192.168.31.0,子網路遮罩為255.255.255.0
  • Pre-shared Key為通用密碼。
  1. 完成設定後即可測試連線,,可以使用ping指令ping 192.168.31.1

MacOS使用IPSec連線

  1. 透過內建的連線工具即可實現,點選設定>VPN>加入VPN設定>Cisco IPSec。
  2. 填入伺服器位置,如連線到3024-1(140.117.68.39)或者機房(140.117.69.60)。帳號名稱為lan提供的,共享的密碼為通用密碼。
  3. 測試連線網路與實驗室內網是否正常,可以使用ping指令ping 192.168.31.1orping 192.168.32.1
  4. 注意使用該方法需要連線到3024-1或者機房各設定一個vpn連線,並且不能同時開啟,連線3024-1時有一些程式如vscode或者studio 3t會無法連線到機房網段的機器,但ssh不影響,這是目前使用上比較不完美的地方。