LAB VPN連線方式（2024.12.17更新）

使用需求

當在家裡想要連線使用lab內的主機與伺服器時，需要透過連線VPN來存取lab內網的服務。 以下提供兩種方式連結，建議先使用OPENVPN。

windows上使用OPENVPN步驟

1. 先下載居易官方的連線程式 SmartVPN。
2. 解壓縮後，點選XXX.msi副檔名進行安裝
3. 還需要安裝OPENVPN的工具才可以讓Smart VPN運行正常。建議使用版本2.5.10
4. 安裝完成後，點擊Profiles新增設定檔，選擇OPENVPN。
5. 在Profile Name/Path中輸入連線設定檔的路徑，例如：C:\Users\skypc\Downloads\lab3024.ovpn後點選import，設定檔就會匯入，接下來只需要輸入User Name與Password就可以連線。
6. (Optional)設定除了連線到3024-1的主機網段(192.168.31.XX)外，也可以連線到管院一樓機房的server(192.168.32.XX)。點擊more後，設定Destination為192.168.32.0，Subnet Mask為255.255.255.0。即可。建議設定好實驗室常用的網段，可以實現只連線一個VPN可以互通3024-1與機房網路。
7. 由上述設定可以得知，VPN只會轉送有關內網192.168.31或者192.168.32目的地的流量，如果是存取一些學校IP外網流量的如140.117開頭的會使用家裡的外網IP去存取，會發現明明已經連線VPN了卻無法去ssh連線一些140.117的主機，為了解決這個問題，可以打開Use default gateway on remote network，即可設定全部流量都會走VPN。
8. 測試連線網路與實驗室內網是否正常，可以使用ping指令ping 192.168.31.1orping 192.168.32.1。

windows上使用IPSec Tunnel連線

1. 先下載居易官方的連線程式 SmartVPN。
2. 安裝完成後，點擊Profiles新增設定檔

• Type選擇IPSec Tunnel
• 遠端連線IP輸入140.117.68.39141
• 遠端網路設定為192.168.31.0，子網路遮罩為255.255.255.0
• Pre-shared Key為通用密碼。

3. 完成設定後即可測試連線，，可以使用ping指令ping 192.168.31.1

MacOS使用IPSec連線

1. 透過內建的連線工具即可實現，點選設定>VPN>加入VPN設定>Cisco IPSec。
2. 填入伺服器位置，如連線到3024-1（140.117.68.39）141）或者機房（140.117.69.60）。帳號名稱為lan提供的，共享的密碼為通用密碼。
3. 測試連線網路與實驗室內網是否正常，可以使用ping指令ping 192.168.31.1orping 192.168.32.1。
4. 注意使用該方法需要連線到3024-1或者機房各設定一個vpn連線，並且不能同時開啟，連線3024-1時有一些程式如vscode或者studio 3t會無法連線到機房網段的機器，但ssh不影響，這是目前使用上比較不完美的地方。