由於不同作業系統的VPN設定方式都不同 本次剛好有接觸到MAC OS 索性就簡略寫個VPN的建立方式 首先線確認一下電腦的概略資訊 在伺服器端設定完成後(建立帳號密碼並設置驗證) 選擇[網路] 選擇左下角的 [+] 號新增VPN連結 建立PPTP類型的VPN連線 設定密碼 可以在進階選項中調整設定 設定完成後進入連線的前置畫面 若設定上正確，點選連線後即會顯示 [已連線] 參考資料：Mac OSX VPN

有時候在客戶端要連到公司或者是從公司要連到客戶端的主機作TroubleShooting 此時為了避免長時間的交通運輸前往現場操作，部分的情況我們可以透過VPN連線的方式 透過遠端連線來瞭解遠端的狀況 這裡是運用Windows 8 微軟內建的VPN Client功能來作連線 前提是必須在遠端有VPN伺服器並擁有使用者帳號 下列是建立VPN連線的方式 一、建立連線 我們先進入控制台(檢視方式：類別)並進入"選擇家用群組和共用選項 二、建立VPN連線 進入網路和共用中心選擇[設定新的連線或網路] 三、選擇[連線到工作地點] 四、建立新連線 (若有舊的可以用來選擇調整設定) 五、選擇上方的[使用我的網際網路連線(VPN)] 六、上一步驟完成後會出現一個新的連線在[網路連線]中可以按右鍵點開內容修改安全性設定 七、使用VPN連線 點選該VPN連線並輸入帳號密碼按下[確定]後就會開始VPN連線 八、我們可以在 "ipconfig" 的指令下，看到VPN遠端的IP位置表示VPN連線成功已正常運作   參考文件： Set Up and Edit VPN Connections in Windows 8

最近公司買了一台 Vigor 3200 ，以下是我的測試筆記。 一、基本測試 1、改 IP 、 新增 WAN 都需要重新啟動，重新啟動時所有服務將會中斷 2、重開後，已連接上 VPN 的 client  看似沒有中斷，但過了大約 1 分鐘後， client 所建立的 VPN 會要求重新連接 二、NAT 測試 1、測試 mstsc 時，還是顯示 vigor 3200 的 IP ，非顯示真正被導向的伺服器的 IP (這應該是本來就如此，純粹記錄而已 XD……) 三、WAN 測試 1、預設無法透過 WAN port 進行遠端管理 2、WAN 可以嵌入 VLAN tag 3、WAN 1-4 可開啟 or 關閉 4、可選擇 WAN Port 是否允許 ping 指令 四、LAN 測試 1、LAN 2 、 3 、4  必須在啟用 VLAN 的情況下方可使用   五、VPN 測試 1、可指定 VPN client 端的 IP 位址，以限制連線 VPN 的來源 2、預設有 5 個 LAN 可供使用 ( 4 個 LAN + 1 個 DMZ)，所以 VPN 撥接成功後，可從 5 個 LAN 中挑選一個讓 client 端加入。預設是 VPN 登入是給予 LAN1 的 subnet  的 IP ，如果要給予其它 LAN 的 subnet 的 IP 時，要確定「VLAN 有開」、「該 LAN 有啟動」 3、連入時可選擇 VPN tunnel 的 protocol ，舉例：PPTP / L2TP …… 4、也可使用 Site-to-Site VPN，也就是 2 台 Vigor 3200 可建立一條 VPN 通道，讓 2 邊的 LAN 可以互相溝通 5、SSL VPN 和 VPN 是用同一個使用者帳戶資料庫 6、SSL VPN 有綁定 443 port ， 要注意 六、系統設定 1、預設 http 、 https 都會使用，也就是說，如果要使用 NAT 重新導向 Port 號時，必須先將這 2 個 Port 號設定改掉。   最後，這個裝置 C/P 值是頗高的，我們公司大約有 30 台，使用這台機器時，上述的基本服務運作都是穩定的。