如何設定公司VPN?
到iT邦幫忙

tkchuan84(iT邦初學者10級)發問:
公司在臺北、高雄各有一個據點,現在有一臺Web伺服器架在臺北的VPN數據機底下,高雄據點若直接用DHCP去抓IP,只能上外網,無法存取Web伺服器,若手動改用VPN的Gateway,又變成無法連外網。請問,如何才能讓高雄據點可以同時上外網及連總公司的VPN?

heero1219248(iT邦初學者9級):
建議你2臺IP分享器都換成2 WAN的防火牆,而讓VPN都交由防火牆處理。預算不夠就買QNO的吧,約6,000多元。如果預算真的不多,就只買一臺,把高雄的IP分享器換掉。

其實管理IT就是這樣,沒有預算就會累死IT人員,能夠添購新設備是最好。真的不行的話,就用閒置的電腦,安裝三張網卡,再用Linux來管理。如果Linux不熟,可以使用Untangle這個免費的防火牆軟體,這裡有教學文章可以參考:「DIY打造超豪華UTM防火牆完全攻略(tinyurl.com/mvyryb)」。

newswind38(iT邦初學者8級):
你需要設定路由表,讓封包知道「內部的訊號」與「不是內部訊號」的各自路徑。至於用什麼設備就看你的預算了。

januslin(iT邦初學者1級):
應該是設定兩端的Static Route,就可以了。

熱門新聞

Advertisement