各位好:
請問若把Hinet 附的小烏龜換成可支援PPTP 的ADSL Router,可否用VPN 連回總公司?
APOL的業務說目前所有ISP均不支援ADSL 用vpn 是真的嗎?
如有人實作過,可否說明一下.謝了先.

ㄝ 先講清楚 我對VPN 沒經驗
一般的adsl router 好像就可用????http://lists.schulte.org/pipermail/pptp-server/1999-October/000973.html

不過isp 目前沒這服務吧????

我用的是Seednet ADSL撥接制，Router為ZyXEL Prestige 642。可用VPN透過ADSL連回公司。

原始作者是 : Alfred Wu
我用的是Seednet ADSL撥接制，Router為ZyXEL Prestige 642。可用VPN透過ADSL連回公司。

...... vpn是有什麼作用呀？我完全不知道，但是好像有看過！

原始作者是 : deave

...... vpn是有什麼作用呀？我完全不知道，但是好像有看過！ [/B]

虛擬私有網路(Virtual Private Network, VPN)
可參考 http://tsc.dlinktw.com.tw/vpnet/VPN_tech_intro.htm
:)

原始作者是 : redhat1234
請問使用的 VPN 是那一套產品, 有點好奇說

我們公司用的是Nortel Extranet Access Client v2.50。目前只能在Win 95/98/ME使用，NT/2K試用的版本目前聽說公司還在測試中。

win2000 server版本身不是可以架嗎

有沒有人可以交一下怎麼用阿

原始作者是 : Alfred Wu
我用的是Seednet ADSL撥接制，Router為ZyXEL Prestige 642。可用VPN透過ADSL連回公司。



你好,對不起,我有一個問題想請問你一下,我用的是Seednet的帳號ADSL,我在公司堿[起了一台WIN2000 VPN Server,試著用notebook從外面撥接到vpn Server,可是都不成功,撥接進去後,接著要在連到vpn Server時就不行了

會出現下列訊息

無法完成撥號網路連線
錯誤:650

對方電腦沒有回應要求
請檢查伺服器的類型設定值

VPN 是 Virtual Private Network(虛擬私有網路)的縮寫。它是利用
穿隧傳輸技術、加解密技術、密鑰管理等技術，在公共網路上形成
一保密性極佳之資料傳輸管道。PPPTP就是穿隧傳輸協定的一種。DES
,ssl則是加密技術。透過VPN連接，傳輸過程中不怕封包被攔截，只有合法連接VPN兩端可以解開封包。所以資料在INTERNET上傳輸具有高度安全性。

依據我目前的使用經驗, 若你使用raspppoe or enternet 都沒有問題, 但是若改為Zyxel硬體自動撥接, vpn就有問題

原始作者是 : nescafe
各位好:
請問若把Hinet 附的小烏龜換成可支援PPTP 的ADSL Router,可否用VPN 連回總公司?
APOL的業務說目前所有ISP均不支援ADSL 用vpn 是真的嗎?
如有人實作過,可否說明一下.謝了先.




太皉韭N在做ADSL的VPN規畫了,你可以去問一下他們喔.

sales@pagic.net

請問設 DMZ 有幫助嗎???
看了一些 IP 分享器的廣告
好像只要 SERVER 設為 DMZ
任何 PORT 皆可自由進出
也可用 NETMEETING,ICQ.....
不知對不對?

大家所討論的ADSL VNP先決條件就是雙方都要連上Internet才可以進行,不知有哪家ISP有提供使用ADSL線路的FrameRelay服務?

原始作者是 : weldon
大家所討論的ADSL VNP先決條件就是雙方都要連上Internet才可以進行,不知有哪家ISP有提供使用ADSL線路的FrameRelay服務?

我上次被邀請去參加太砦麍Y家固網的ADSL訓練時,有提到ADSL在Frame-relay及vpn的做法,不一定要同一家isp才可做vpn,但如果是同一家,那麼環境會越單純越好,甚至還可以做到固定制ADSL所配發的八個IP(通常只能用5個),但他們就是有辦法可以讓你八個都可以使用喔.

請問我自己有架了一台2000的VPN SERVER,
用另一台2000可以成功的登入VPN,
因2000本身就支援VPN的直接安裝設定,
但我另有一台電腦是跑Win95,
我不曉得在95中要如何設定,
要安裝什麼額外的服務嗎或通訊協定?
能否請安裝過的人教教我呢?
謝謝

原始作者是 : JuneLee
請問我自己有架了一台2000的VPN SERVER,
用另一台2000可以成功的登入VPN,
因2000本身就支援VPN的直接安裝設定,
但我另有一台電腦是跑Win95,
我不曉得在95中要如何設定,
要安裝什麼額外的服務嗎或通訊協定?
能否請安裝過的人教教我呢?
謝謝
9x的系統中沒有內建的VPN通訊協定(PPTP or L2TP)
所以沒有辦法直接跑VPN。

我的答案是可以的!
我們公司目前就是利用vpn與桃園總公司做公司內部的聯繫,不過我是申請SEEDNET的ADSL 而桃園公司是走ISDN SO............
也不清楚你用的VPN是那家公司的,我們公司是用SONICWALL的,總之我們現在是這樣用的.......不過速度給他有一點無接受倒真的

那就是WIN95根本就不能使用以WIN2000所架的VPN囉?
還是有變通的方法呢?

目前想使用ADSL做VPN確實是可以的...野人獻曝一下..
如有謬誤純屬必然.. 因為我也在學習中，歡迎大家討論

(1) 透過ISP 去做, 各分點上網路統一由總公司出去
總公司是T1，分公司是ADSL , 出Internet 部分看 切多少頻寬出來(PVC) , 分公司的是 私有IP...
●總公司--Cisco 1601(1605) IP Plus -- T1專線 (L2TP)
--> ISP (SSG) <-- ADSL 768/128 <--分公司 (可以很多個)
◎總公司用ADSL做專線備援（ISDN也可以），分公司用ISDN備援（同一ISP）
◎總公司用T1，頻寬最大，還可以用ADSL做備援，但是電路費支出較高 , 出Internet 部分，看切多少頻寬付多少費用

(2) 透過 ISP 去做，總公司與分公司都是ADSL , 由總公司出Internet, 可是出 Internet 部分的專線就不是那條 ADSL 1536/384
,必須另外拉條專線orADSL用來上網路 , 總公司ADSL可以很多條，但是1605也要多好幾台... 分公司都是私有IP
●總公司--Cisco 1605 IP Plus -- ADSL 1536/384
--> ISP (SSG) <-- ADSL 768/128 <--分公司 (可以很多個)
☉分公司用ISDN做備援（同一ISP） , 總公司備援要看ISP要不要幫你的ADSL做備援（一般都是不願意）
☉因為出Intenet 是由總公司負責，所以這部分費用欲頻寬也要考慮進去

(3) 自己用Cisco 1605去做
●總公司-- Cisco 1605/IP Plus --ADSL 1536/384 --> 任何ISP (L2TP)
<-- ADSL 768/128 <--Cisco 1605/IP Plus分公司

其中，自己用CISCO 1605 做的，不必侷限在ISP上面，各地也是自己出INTERNET，但是期初成本較高，一台CISCO 1605 不便宜..
另外備援部分，還要討論一下..

不過，我最近有看到某個ISP提供年約年繳8IP之ADSL，送一台1605
這個蠻吸引我的，洽談中...

原始作者是 : oxox
目前想使用ADSL做VPN確實是可以的...野人獻曝一下..
如有謬誤純屬必然.. 因為我也在學習中，歡迎大家討論

(1) 透過ISP 去做, 各分點上網路統一由總公司出去
總公司是T1，分公司是ADSL , 出Internet 部分看 切多少頻寬出來(PVC) , 分公司的是 私有IP...
●總公司--Cisco 1601(1605) IP Plus -- T1專線 (L2TP)
--> ISP (SSG) <-- ADSL 768/128 <--分公司 (可以很多個)
◎總公司用ADSL做專線備援（ISDN也可以），分公司用ISDN備援（同一ISP）
◎總公司用T1，頻寬最大，還可以用ADSL做備援，但是電路費支出較高 , 出Internet 部分，看切多少頻寬付多少費用

(2) 透過 ISP 去做，總公司與分公司都是ADSL , 由總公司出Internet, 可是出 Internet 部分的專線就不是那條 ADSL 1536/384
,必須另外拉條專線orADSL用來上網路 , 總公司ADSL可以很多條，但是1605也要多好幾台... 分公司都是私有IP
●總公司--Cisco 1605 IP Plus -- ADSL 1536/384
--> ISP (SSG) <-- ADSL 768/128 <--分公司 (可以很多個)
☉分公司用ISDN做備援（同一ISP） , 總公司備援要看ISP要不要幫你的ADSL做備援（一般都是不願意）
☉因為出Intenet 是由總公司負責，所以這部分費用欲頻寬也要考慮進去

(3) 自己用Cisco 1605去做
●總公司-- Cisco 1605/IP Plus --ADSL 1536/384 --> 任何ISP (L2TP)
<-- ADSL 768/128 <--Cisco 1605/IP Plus分公司

其中，自己用CISCO 1605 做的，不必侷限在ISP上面，各地也是自己出INTERNET，但是期初成本較高，一台CISCO 1605 不便宜..
另外備援部分，還要討論一下..

不過，我最近有看到某個ISP提供年約年繳8IP之ADSL，送一台1605
這個蠻吸引我的，洽談中...

不好意思! 看不到 VPN 在哪裡?

如果只是讓分公司使用類似 Framerealy 專線使分公司可以連進
總公司, 好像和 VPN 不一樣.

VPN 是在 Internet 中使用加密技術和防火牆, 建立一條私有的通道
, 您上面所述, 類似拉 Framerealy 連接各分公司.
這樣就失去了 VPN 的意義.
有沒有 Internet 專線已無關緊要了.
因為本來就已經很安全了.
而且已達到總公司與分公司的互連了.

再透過總公司連到 Internet 當然成本會比較高.
本來各分公司若上 Internet 再用 VPN 連回總公司.
那要上 Internet 就不需要總公司額外拉 Internet 的專線了.

應該是所有分公司上 Internet 然後使用 VPN
進行互連, 就不需再浪費一條 Internet 的成本了.
不知我所提的意境你能了解嗎?

使用的是 Cisco 1605 去做到VPN 功能與ISP提供的VPN兩種，有VPN啊.. 怎麼沒有呢？ 可能我沒有提到加密部分啦...
如果不加密，我用 512/64 就好了

或是您可以使用 國內廠商 出的 VPN ROUTER 也是可以做到

原始作者是 : netwalker
原始作者是 : JuneLee
請問我自己有架了一台2000的VPN SERVER,
用另一台2000可以成功的登入VPN,
因2000本身就支援VPN的直接安裝設定,
但我另有一台電腦是跑Win95,
我不曉得在95中要如何設定,
要安裝什麼額外的服務嗎或通訊協定?
能否請安裝過的人教教我呢?
謝謝
9x的系統中沒有內建的VPN通訊協定(PPTP or L2TP)
所以沒有辦法直接跑VPN。
Hi JuneLee:
Win95雖然本身無執行pptp的能力,不過M$有出套件,
安裝後就能執行pptp了(用戶端),
閣下可至http://archie.edu.tw
輸入msdun13.exe,把這套件下載後重開機,
到控制臺中的網路項去,
就會發現已安裝一個支援vpn的撥號配接卡了

不知您是用固接的ADSL還是計時制的ADSL...
1.當您是用固定制的ADSL時,會在您這端擺放ATU-R一顆,目前我手上的ATU-R是ZyXEL 642-R,如果妳的也是,建議您Downlad 642-R的手冊,手冊上有詳細的教您如何做第二路由的方式
2.這種設法雖然也可以達成VPN的需求,但在資料傳輸安全性上就要考律...

如果有問題可以MAIL給我 uanegane@ms25.hinet.net

Hi JuneLee:
Win95雖然本身無執行pptp的能力,不過M$有出套件,
安裝後就能執行pptp了(用戶端),
閣下可至http://archie.edu.tw
輸入msdun13.exe,把這套件下載後重開機,
到控制臺中的網路項去,
就會發現已安裝一個支援vpn的撥號配接卡了
[/B][/QUOTE]

真是謝謝你
幫我解決了困擾好久的問題
我已按照你所說去下載安裝了
一切都OK了
謝謝

想與大家討論一下.

ADSL 實作 VPN, 應該是可行的 (如果你是獲得 public IP), 適合 CPE based VPN. 前 nescafe 兄指 "APOL的業務說目前所有ISP均不支援ADSL 用vpn" 可能是指 Network Based VPN 如 ATM/FR/MPLS/NB-IPsec 的方式等.

colin 兄指出 "依據我目前的使用經驗, 若你使用raspppoe or enternet 都沒有問題, 但是若改為Zyxel硬體自動撥接, vpn就有問題" 最大原因可能在於 Authentication Header. 因為硬體撥接會做 NAT, 它會更改你每個出去的封包的 header, 那針對原 header 做的認證當然都失效了. 要解決在 NAT 後端做 IPsec/PPTP/L2TP/L2F 的 VPN, 記得市面上尚無此產品(?), 但 RFC 2709 試著提出一些想法來解決這個問題.

TonyZ18 兄的描述就帶到一點端倪了. "請問設 DMZ 有幫助嗎??? 看了一些 IP 分享器的廣告 好像只要 SERVER 設為 DMZ 任何 PORT 皆可自由進出 也可用 NETMEETING,ICQ..... " DMZ 保留原有封包的 IP header 不做更動應是最重要原因. 其次就是要開放其使用的 TCP port 讓它們能交換 key (PKI/IKE) 及 data.

bx2aa 兄, VPN 事實上早存在在 circuit switch 的網路上, "如果只是讓分公司使用類似 Framerealy 專線使分公司可以連進 總公司, 好像和 VPN 不一樣." 您指的沒錯, 但只是針對 IP[/b] VPN. 在 transport/carrier 的角度來看略為廣義一點, FR/ATM 的 PVC 也是 VPN 的一種而且更行之有年, IP 的 VPN 這一名詞便是由此借來. VPN 僅是 ”在Internet公眾數據網路上建立屬於自己的私有數據網路”。 (抄自 arthurh 兄提的
Dlink (http://www.dlinktw.com.tw/dk2/working/ex1.htm) 網站) 沒有一定 VPN 是要加密的, 其實也沒有一定要在 Internet 上面跑 (因為 VPNet 是 IP VPN 的設備供應商, 所以只提 Internet), 但看您的需求而已.

Contivity/Nortel 及 VPNet 是市面上較有名的 IP VPN 設備供應商, 另外有相當多的 Firewall 設備都已加入 VPN 功能, 且不一定都是天價, 中小企業買得起的好產品還是有很多選擇的.

建議將ISDN換成ADSL,若經費不夠可申請計時制ADSL(PPPoE),
SonicWALL可以支援動態IP VPN喔! 應該可以馬上改善速度,
現在SonicWALL SOHO3 有免費昇級優惠...more http://www.sonicwall.com.tw


最初由 神父 發表
我的答案是可以的!
我們公司目前就是利用vpn與桃園總公司做公司內部的聯繫,不過我是申請SEEDNET的ADSL 而桃園公司是走ISDN SO............
也不清楚你用的VPN是那家公司的,我們公司是用SONICWALL的,總之我們現在是這樣用的.......不過速度給他有一點無接受倒真的

最初由 bx2aa 發表


不好意思! 看不到 VPN 在哪裡?

如果只是讓分公司使用類似 Framerealy 專線使分公司可以連進
總公司, 好像和 VPN 不一樣.

VPN 是在 Internet 中使用加密技術和防火牆, 建立一條私有的通道
, 您上面所述, 類似拉 Framerealy 連接各分公司.
這樣就失去了 VPN 的意義.
有沒有 Internet 專線已無關緊要了.
因為本來就已經很安全了.
而且已達到總公司與分公司的互連了.

再透過總公司連到 Internet 當然成本會比較高.
本來各分公司若上 Internet 再用 VPN 連回總公司.
那要上 Internet 就不需要總公司額外拉 Internet 的專線了.

應該是所有分公司上 Internet 然後使用 VPN
進行互連, 就不需再浪費一條 Internet 的成本了.
不知我所提的意境你能了解嗎?

VPN 大致可分為兩種.
一種是CPE based, 也就是透過CPE 上的IPSEC,PPTP,L2TP,GRE 或是其它加密協定在Internet建立tunnel, 來逹成公司Intranet之用.
另一種是Network Base, 就像FR 一樣, 用戶端可以用ADSL/專線/FR/ATM ,由ISP/固網
幫您建Tunnel, 用戶端不需準備特殊硬體/軟體. 也是目前的趨勢, 像是最近喊得很兇
的MPLS/Viturl Router IPVPN 都是..
而且費用上不見得CPE base 一定比Network base便宜, 就管理上而上Network base的
IT 人員比較好控管.

兩邊都能用ADSL呀~~我們公司就是這樣連的~撥接也可以~不過試過了Hibuilding不能用唷~
意思就是要實體Ip對實體IP.
相信你應該知道使用ATU硬撥後為什麼不能建立連現的原因了吧!!!!

事實上配發八個ip可用八個是可行的

　　一些關於 VPN 的參考文件，不知道或有興趣的人去看看吧！

　　Windows 2000 的虛擬私人網路：部署路由器對路由器的 VPN (http://www.microsoft.com/taiwan/technet/itsolutions/network/deploy/depovg/vpnroute.htm)
　　虛擬私人網路 (http://www.microsoft.com/Taiwan/technet/win2000/win2ksrv/reskit/intch09.htm)
　　使用 Windows 2000 佈署 VPN (http://www.microsoft.com/Taiwan/technet/profwin/pw0201.htm)
　　規劃及安裝 Windows 2000 Remote Access VPN 伺服器 (http://www.microsoft.com/Taiwan/technet/cableguy/cg0101.htm)
　　設定遠端存取和站台對站台路由的 VPN 基礎結構 (http://www.microsoft.com/Taiwan/technet/itcommunity/chats/trans/vpn/vpn1120.htm)
　　如何：在網際網路上提供安全的點對點通信 (http://support.microsoft.com/default.aspx?scid=%2Fisapi%2Fgomscom%2Easp%3Ftarget%3D%2Ftaiwan%2Fsupport%2Fxmlkb%2Fcht301194%2Easp&LN=ZH-TW)
　　Virtual Private Networks (http://www.microsoft.com/windows2000/technologies/communications/vpn/default.asp)，只有此篇是英文的。

最初由 JuneLee 發表
那就是WIN95根本就不能使用以WIN2000所架的VPN囉?
還是有變通的方法呢?
試試cisco vpn client: http://eci.duke.edu/web/vpn/VPN_3000_Client.html

我們中華電信有在做VPN的業務喔
據我知道有ADSL 512/512VPN
MVPN 行動電話
MVPN-BC 市電對行動電話(類似節費器)
不過也有非對稱式512/64的VPN
這些價錢聽我們裡面的老鳥說都可依談價錢的 不一定那麼貴

最初由 nescafe 發表
各位好:
請問若把Hinet 附的小烏龜換成可支援PPTP 的ADSL Router,可否用VPN 連回總公司?
APOL的業務說目前所有ISP均不支援ADSL 用vpn 是真的嗎?
如有人實作過,可否說明一下.謝了先.



其實可以....
其中有很多細節要詳談..
請你把連洛方法e-mail到pilot@dx.com.tw

昨天透過家裡的無線AP跟中華的撥接式的ADSL,幫老婆的NB以VPN方式連回他們公司的網路.

最初由 nescafe 發表
各位好:
請問若把Hinet 附的小烏龜換成可支援PPTP 的ADSL Router,可否用VPN 連回總公司?
APOL的業務說目前所有ISP均不支援ADSL 用vpn 是真的嗎?
如有人實作過,可否說明一下.謝了先.
VPN有幾種方式:
(1)Hub(HQ)點Router以ATM/Frame Relay, Spoke點Remote Office ATU-R以固接ADSL連至Hub點, APOL/EBT, Hinet Hilink等應該都可以作
(2)各點都是ADSL固接:以IP Sec等Tunnel方式作或是MPLS作VPN, APOL/EBT, Hinet Hilink等應該都可以作
(3)Hub點是Router或是固接ADSL上Internet, Remote點以撥接ADSL,以外掛IP Sec軟硬體作VPN