[DrayTek]SSL VPN使用者撥入(host to site)-Vigor實作

DrayTek的SSL VPN服務最大的優點是可以讓使用者在NAT的環境下還能正常使用，今天要實作host to site範例，讓電腦的使用者使用SSL VPN連線至VPN router LAN端，適合需要複雜的NAT環境下連線至VPN router的VPN使用者才適合host to site特殊範例，居易PPTP的速度略快於SSL VPN，但PPTP安全性略低於SSL VPN，如果使用者在大陸連線過來台灣，建議使用SSL VPN，建議使用DrayTek Vigor 2925系列以上(因SSL VPN需使用大量CPU資源)、

網路架構圖
*VPN 路由器: 
建議使用DrayTek Vigor 2925系列以上(因SSL VPN需使用大量CPU資源)
WAN: 實體IP
LAN: 192.168.88.1/24
VPN 隧道: SSL host to site VPN(host to LAN)

*PC
撥接SSL至VPN router，VPN router分配一組192.168.88.X/32網段IP給PC

=====================================================================
首先先設定DrayTek Vigor

1. 到VPN and Remote Access >> Remote Dial-in 建立一個新profile

2. 選擇SSL tunnel模式以及輸入帳號密碼

=====================================================================
再來我們設定PC

A. 安裝與下載 DrayTek Smart VPN Client 工具

下載 DrayTek Smart VPN Client http://www.draytek.com/en/download/utility/ 並安裝它.

B. 軟體設定

1. 開啟 Smart VPN Client, 點選"新增"建立一個VPN設定檔

2. 請設定VPN設定檔如下:

a. 輸入設定檔名稱

b. 選取使用SSL VPN 通道

c. 輸入伺服器位置VPN router的IP 

d. 輸入帳號與密碼

e. 啟用 "按下連線......確認視窗"
e-1. 如果你想翻牆，請啟用 "使用遠端......閘道"

f. 點擊"確認"完成VPN設定檔

g.  點擊"連線"即可開始建立SSL VPN通道

安橋聖科技有限公司

網址: http://www.enchose.com/