網路架構圖
*VPN 路由器:
MikroTik hEX(RB750gr3) V6.38.5
WAN: 中華電信 PPPoE 固定IP
LAN: 192.168.88.0/24
VPN 隧道: PPTP host to site VPN
Port forward: WAN IP:8888 -> 192.168.88.101:80(我們假定WAN的8888 port會導到LAN 192.168.88.101的80 port)
*Server:
IP: 192.168.2.100/24 Gateway:192.168.2.1
VPN IP: 192.168.88.101/32
Web service: TCP 80
Server防火牆允許80 port進入
首先先設定MikroTik
1. 設定好PPPoE的WAN、和LAN為192.168.88.0/24
2. 啟動PPTP server
3. 設定PPTP profile, 我們指定一個IP 192.168.88.101給他
4. 設定PPTP帳號密碼和套用vpn profile
5. 到 IP/Firewall 設定防火牆允許PPTP服務
6. 到 IP/Firewall 設定防火牆允許Port forward 8888到NAT層
7. 到 IP/Firewall/NAT 設定允許Port forward規則WAN IP:8888 -> 192.168.88.101:80
=======================================================================
接下來設定client
1. 安裝DrayTek Smart VPN Client, 請自行於此下載 http://www.draytek.com/zh/download/utility/ ,DrayTek是專門做穩定VPN路由器廠商,她的專長就是穩定的VPN,話說台X彩卷也是用他們家的,如果覺得RouterOS很麻煩,麻煩選購DrayTek路由器歐,簡單快速好方便
2. 安裝完後我們建立一個VPN profile,輸入你的VPN router的固定IP位置,和帳號密碼以及PPTP模式,最重要的一件事情就是勾選"使用遠端網路的預設閘道",這個意思就是讓這台server的所有流量導到VPN router上,簡單說VPN router就是翻牆跳板,如果不勾選此選項會導致server可以收到VPN router傳下來的封包,但是server回覆的時候會把封包丟到自己的gateway上而沒有丟回VPN router gateway上,導致封包有下來但回不去。
3. 你可以直接於瀏覽器輸入 WAN IP:8888 即可以連線至192.168.88.101:80
