سلام.
استفاده از دسک تاپ از راه دور در خارج از خانه کاری است که مدتهاست می خواهم انجام دهم و فقط سعی کردم آن را تنظیم کنم. من فقط EdgeRouter X و Unifi AP AC Lite را خریداری کردم و دریافتم که می توانم یک سرور VPN را روی ER-X اجرا کنم.
با دنبال کردن این دستورالعمل ها مستقیماً از Ubiquiti راه اندازی کنید. دستور دقیق من بعد از SSHed به روتر اجرا شد:
پیکربندی کنید
نام فایروال را تنظیم کنید WAN_LOCAL قانون 30 اقدام پذیرش
نام فایروال WAN_LOCAL قانون 30 شرح تنظیمات ike
تنظیم نام دیوار آتش WAN_LOCAL قانون 30 مقصد پورت 500
تنظیم نام دیوار آتش WAN_LOCAL قانون 30 غیرفعال کردن گزارش
تنظیم نام Firewall WAN_LOCAL قانون 30 پروتکل udp
نام فایروال را تنظیم کنید WAN_LOCAL قانون 40 اقدام پذیرش
تنظیم نام دیوار آتش WAN_LOCAL قانون 40 شرح esp
تنظیم نام دیوار آتش WAN_LOCAL ورود به سیستم قانون 40 غیر فعال است
نام فایروال WAN_LOCAL قانون 40 تنظیمات پروتکل esp
نام فایروال را تنظیم کنید WAN_LOCAL قانون 50 اقدام پذیرش
تنظیم نام دیوار آتش WAN_LOCAL قانون 50 شرح nat-t
تنظیم نام دیوار آتش WAN_LOCAL قانون 50 پورت مقصد 4500
تنظیم نام دیوار آتش WAN_LOCAL ورود به سیستم قانون 50 غیر فعال است
تنظیم نام دیوار آتش WAN_LOCAL قانون 50 پروتکل udp
نام فایروال را تنظیم کنید WAN_LOCAL قانون 60 اقدام پذیرش
تنظیم نام دیوار آتش WAN_LOCAL قانون 60 شرح l2tp
تنظیم نام دیوار آتش WAN_LOCAL قانون 60 پورت مقصد 1701
تنظیم نام دیوار آتش WAN_LOCAL قانون 60 ipsec match-ipsec
تنظیم نام دیوار آتش WAN_LOCAL ورود به سیستم قانون 60 غیر فعال است
تنظیم نام Firewall WAN_LOCAL قانون 60 پروتکل udp
vpn l2tp دسترسی از راه دور حالت تأیید تنظیمات ipsec تنظیمات مخفی از پیش به اشتراک گذاشته شده
vpn l2tp دسترسی از راه دور احراز هویت تنظیمات ipsec تنظیمات MYSECRETPHRASE از قبل به اشتراک گذاشته شده
vpn حالت تأیید دسترسی از راه دور l2tp روی محلی تنظیم شده است
vpn l2tp تنظیمات احراز هویت دسترسی از راه دور نام کاربری محلی نام کاربری رمز عبور MYUSERNAME MYPASSWORD
vpn l2tp دسترسی از راه دور مشتری-ip-pool را از 192.168.100.240 شروع کنید
vpn l2tp دسترسی از راه دور مشتری-ip-pool stop 192.168.100.249 را تنظیم کنید
vpn l2tp دسترسی از راه دور dns-servers server-1 8.8.8.8 تنظیمات
vpn l2tp دسترسی از راه دور dns-servers server-2 8.8.4.4 راه اندازی
vpn l2tp دسترسی از راه دور dhcp-interface eth0 setup
vpn ipsec ipsec-interfaces رابط تنظیمات eth0
مرتکب شدن؛ صرفه جویی
شما آن را به درستی وارد کردید ، به جز MYSECRETPHRASE ، MYUSERNAME و MYPASSWORD ، که با اطلاعات حساس جایگزین شده اند. من مطمئن نبودم که آیا لازم است دامنه استخر IP مشتری را تغییر دهم ، بنابراین آن را تنها گذاشتم. (192.168.100.240-249). همچنین ، من از گوگل استفاده کردم زیرا مطمئن نبودم چه چیزی را در سرور DNS تایپ کنم (آیا ایمن است؟)
سپس هنگامی که از خانه یا در شبکه دیگری نبودم از دستگاه خود (به عنوان مثال iPad) استفاده کردم. من L2TP را به عنوان نوع انتخاب کردم و IP خود را به عنوان سرور ، MYUSERNAME را به عنوان حساب ، MYPASSWORD را به عنوان رمزعبور و MYSECRETPHRASE را به عنوان کلید مخفی تنظیم کردم. گزینه & # 39؛ ارسال تمام ترافیک فعال است و & # 39؛ پروکسی خاموش است. من از برنامه دسک تاپ از راه دور مایکروسافت و همه چیز خوب استفاده کردم.
البته من نگران حریم خصوصی در این تنظیم نیستم ، اما نگران امنیت هستم و می خواهم اطمینان حاصل كنم كه آنچه را كه می توانم برای محافظت از خودم انجام داده ام. . من خوبم؟ پیشنهادی دارید؟ بزرگترین ترس من این است که شخص دیگری بتواند به رایانه شخصی من دسترسی پیدا کند.
