課程 1:設定 VPN 服務

在此課程中,您將學會如何將電腦設定為 VPN 伺服器。

您將會設定名為「myserver.example.com」的伺服器,以接受來自 Mac 用戶端的加密連線,並允許它們連接區域網路。

此外,您將會瞭解:

  • 網域名稱、主機名稱和完全合格的網域名稱

  • 網域名稱服務(DNS),固定和動態兩者

  • 公用和專用 IP 位址

  • IP 位址子網路

  • IP 流量傳輸埠轉送

步驟 1:取得公用、固定 IP 位址

您的伺服器需要一個 IP 位址,公用 Internet 可將其作為您網頁伺服器的位置。您的 ISP 指定給您的固定 IP 位址。

  • 如果您是大型組織的成員,請向控制網路連接到 ISP 之位址設定、路由器、閘道或防火牆的人員詢問。

    IP 位址會由網域名稱系統使用,以在一般人容易識別的網域名稱和機器讀取的 IP 位址之間建立連線。

步驟 2:取得您的主機名稱和完全合格的網域名稱

以下為一些您必須知道的重要 Internet 命名詞彙:

  • 「網域名稱系統」(DNS)是 Internet 將機器讀取之固定 IP 位址連結到一般人容易識別之網域名稱的方式。

    動態 DNS是為 IP 位址使用一般人容易識別的命名,其會定期更改和重新指定。如果您沒有取得公用、固定 IP 位址,將必須使用「動態 DNS」,而非一般的 DNS。

  • 主機名稱是您的伺服器在區域網路上所顯示的名稱。例如,您可以將伺服器命名為「myserver」或其他可專門在您網路上加以識別的名稱。

  • 網域名稱是為大型組織指定的名稱,而非用於個別成員。例如,Apple 的網域名稱為「apple.com」。Internet 服務的相關說明文件有時候會使用「example.com」作為網域名稱。網域名稱是從「網域名稱註冊商」租用,此註冊商是記錄網域名稱並確定其不重複的公司。

  • 完全合格的網域名稱包含主機名稱和完整的網域名稱。

  • DNS 供應商會保留網域名稱和完全合格的網域名稱,以及其相關聯之固定 IP 位址的記錄。

  • 如果您要單獨進行此課程,則需要網域名稱和主機名稱。您可以挑選自己的主機名稱,但需要租用一個網域名稱。

    如果您是大型組織的成員,您可能已有網域名稱(如 example.com)和特定系統來挑選主機名稱。您的組織應該也會有 DNS 主機來連結彼此的固定 IP 位址和網域名稱。

    在此課程中,您將會看到下列暫存區名稱:

    設定

    暫存區名稱

    網域名稱

    example.com

    主機名稱

    www

    完全合格的網域名稱

    www.example.com

    【警告】請勿使用此教學指南中的暫存區設定。此名稱「example.com」是保留用於此類文件,在真實的軟體設定中是無效的。請使用您自己的設定。

步驟 3:設定 VPN 位址設定

  • 打開 Server App 來查看 OS X Server 中可用的服務列表。選取 VPN。

    使用下列設定:

    設定

    原因?

    設定 VPN 以用於

    L2TP

    Mac 電腦本身已支援 L2TP。

    VPN 主機名稱

    myserver.example.com

    與公用、固定 IP 位址連結的完全合格的網域名稱。

    共享密鑰

    保持原狀

    自動產生的字串,作用為 VPN 服務的「密碼」。

    用戶端位址、路由

    保持原狀

    此課程不需要進行更動。

    DNS 設定

    保持原狀

    如果您的 ISP 或組織有提供特定設定給您,才需要更改此項目。

    【警告】為了避免網路衝突,VPN 服務提供的位址不應與網路管理者透過 DHCP 所提供的位址相同。請與您的網路管理者合作,或確定您自己的路由器並未嘗試分配與 VPN 服務相同的位址。

    含有設定的 VPN

步驟 4:打開閘道上必要的 Internet 傳輸埠

  • 如果您使用「AirPort 基地台」(已設定使用 Server App),便可能已自動完成傳輸埠轉送。當 Server 提供 VPN 的 Internet 連線時,按一下「允許」。

    AirPort Extreme 選取

    如果您是組織的成員,可能需要調整防火牆來讓 VPN 連線通過。同樣地,如果您是使用 Internet 路由器或 Wi-Fi 連接點來設定此項目,將需要設定傳輸埠轉送。

    防火牆和 NAT 路由器(閘道)會阻擋非預期的外部連線嘗試,且需要特別告知以允許未經要求的外部連線。這些連線(名為「傳輸埠」)會加以編號。請將這些傳輸埠視為牆上的通道或洞孔,將外側連接到內側的特定位置,由服務所處理。

    在您路由器的設定軟體中,打開或轉送 VPN 的下列傳輸埠:

    傳輸埠

    類型

    用於

    500

    UDP

    ISAKMP/IKE

    1701

    UDP

    L2TP

    4500

    UDP

    IPsec NAT 穿透

步驟 5:儲存 VPN 描述檔

  • 檢查所有設定後,啟用 VPN 服務。

    VPN 服務為開啟

    按一下「儲存設定描述檔」,然後儲存文件(請記住您儲存的位置,稍後會使用它來測試設定)。

    描述檔看起來像這樣:

    設定描述檔圖像

步驟 6:準備測試的 Mac

  • 將設定描述檔拷貝到外部 Mac,然後按兩下來安裝它。在安裝期間,請提供測試使用者的登入名稱。

    描述檔安裝確認

步驟 7:測試您的設定

  • 使用外部網路上的測試 Mac,選擇「蘋果」選單 >「系統偏好設定」,然後按一下「網路」。選取 VPN,然後按一下「連接」。

    連線成功時,結果會反映在偏好設定面板中,而您將會從位址範圍中看到 VPN 連線的 IP 位址。

    「網路偏好設定」面板中已選取 VPN

前往課程 2:讓服務可在 Internet 上取用