سلام به همه ،
استفاده از دسک تاپ از راه دور در خانه کاری است که مدتهاست می خواستم انجام دهم و روز گذشته به دنبال راه اندازی آن بودم. من فقط EdgeRouter X و Unifi AP AC Lite را برای این مکان خریداری کردم و متوجه شدم که می توانم یک سرور VPN را روی ER-X اجرا کنم.
من برای راه اندازی این دستورالعمل ها را مستقیماً از Ubiquiti دنبال کردم. در اینجا دستوراتی دقیق وجود دارد که پس از SSHing وارد روتر کردم:
پیکربندی کنید
نام دیوار آتش را تنظیم کنید WAN_LOCAL قانون 30 اقدام قبول
نام دیوار آتش WAN_LOCAL را تنظیم کنید 30 شرح ike
نام دیوار آتش WAN_LOCAL را تنظیم کنید 30 پورت مقصد 500
نام دیوار آتش را تنظیم کنید WAN_LOCAL قانون 30 ورود به سیستم غیرفعال شود
نام دیوار آتش WAN_LOCAL را تنظیم کنید 30 پروتکل udp
نام دیوار آتش را تنظیم کنید WAN_LOCAL قانون 40 اقدام قبول
نام دیوار آتش را تنظیم کنید WAN_LOCAL قانون 40 شرح esp
نام دیوار آتش را تنظیم کنید WAN_LOCAL قانون 40 ورود به سیستم غیرفعال شود
نام فایروال را تنظیم کنید WAN_LOCAL قانون 40 پروتکل esp
نام دیوار آتش را تنظیم کنید WAN_LOCAL قانون 50 اقدام قبول
نام دیوار آتش را تنظیم کنید WAN_LOCAL قانون 50 توضیحات nat-t
نام دیوار آتش WAN_LOCAL را تنظیم کنید 50 پورت مقصد 4500
نام دیوار آتش را تنظیم کنید WAN_LOCAL قانون 50 ورود به سیستم غیرفعال شود
نام دیوار آتش WAN_LOCAL را تنظیم کنید 50 پروتکل udp
نام دیوار آتش را تنظیم کنید WAN_LOCAL قانون 60 اقدام قبول
نام دیوار آتش را تنظیم کنید WAN_LOCAL قانون 60 توضیحات l2tp
نام دیوار آتش WAN_LOCAL را تنظیم کنید 60 پورت مقصد 1701
نام دیوار آتش را تنظیم کنید WAN_LOCAL قانون 60 ipsec match-ipsec
نام دیوار آتش را تنظیم کنید WAN_LOCAL قانون 60 ورود به سیستم غیرفعال شود
نام دیوار آتش WAN_LOCAL قانون 60 پروتکل udp را تنظیم کنید
تنظیم vpn l2tp دسترسی از راه دور حالت احراز هویت تنظیمات ipsec از قبل مشترک-مخفی
تنظیم vpn l2tp دسترسی از راه دور احراز هویت تنظیمات ipsec از قبل به اشتراک گذاشته شده مخفی MYSECRETPHRASE
vpn l2tp حالت تأیید دسترسی از راه دور را به صورت محلی تنظیم کنید
تنظیم vpn l2tp دسترسی از راه دور احراز هویت کاربران محلی نام کاربری رمز عبور MYUSERNAME MYPASSWORD
vpn l2tp دسترسی از راه دور مشتری-ip-pool را از 192.168.100.240 شروع کنید
vpn l2tp دسترسی از راه دور مشتری-ip-pool stop 192.168.100.249 را تنظیم کنید
تنظیم vpn l2tp دسترسی از راه دور dns-servers server-1 8.8.8.8
تنظیم vpn l2tp دسترسی از راه دور dns-servers server-2 8.8.4.4
vpn l2tp دسترسی از راه دور dhcp-interface eth0 را تنظیم کنید
vpn ipsec ipsec-interfaces رابط eth0 را تنظیم کنید
مرتکب شدن ؛ صرفه جویی
گذشته از MYSECRETPHRASE ، MYUSERNAME و MYPASSWORD كه با اطلاعات حساسي جايگزين مي شوند ، اين دقيقا همان چيزي است كه من قرار دادم ، قبول شدم مطمئن باشید که آیا قرار بود دامنه استخر IP مشتری را تغییر دهم ، بنابراین آنها را همانطور که هستم ترک کردم (192.168.100.240 – 249). من همچنین خیلی مطمئن نبودم که چه چیزی برای سرورهای DNS قرار دهم ، بنابراین از گوگل استفاده کردم (آیا این امن است؟).
سپس ، در حالی که از خانه و در یک شبکه دیگر نبودم ، در دستگاه خود (iPad برای مثال قبلی) L2TP را به عنوان نوع انتخاب کرده ، IP من را به عنوان سرور ، MYUSERNAME را به عنوان حساب ، MYPASSWORD را به عنوان رمزعبور و MYSECRETPHRASE را به عنوان رمز محرمانه قرار دهید. گزینه "ارسال همه ترافیک" فعال است و "پروکسی" خاموش است. من از برنامه Microsoft Remote Desktop و همه موارد متصل به خوبی استفاده کردم.
البته با این تنظیمات نگران حریم خصوصی نیستم ، اما نگران امنیت هستم و فقط می خواهم مطمئن شوم که این کار را انجام داده ام آنچه می توانستم برای محافظت از خودم من خوبم؟ پیشنهادی دارید؟ بزرگترین ترس من این است که شخص دیگری بتواند به رایانه شخصی من دسترسی پیدا کند.
