Masih Pasal Vpn

[hasru 0]

Saya masih lagi tidak faham dengan VPN ni. untuk makluman saya menggunakan router adsl twinstar (streamyx) minta penjelasan bagaiman nak.

1. set vpn server ( dalam satu LAN opis ada 8 PC, yang mana satu kena set VPN server)

2. Set vpn client

2.1 Jika client guna dial up

2.2 Jika client guna streamyx dengan router.

[azuan 2]

masih tak paham VPN? ko tau tak konsep asas VPN?

1. satu "pintu masuk" untuk orang luar kedalam private network

a: samada melalui internet protokol (IP to IP)

b: samada pakai dialup (ada RADIUS server dalamtu atau modem dia configured untuk accept incoming connection)

biasa router adsl dah ada option untuk buat "VPN" menerusi IP, atau ikut internet. tapi kalau kes untuk dialup (orang luar dail nombor yang ada dalam opis ko untuk dia join masuk intranet pejabat tu), samada beli hardware ataupun guna OS. kalau macam windows 2000/windowx XP/ windows 2003 ada option kat bahagian networking untuk configure dia terima incoming call dan buat sambungan vpn (memerlukan samada modem 56k atau ISDN modem). dalam windows tu pun dah ada option untuk buat VPN server ikut IP. jadi dia dah ada 2 cara untuk buat VPN. jadi assuming ko guna adsl router (dan buat port forwarding dan firewall siap2 dalamtu), jadi untuk kes VPN IP ko guna router dsl jela dan untuk VPN guna PSTN (line telefon) configure la sebijik pc dalamtu untuk terima incoming call.

VPN client pun sama, kalau ko ada sebijik pc kat luar pejabat (pc client) dan nak join masuk intranet pejabat tu, samada ko dialup/connect dulu ke memana ISP, lepastu masuk intranet pejabat tu ikut VPN-IP ataupun ko dail nombor telefon kat pejabat tu yang bersambung dengan pc yang configured as VPN server tu. biasa dalam jenis2 windows yang aku nyatakan kat atas tu dah ada dah 2 client untuk VPN, samada dialup atau ikut IP. kalau win98 kebawah, ko cuma boleh dialup jela macam biasa. kalau ikut IP kena install additional dialer la kot.

[hasru 0]

terima kasih diatas penjelasan dalam bentuk yang senang difahami. Saya buka bahagian Port Fowarding pada dsl router keluar seperti dibawah

Port Fowarding

Pat Configuration

Add new rule

ID Public Port Privete Port Port Type Host IP address

2. harap dapat diterangkan cara nak setup port fowarding dan firewall dalam dsl router

3. Nak set mana2 PC dalam LAN sebagai server perlu set di router atau di PC tu sendiri dan cara configure.

(untuk makluman dalan LAN saya mengandungi 4 unit Mac dan 6 unit PC (3 xp home dan 1 pro)

ps. saya perlukan cara ini untuk mengambil data2 pelanggan semasa bersama dengan mereka.

sebarang pertanyaan mengenai rekod pelanggan bermula dari sebutharga hingga ke Nota hantaran boleh diselesaikan ditempat pelanggan.

terima kasih

[azuan 2]

kalau ko nak buat server untuk public access (orang luar yang guna internet boleh akses), baru la buat port forwarding, contoh forward port 80 dari public IP ke intranet ip ko, supaya bila orang luar bukak url internet IP tu, router akan forward packet ke server yang terletak dalam intranet, pastu server dalam intra akan forward balik ke router, router akan hantar peket ke orang yang request tu. tu dipangil NAT, (network addr translation)

aku tak tau la camana interface NAT dalam dsl router ko tu, tapi konsep yang perlu ada dalam KEBANYAKAN router yang ada NAT, mesti ada source IP(public ip, kalau tak tau bubuh je 0.0.0.0) pastu destination IP(intra IP yang ko nak forward, contoh 10.10.10.100) source tcp port (guna yang asal, kalau ko nak benda tu http, mesti port 80) dan destination tcp port(guna yang asal yang 80 tupun boleh, nak guna port lain pun boleh kalau intranet server ko tu run http pada port lain, mungkin untuk langkah2 keselamatan ke apa ke). ramai orang buat macamtu, dari luar nampak macam port 80, padahal kat dalam dia run port lain (nampak macam secure la tapi aku tak nampak pun takat mana bezanya compare dengan traditional way).

TAMBAHAN: kalau nak buat VPN server, ko perlu forward tcp port 1723 ke pc yang ko run vpn server tu.

Edited July 26, 2004 by azuan