Setup SSL VPN

就算你的老闆出差到中國，也能透過SSL VPN 連回公司存取內部資料，甚至避開偉哉網路長城的封鎖，藉由香港的線路正常瀏覽新聞及相關網站。或許，有人會說為什麼不用PPTP VPN，我個人認為PPTP  其實沒有想像中方便，尤其對於一般使用來說，光找出連線設定恐怕就有一定的複雜度，更何況無法預期身處的網路環境是否允許PPTP 封包通過。 至於，啟用的設定方式也很簡單，記得三大原則： ● VPN 使用者及群組的設定 ● 防火牆Policy 的設定 ● 路由設定 當然，這次還是拿FG60B（FortiOS 3.0 MR7）當範例： 1) 到VPN -> SSL，啟用SSL VPN。參考上方的網路架構圖，設定Tunnel IP 範圍為「192.168.254.1 至 192.168.254.50」。 由於我假設的內部網路為網域環境，所以在進階設定的DNS及WINS Server，都指定AD主機的IP。實務上，如果公司同樣有網域環境，強烈建議設定成跟內部網路環境一樣，在網芳連線上也比較不會有問題。 2) 到User -> Local 新增使用者。 本範例為建立一個使用者「sslvpn」於本機上。記得..密碼要設定啊！ 3) 到User Groups -> 新增群組。 範例所建立的群組名稱為「SSLVPN_GP」，設定SSL...