VPN設定 - Server : Vigor 2920 、 Client : DD-WRT

VPN設定 - Server : Vigor 2920 、 Client : DD-WRT

環境說明：
目前公司所使用的IP分享器為Vigor 2920，為現在外點單位漸漸增加，在外連回公司的需求勢必會越來越多，故打算建置VPN給外點單位使用，但是若已提供帳號密碼的方式，將會增加可預見的管理成本，所以決定測試使用LAN to LAN的VPN，並其可建立一個外點單位連回總公司的網路架構模式。

由於外點單位的人員並不會太多，最大的點可能人數也在5-10人不等，所以IP分享器只規劃一般家用型的IP分享器，並刷DD-WRT韌體，來提供較多元的服務。

設定方式：

將Vigor 2920設為VPN Server（PPTP）
登入Vigor 2920 Web UI -> 展開「VPN與遠端存取」 -> 到「LAN to LAN」新增一個設定檔。
設定檔名稱自定，將「啟用此設定檔」打勾。

選擇「撥入」。

「撥入模式」選PPTP，使用者帳號和密碼是要給DD-WRT用來撥入的帳號密碼。

「遠端網路 IP」輸入DD-WRT區域網路。例如DD-WRT的IP是192.168.1.1，區域網路就是192.168.1.0。

「遠端網路遮罩」輸入DD-WRT的區域網路遮罩。

「本機網路 IP 位址」和「本機網路遮罩」不需要更動。

「RIP方向」選擇「停用」，「從第一個子網路到遠端網路，您必須要作」選擇「路由」。