Embedded Files
1.啟動open vpn
2.在server標籤下設定site name,site url無法設定(所以會有問題產生,它會自動用A點當ip,與本校的預設匣道不同,要在連線程式下載並安裝完後手動更改)
3.在server標籤下勾選server enabled,Address space用預設值即可。但等一下要在firewall中設定讓此位址能進入學務系統,nat openvpn traffice要打勾。
4.在server標籤下,remote clinets下新增使用者。
5在server標籤下,group標籤中修改default group(選項全部打勾,在push dns configuration中,把push dns server 改選custom,並在下方輸入本校dns的ip,中華電信dns的ip,與本校網域名稱yaes。
6.其它用預設值即可。
7.設定firewall
將來學務系統只能供校內使用時:將學務系統ip block起來。並設定vpn連線後得到的ip為source address能夠pass學務系統的ip(destination address),及destination port 80,443
8.在open vpn模組中,找到新增的remote clients旁的download client,將連線程式下載,安裝完後,手動修改config,把錯的ip改成本校的gateway ip
Report abuse