外網連結學網對策-SSLVPN
#資料更新20230908
1.屏東縣資訊教育資源中心 SSLVPN操作說明
#若您是連線的是縣網或是學校端的VPN主機 ,請參考該連結,內有手機篇的說明
2.屏東縣資訊教育資源中心SSLVPN 程式更新
#鑒於學校防火牆韌體更新 ,部分電腦會發生既有版本的SSLVPN程式無法順利連上VPN主機 ,若有發生這樣的狀況 ,可將程式更新.(若無異常 ,可不用更新),若有關於SSLVPN問題 , 請來電08-7364563 (屏東縣資訊教育資源中心)
完成VPN連線後 ,使用者可連線範圍:
該校實體網段(對校內)
該校行政網段(對校內)
該校教學網段(對校內)
資教中心主機房(對中心)
學務系統(對中心)
向上集中設備(對中心)
不可出 Internet(如欲出 Internet,請中斷 VPN連線)
因資安考量,VPN 通道限制使用者在同一時間只能建立一個 SSL-VPN 連線,並建議建立每位教職員專屬使用者帳密。
軟體下載
1. FortiClientVPNSetup_6.2.9.1032_x64.exe
(2022.11.8更新Windows 專用)
2. 目前需要7.0.0.22版才能使用,請至ftp下載 (MAC 電腦專用)
若無壓縮檔程式請按此連結(7z壓縮軟體)
如果使用vpn進入公文系統,出現旁邊訊息可參考下列方式處理。
同仁如有在家裡進入以上三種系統操作的需求,
請參閱PDF檔的安裝及登入方式
請務必要先看完影片,了解該軟體運作方式,因此軟體是模擬ip方式,當軟體運作時可能導致電腦只能瀏覽某些網站,其他網站皆無法上網。
SSL VPN安裝暨使用說明_20221108.pdf從屏東縣網中心連結vpn
VPN: SSL-VPN
連接名:PTC-KMS(建議修改為)
遠程網關:163.24.239.238
自定義端口:無需勾選
帳號&密碼:請使用校內無線帳號密碼(車城國小同仁)
從校內防火牆連結vpn
VPN: SSL-VPN
連接名:CCES-KMS(車城國小職員建議修改為)
遠程網關:163.24.84.250(車城國小)(各校請自行查詢學校防火牆IP-連結)
自定義端口:需勾選並將 port 統一定義為 10443
帳號&密碼:車城國小請使用校內無線帳號密碼(各校請洽各校網管)
以下為網管筆記內容可省略。
1.利用CLI新增使用者,可使用word或記事本編輯,複製下列文字進行修改。(切記,帳號密碼要先進行修改,直接複製會新增xxx001成員)
config user local
edit xxxx001
set type password
set passwd 輸入密碼
next
edit xxxx002
set type password
set passwd 輸入密碼
next
edit xxxx003
set type password
set passwd 輸入密碼
next
end
config user group
edit "sslVPN_Group"
set member "xxxx001" "xxxx002" "xxxx003"
next
end
2.若增加使用者後,無法順利登入,可能是因為用戶群組沒有加入成員,要手動加入成員。
