2009/03/23

穿透 NAT - 使用 PacketiX VPN 服務

畢業專題總算有個大概的方向了。之前有稍微提過我們打算作跟 RFID 或 Sensor Network 有關的系統,但是卻一直沒有頭緒,整個組就這樣當在那邊快一個月。好在有一位組員提出了他的構想,而指導教授也認為這個點子滿有趣的,這樣子總算有個底了。

也在最近完成了研究室的交接,我接收了一台 Pentium 4 2.8GHz 的老電腦,顯卡還是內建的,不過我 A 了一台 24 吋螢幕 (ViewSonic Q241wb),大雖大,可是一來顯卡只支援最大 1600x1200 解析度,二來這螢幕有很多亮點...Hmm...系上大概是看便宜才買的吧。接收後第一件事馬上先砍掉重練,不用說上一個人的系統一定被搞的亂七八糟。重灌過程也滿順利的,馬上就灌好了 Windows XP Professional SP3。因為我以後要常常學校家裡兩邊跑,所以想來搞個遠端連線,無奈經過測試,實驗室對外只有兩個 IP,而內部有六台電腦插上 Switch Hub 來達成共用,每一台電腦都沒有分配到 Public IP,簡單說是屬於 NAT 的網路環境。沒有Public IP就沒有辦法連到指定的電腦了,Port forwarding 我也沒有權限碰到機器去做調整,只好尋求解決方案。經過一番搜尋,我找到了最佳解:ASP 型 PacketiX VPN 服務

PacketiX VPN,前身是幾年前很有名的 SoftEther 軟體,在免費版停止公開後推出了 2.0 版本並改名叫做 PacketiX。VPN 即是虛擬個人網路,可以藉由虛擬網卡和虛擬 Hub 把兩台異地電腦給連結在一起,組合成一個新的區域網路。架設 PacketiX VPN 的軟體是要收費的,但是 PacketiX 同時也提供了免費的 PacketiX.NET ASP (Application Service Provider,應用服務提供者) 型 VPN 服務供申請,讓你可以直接使用公開伺服器來產生虛擬 Hub,不必花費購買軟體自行架設。你只需要下載免費的 Client 端來產生虛擬網卡來接上這個虛擬 Hub,就能建構出一個虛擬LAN,聽起來很簡單吧。


(官網提供的介紹圖,跟你實際上建一個區域網路一樣,差別在於 VPN 全部都是虛擬的東西)



1. 申請帳號建立虛擬 Hub

連到 http://www.packetix.net/jp/vpn/ 頁面,點選「仮想 HUB の新規作成」就可以依照網頁指示申請一個虛擬 Hub 來管理,日後也可以點選「仮想 HUB 管理ログイン」來進行登入管理。

2. 登入建立連線使用者

建立好虛擬 Hub 後,就如同你新購買了一組 Hub 一樣,接下來的動作便是控管,不能讓隨便的人都能進入你的網路,所以藉由帳號密碼來管理。登入後可以看到各項管理功能。



其中我們先要點選「ユーザーの管理」(使用者管理)來新增可以使用此 VPN 的使用者。



要填的資料從上至下分別是使用者帳號、本名、說明跟所屬群組、使用者有效期限,其中只有第一個是最重要的,其他可以不必填。



密碼設定的話,直接使用「標準パスワード認証」(標準密碼認證)即可,下方連續輸入兩次密碼確認後,便可以點選「OK」建立新使用者。這個步驟依需求重複數遍,直到每個要加入 VPN 的電腦都有一個帳號。

3. 設定虛擬 DHCP 伺服器

點選左邊的「仮想 DHCP サーバー機能設定」(虛擬 DHCP 伺服器功能設定)進行調整,把 DCHP 打開,這是為了讓每個登入的電腦都能分配到一個虛擬 IP。



基本上勾選「仮想 DHCP サーバー機能を使用する」(使用虛擬 DHCP 伺服器功能),下面的設定保持如圖中的預設值便可,這樣日後登入的電腦便會獲得 192.168.30.10 等的 Private IP,這些在 VPN 的電腦要相互通信便可以直接使用這個 IP 來聯絡,無形中將數台在不同地方的電腦給串起來了。

4. 安裝 PacketiX VPN Client 軟體

這裡有兩個方法,一個是透過 IE ActiveX 控制項自動設定並安裝,一個是手動下載軟體安裝。我推薦手動安裝,但是前者卻可以自動設定,更為傻瓜。請點選管理畫面左邊選項「VPN クライアントソフトウェアのインストールと設定」(VPN Client Software 安裝與設定),就會有兩種方法讓您選擇,並列出手動設定項目跟設定檔案。

第一種方法 (ActiveX):畫面中有個文字輸入框,裡面的網址就是 ActiveX 自動設定的網址,只要使用 IE 瀏覽器連入,若您有系統管理員權限,便能全自動下載安裝設定,根據指示完成即可。

第二種方法 (手動):請到下載頁面: https://www.softether.com/jp/download/ 找尋「PacketiX VPN Client 2.0」,依照你的作業系統版本來下載,通常都是「Windows 32 bit (x86) インストーラ」(Win32 安裝程式) 吧。

下載下來的程式可能需要切換日本語系、刪除 AppLocale 以完成安裝程序,但我在另一台全新安裝完成的電腦上卻什麼事也不必做就安裝完成了。如果安裝過程失敗,請考慮刪 AppLocale 並轉日區再嘗試。轉日區只有安裝時需要,安裝完成後正式使用是不需要轉語系的

安裝完成後請回到「VPN クライアントソフトウェアのインストールと設定」頁面下方,下載設定檔案,這樣便可以點兩下來執行設定程序,方便快速。



只要按下是便可以匯入設定,免除手動設定的繁複。

5. 設定登入 VPN 使用者



打開「PacketiX VPN クライアント接続マネージャ」(我想桌面上、程式集,甚至是右下方工作列都可以找到吧),你可以看到已經加入了我們之前新增的虛擬 Hub 連線資料,對著項目按右鍵,選擇プロパティ(屬性)來設定登入使用者:



右邊的「ユーザー認証」填寫之前登入的使用者帳號跟密碼,每台電腦各使用不同的使用者,這樣才能分別,按下OK儲存設定。

回到程式主畫面,如果你的下方並沒有出現如圖中的仮想 LAN カード(虛擬網卡)而是空無一物,可以在下方框格按右鍵選擇「新規仮想 LAN カードの作成」(產生新虛擬網卡),當然這是需要系統管理者權限的,按螢幕指示完成新增動作。

6. 連到 VPN 的虛擬 Hub

終於到最後的步驟,想互相連接的每一台電腦應該都完成安裝 VPN Client跟設定,只要對著程式上框格的接續設定點兩下,便可以連線到 PacketiX 提供的伺服器去。如果想要開機後就自動連線到 VPN,同樣在接續設定上按滑鼠右鍵,選擇「スタートアップ接続に設定」(設定啟動時連接),日後開機登入後便會自動連接。每一台電腦都依照上面的指示,便可以完成 VPN 的架構。

連線完成後,右下工作列應該會出現一個新的網路連線,提示你已經連上,可以查看分發的 IP 位置。你可以試看看ping 192.168.30.10 或是瀏覽網路上的芳鄰 (\\192.168.30.10),如果防火牆、系統權限等設定正確,應該會有所反應。更快確認的方法是到虛擬Hub管理頁面的「VPN セッション管理」(VPN Session 管理)查看已連接電腦,下方「IP アドレステーブル」(IP Address Table) 更能直接看出每台電腦分配到的 Private IP。




經過 PacketiX VPN 牽線後,我終於得到一個區網 IP 192.168.30.11,這就是我實驗室那台電腦在 VPN 代表的位置,要遠端連線,打 192.168.30.11 能正常連線;要共享檔案,\\192.168.30.11 能正常存取 (還能共用印表機,換句話說執行列印後我實驗室的印表機會動起來,不知道裡面的人會不會嚇死XD) 實驗幾天後,發現服務穩定且速度可接受,加上又是免費的 (Server 版授權金額很高,加上還要自己架,免費的 ASP 不用可惜),就這樣繼續用下去了。

5 則留言:

  1. 不好意思~可以請問一下packetix的設定嘛?
    我按照您的設定都用好了
    但是不知道為何我的ip還是不會改變?跟學網有關係嗎?
    我用packetix client本身的預設連線可以變ip
    但用我自己設定的卻不行?
    我有直接用dhcp再packetix的網頁看
    但是卻可以看到我自己本身學網的ip?
    請問這樣是不是就是失敗了?
    不好意思 請您幫忙看一下 謝謝!!

    回覆刪除
  2. 是這樣的,PacketiX有提供多種服務,我介紹的這個ASP VPN只有虛擬Hub的功能,
    也就是SoftEther讓人訝異的穿過公司防火牆連成虛擬區域網路,存取公司資源。

    更改IP的VPN代理,是另一個服務(http://www.packetix.net/jp/secure/)
    這個只需要安裝PacketiX Client後,直接匯入官方的VPN接續設定檔即可,不需申請ASP VPN。
    但是這個服務就只有純代理功能,沒辦法讓連上虛擬Hub的人們公用彼此資源。
    http://www.packetix.net/jp/secure/install/ 下面有手動設定項目跟自動設定檔。
    爾後只要連上這個虛擬Hub,就可以了。如果不想使用了,就中斷連線,IP自然會恢復。

    回覆刪除
  3. 感謝您的回答~~難怪我怎麼試都變不了

    回覆刪除
  4. 在這裡冒昧的請問一下, 敝人在大陸由於封鎖YOUTUBE的關係, 在下載了PacketiX Client安裝之後, 能成功連接, 但是IP位置卻沒有變, 我檢查了系統裡的DHCP Client服務也是正常自動啟用中, 請問是什麼原因?
    在下的系統為XP SP3
    望前輩指教, 感激不盡!!

    回覆刪除
  5. 不,「ASP 型 PacketiX VPN 服務」不是用來當Proxy用的,
    而是將兩台不同網路的電腦串成一個虛擬區域網路。

    更改IP的VPN代理,是另一個服務(http://www.packetix.net/jp/secure/)
    但這個服務我很少用,老實說就連VPN我現在都不用了 (因為已經不必穿透NAT)
    如果這個服務都不能讓IP改變,那大概就是不行了吧。

    回覆刪除