建置Site to Site VPN


公司及子公司的ERP系統是自行開發的,以Forms及Report 6.0開發,架構是Client-Server,
程式則以資料夾共享的方式供使用者執行。

現在子公司希望位於北、中、南三地的營業處,可以連回子公司操作ERP系統,
我的同事以VPN Client方式,讓營業處先以VPN連回子公司,
再連線到Windows Server RDP,操作ERP系統。

但是卻出現一個問題,使用者以RDP連線登入後,會將自己本身的連線的HP印表機帶到Windows Server上,
但是ERP卻無法以這台印表機列印所需的資料。

經過測試後,發現以Word、Excel等軟體列印都可以正常印列,只有ERP無法列印,
最後發現是因為遠端連線的印表機名稱太長,Report 6.0無法支援,只要將遠端印表機更名即可正常。
如此卻衍生出另一個問題,更改印表機只有資訊人員有權限,而且只要離線再連線就會恢復原狀。

在找不到可以用 Windwos Server去強制設定的方法下,突然想起Site to Site VPN,於是借了兩台防火牆來測試,
果然可以成功。正好又遇到中華電信在推10M綁約兩年,就送一台合勤的防火牆。

於是與各方討論之後,決定試試看,反正中華電信的ADSL是一定要用的。

過了一段時間,三台合勤的防火牆終於送來了,先用一台來設定,一開始就遇到困難,子公司是用Fortinet防火牆,
與合勤的防火牆在設定及介面上都不一樣,只好先了解合勤的防火牆設定再說。

在不斷的學習及測試之後,對Site to Site VPN、SSL VPN、Client VPN及加密原則有了基本的了解,終於將營業處與
子公司之間的VPN通道建立起來,也解決了列印的問題。

修改 Ubuntu 20.04 系統時區