跳到主要內容

建置Site to Site VPN


公司及子公司的ERP系統是自行開發的,以Forms及Report 6.0開發,架構是Client-Server,
程式則以資料夾共享的方式供使用者執行。

現在子公司希望位於北、中、南三地的營業處,可以連回子公司操作ERP系統,
我的同事以VPN Client方式,讓營業處先以VPN連回子公司,
再連線到Windows Server RDP,操作ERP系統。

但是卻出現一個問題,使用者以RDP連線登入後,會將自己本身的連線的HP印表機帶到Windows Server上,
但是ERP卻無法以這台印表機列印所需的資料。

經過測試後,發現以Word、Excel等軟體列印都可以正常印列,只有ERP無法列印,
最後發現是因為遠端連線的印表機名稱太長,Report 6.0無法支援,只要將遠端印表機更名即可正常。
如此卻衍生出另一個問題,更改印表機只有資訊人員有權限,而且只要離線再連線就會恢復原狀。

在找不到可以用 Windwos Server去強制設定的方法下,突然想起Site to Site VPN,於是借了兩台防火牆來測試,
果然可以成功。正好又遇到中華電信在推10M綁約兩年,就送一台合勤的防火牆。

於是與各方討論之後,決定試試看,反正中華電信的ADSL是一定要用的。

過了一段時間,三台合勤的防火牆終於送來了,先用一台來設定,一開始就遇到困難,子公司是用Fortinet防火牆,
與合勤的防火牆在設定及介面上都不一樣,只好先了解合勤的防火牆設定再說。

在不斷的學習及測試之後,對Site to Site VPN、SSL VPN、Client VPN及加密原則有了基本的了解,終於將營業處與
子公司之間的VPN通道建立起來,也解決了列印的問題。

留言

這個網誌中的熱門文章

Line如何換行

在電腦版的Line輸入文字時,遇到需要換行的情形時,我都是用記事本先寫好再複製上去,這樣就可以有換行的效果,可是這樣的做法好像失去Line的便利性。 於是查了一下,原來有一個設定可以指定Enter換行,而不是發訊息出去。 完成設定之後,要發送訊息就改用Alt+Enter,而Enter就可以換行了。

在Windows下,利用tasklist與taskkill來刪除Process

Windows7 / Windows8 kill process Linux下要刪除某個程序通常會使用 ps 配合 kill 來刪除程序。 例如:ps -ef |grep [PROCESS NAME]       kill -9 [PID] 在Windows下,通常是開啟工作管理員來強制結束應用程式,但是如果要寫成Script,就必須改為命令式。 TASKLIST [/S system [/U username [/P [password]]]]          [/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH]           TASKKILL [/S system [/U username [/P [password]]]]          { [/FI filter] [/PID processid | /IM imagename] } [/T] [/F]           (Tasklist:查詢Process ; Taskkill:刪除Process)           例如要刪除已開啟的記事本(notepad): 1、查詢記事本的Process訊息     C:\> tasklist |find /i "notepad.exe"     notepad.exe      6092 Console     1     5,832 K 2、由上得知記事本的PID為6092     C:\> taskkill /f /PID 6092     成功:處理程序 PID 6092 已經終止了。     taskkill使用的參數     /f:指定此參數可強制終止處理程序     /PID:指定要終止之處理程序的 PID      3、也可以直接以程式名稱刪除     C:\ taskkill /f /im notepad.exe     成功:處理程序 "notepad.exe" <PID 6092> 已經終止了      下面是我自己測試的Script,可以刪除多個相同的程式,例如同時開啟了三個記事本: @echo off for /f &quo

Win 10 工作排程無法執行bat批次檔

利用Win 10的工作排程器來設定每日自動執行的批次檔,單獨執行批次檔沒問題,但是放在排程上就是無法執行。 後來試了幾種網路上提供的方式,其注意的事項如下: 1、在「安全性選項」選擇「只有使用者登入時才執行」並取消「以最高權限執行」。 2、在「設定」中選擇「Windows 10」 3、批次檔內的執行檔需以完整的路徑執行,或設定PATH路徑。 3、批次檔中如果帶有中文的路徑,則文字編碼類型必需是ANSI碼,       我的批次檔一開始就是UTF-8碼,但是單獨執行沒有問題,排程上就是有問題,       最後在批次檔中加入暫停指令pause才發現的。 4、如果想選擇「不論使用者登入與否均執行」,則在「設定」必須選擇「Windows Server 2003、Windows XP或Windows 2000」,    但是上述的選項只有在新增工作程程時才會出現,原有的工作排程是不會有此選項