[幸福史壯] Windows上架設與使用免費的VPN
數學所 呂紹勳
VPN(Virtual Private Network,虛擬私有網路)在現今的企業
或組織單位裡,運用得常廣泛,究其原因,是VPN提供了加密機制,
並確保資料在傳輸過程的安全性。
從全球的軟體市場佔有率上看來,Windows作業系統仍是大家最常
使用的,至今依舊領先群倫。雖然其很早便已經支援VPN了,但假若
今天您是想利用Windows作業系統所內建的軟體,來架設VPN伺服器,
或是使用VPN Client軟體來連線VPN伺服器,以筆者的觀點來看,設
定步驟仍嫌繁雜瑣碎,並不若想像中容易。
也因此,筆者在這邊想要介紹一套可以在Windows作業系統上,不
論是Server版(Windows 2000 Server 、 Windows Server 2003)
或是Professional版本(Windows 2000 Professional、Windows XP
Professional)都可以免費使用的VPN軟體。該套軟體不但提供了嚴
謹的加密機制,其簡單的設定及使用方式更是讓人激賞不已。
這一套VPN軟體名為iPIG(iOpus Private Internet Gateway),
其網址位於(http://www.iopus.com/ipig/)。若是讀者們在看完
筆者的介紹後,想下載該套軟體來安裝使用,可逕自連線到網址
(http://www.iopus.com/ipig/download/)去進行下載。
iPIG提供了VPN的伺服器版本(iPIG Server Express Edition,
這是免費的,僅提供五個連線)以及VPN的客戶端連線版本(iPIG
Client),您可以依據自己所想要達到的目的,視情況安裝於您的
Windows作業系統上。
筆者以下虛擬了一個情境,假設公司擁有一台FTP伺服器,而我現
在正在公司外面使用著筆記型電腦。突然間,想到有一個資料還在
公司的FTP伺服器上,因此便二話不說,馬上透過FTP軟體連線到公
司的FTP伺服器去下載我所要的資料。
聰明的讀者,您是否想過這樣的動作,其實隱含著潛在的危機呢?
由於我們現在最常使用的FTP通訊協定,其在傳送帳號及密碼的過程
中,是以明碼的方式傳送。這也就意味著,假若有心人士透過特殊
的軟體,擷取到您所傳送的網路封包,便可以不費吹灰之力且清清
楚楚地知道您的帳號及密碼,然後他也可以依樣畫葫蘆地連線到您
公司的FTP伺服器去下載檔案。相信這是您所不樂見的,其後果之嚴
重,更是讓人無法輕忽!
也因此,筆者就有個構想,我們何不利用iPIG軟體,來為我們建
構出一條VPN虛擬通道,而後我們便可以在該通道上,任意地使用包
括FTP、MAIL、HTTP網頁傳輸等等的服務,如【圖一】所示。
在【圖一】的雙向箭頭線部份,代表著Client端與Server端之間
建立起一條VPN的虛擬通道。此時,我們使用FTP的方式來上傳或是
下載任何的資料,是無須擔心資料被擷取的問題。原因在於整個傳
輸過程中,資料完全都被加密了,就算網路封包不慎被擷取了,對
該名駭客而言,也只是收到一堆加密過的東西;假若他想要破解,
可能也得花上數十年甚至數百年的時間,相當地划不來。所以筆者
以常理猜想,一般的駭客遇到這樣的狀況,應該都會放棄,並且懶
得去理會這些封包裡面究竟藏著什麼樣的訊息。
安裝iPIG軟體相單簡單,筆者在這裡就不贅述。筆者較著重的,
在於其設定及使用方法,說明如下:
當您安裝完畢iPIG Server Express Edition後,必須先新增使用
者帳號及密碼,並設定VPN通道傳輸所允許的速率,俾便Client端待
會可以連線,如【圖二】所示。
相對於iPIG Server來說,iPIG Client所需做的設定,就比iPIG
Server多了一些,不過也是相單地簡單。首先,請讀者們先點選
『Advanced Setting』這個選項,並填入iPIG Server的IP位址,如
【圖三】所示。
其次並在『Settings』的地方,勾選『Block traffic if no
encryption is possible 』及『Automatic reconnect if
disconnected』這兩個選項,如【圖四】所示。
最後,再點選『User』這個選項,填入剛剛管理者在iPIG Server
上所為我們開設的使用者帳號及密碼,並且按下『iPig On』這個按
鈕,就可以順利的連線了,如【圖五】所示。
當順利連線後,您便可以向iPIG Server進行各項的服務請求。假
若您的iPIG Server有提供EMAIL的服務,您在收信及寄信的過程中,
便都是加密的連線行為;又假若您的iPIG Server也提供了FTP的服
務,您的使用過程中,整個傳輸連線也是加密的。
總而言之,使用者端的操作習慣是無需做任何改變的,您依舊可
以使用Outlook來收發信件、使用CuteFTP來做檔案的傳輸、使用IE
來瀏覽網頁。只要您記得要與Server連線前,必須先按一下『iPIG On』
這個按鈕,來建立起VPN傳輸通道,這麼一來,您的整個連線及傳輸
過程就都是安全無虞的。
當您使用iPIG時,在您桌面的右下角,會有一個小小的圖示,其
所代表的意義,是現在iPIG的執行狀況。筆者從其說明文件擷取各
個小圖示所代表的詳細意義,在這邊列出來,供大家做參考,如
【圖六】所示。
iPIG的架設及使用方式相當的簡單,其在部署上也具有相當程度
的彈性及靈活度,若讀者們有興趣,並考慮為自己的連線傳輸過程,
多增加些安全性,不妨可以試試看。
From: http://www.ascc.sinica.edu.tw/nl/95/2208/03.txt