各位大大好，是这样的~最近公司要导入VPN的技术到系统上，要我先研究其资讯与设备 但我从来没碰过VPN的东西， 昨天看了书写下资料~大致上了解一些。 实作状况： 我自己先再装一台Windows 10的虚拟机，以此为Client端。 虚拟机的Windoes 10 网路是设定桥接模式，可以上网，显示的区网设定： 虚拟机IP为192.168.1.157 https://imgur.com/p0vBJ9e 实体主机，在公司环境，公司给我一组区网IP为：192.168.1.112。 预想环境为： 远端存取VPN：也可以称作主机对网路(Host-to-Net) (就是假设外地出差，需要连回公司的电脑，就是透过VPN伺服器连到公司内部。) 先架设好 VPN Server 设定如下： https://imgur.com/a/3kvGMV9 建立好的使用者 https://imgur.com/wRvlLT9 VPN Server 的IP范围 https://imgur.com/dr6uFdf Client端的VPN连线设定 https://imgur.com/GRRcROP https://imgur.com/TysibBA https://imgur.com/VslHp07 之後连线状况是可行的 https://imgur.com/CStGdw4 https://imgur.com/c5ifvWA https://imgur.com/PWUTe7t 但我想到VPN Server的IP设定条件是应该是能公开且对外。 我好奇去查了我的真实IP： https://imgur.com/KX7sW8p 然後我以此IP来重新设定我Client端的VPN连线IP却没有办法连上去。 主机(VPN Server)的IP用DHCP自动分配(192.168.1.138)或是 区网固定IP：192.168.1.112 ，Client端都可以连上线， 为什麽用这个IP不行? 是因为我这IP并没有对外? 或是我本身并没有固定实体对外IP的关系? 有人能为我解答吗? --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.40.25.106 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Network/M.1526526957.A.6BE.html Wish大大，您的意思是本身都是再同一个区段一定连上的关系? 我刚刚在测试把两边防火墙都关闭，然後以114.40.25.XXX(我主机的真实IP) 去连线~还是连不上.... 是这种方是不对~还是不要用虚拟机与主机搭配~要用路由器与主机搭配测试比较准? M大大~我也希望~不过公司还没有路由器给我>< 我自己买的AP没有支援VPN功能 (後悔买便宜的....) 所以您是建议最好还是直接拿路由器当VPN Server会比较好? 不要再用一般电脑当VPN Server? (我是自己要厘清观念~才想说做实验~无奈配备不够好><) ※ 编辑: jayzhuang (114.40.25.106), 05/17/2018 14:09:03