• AzOS 系統快速安裝
  • 快速設定步驟
  • 使用者手冊
01. 網路入門準備
02. 必備硬體設備
03. 快速安裝及設定
04. 安裝設置核認清單
05. SOFTWARE RAID
06. Q&A

選擇DNS代管

在網際網路上,想要建立可被大眾存取的伺服器,這是必要的準備步驟。以下我們先用圖表再搭配文字說明,讓您能一目暸然,只要按圖操作,即可快速進入網路的世界。

選擇DNS由託管DNS業者代管 ---取得固定IP位址、網域名(域名)、域名伺服器及相關設定步驟

TOP

VPN簡易功能設定

此單元是針對初次接觸VPN而不甚了解的人所設計的,當您面對各種功能零零總總的設定產生困擾,卻又因為許多理由而不想再去翻閱說明文件時,您可以跟著以下的步驟,輕鬆完成設定。

管理者端 ---

(一) Client-to-Site (用戶端對站) (密鑰維護只需注意第5.6點)

1.  System>>設定>>本地化資訊,時間校準,請先確認系統時間是否正確,因為時間因素會影響
      密鑰生效的時間。

2. VPN>>連接>>網路位址儲庫,將VPN伺服器程式開啟,請檢查“關閉VPN伺服器程式”的核取項
     目是否有取消。

3. VPN>>連接>>網路位址儲庫,請確認是否有特殊需求或網路中可能存在位址衝突?
     (請確認網路中有無與172.16.38.1~172.16.38.255相同的網路區段?)
    
     是。此部分最需關注的是網路位址的設定,它是將VPN指定一個私人虛擬專有的子網路,您可
                以指定的範圍有192.168.0.0 ~ 192.168.255.255 / 172.16.0.0 ~ 172.31.255.255/
                10.0.0.0 ~ 10.255.255.255這三個區段,可以隨您喜好指定,唯一的規則是在您的VPN伺
                服器或VPN用戶端所在的網路中,不能使用與VPN位址設定相同的IP位址空間。

     否,可略過,進行下一個步驟。


4. VPN>>連接>>訊息流推向設定,可以說是允許VPN訊息活動的範圍,您如果想讓VPN連線至辦
            公室內並享用資源的話,除了原先VPN的網路區段外(如172.16.38.0/255.255.255.0),還得
            加入辦公室的網路區段(如172.16.9.0/255.255.255.0);此外若搭配名稱伺服器
            (以本系統來說WINS=Border Control+VPN+DHCP)的設定,更可直接使用主機名稱輕鬆
            找到您要找尋的主機電腦。

5. VPN>>連接>>產出授權鑰,請檢視是否系統曾產出過授權鑰?

     是。若要做密鑰變更,為了避免混淆,請先按下“徹底清除”的按鈕,因為一旦密鑰編碼變動
      之後,原先產出的密鑰便無法再運作。而變更密鑰最主要的動作,只需再重新生成以下這兩個
      通用名稱“CA生成”與“伺服器的認證和密鑰”即可。

     否,由於第一次安裝中有預設值的關係,還是先按一次“徹底清除”的按鈕為佳;一般基本資
      料碼(國碼/州碼/位置/組織名稱/組織性質/Email),只要曾設定過一次,即不需再做任何變動
      (或是不想變更也無妨);而“CA生成”與“伺服器的認證和密鑰”的通用名稱是密鑰維護時
      最主要該變動的部份。

6. VPN>>連接>>用戶端文檔下載,是否變更過密鑰?

     是。請按下“載入”的按鈕,如此才能讓變更真正生效。

     否。“用戶端程式下載”是每個VPN用戶端使用者都必須安裝的程式,不過一台機器只需安裝
      過一次即可;“逐一用戶密鑰下載”就是用戶端連線VPN所需的密鑰了,管理者可管理密鑰分
      配,或是讓使用者自行從用戶端下載皆可。


使用者端 ---


1. 管理者是否有分配密鑰套件(密鑰和用戶端程式)?

  是,直接從第3點開始。

  否,在網址列輸入VPN伺服器的網址,選取VPN圖示,鍵入您個人的帳號密碼進入頁面。

2. 此時使用者頁面中會看到驗證碼,輸入驗證碼後按"送出",會出現3個下載的按鈕,將"用戶端的
   執行程式"以及"啟動VPN的輔助程式"下載儲存。

3. 執行用戶端程式openvpn-2.0.9-install.exe,並安裝在C:/ 下 (如已安裝過可省略)

4. 將密鑰解壓縮。

5. 接下來安裝VPN連線輔助的程式,將VpnLauncherInstall安裝好 (如已安裝過可省略)

6. 點擊2下VpnLauncher的圖示,點選Connect --> Open,選擇在第4步驟解壓縮後的檔案夾,點選
   client?.ovpn(例如您下載的是client1那就是client1.ovpn)開啟。

7. 大概10秒後可以看到訊息欄有 "Initialization Sequence Completed"或是"----Message----"
       的字樣,即為連線成功,可以使用VPN伺服器內區域網路的IP(如\\172.16.9.11)或是主機名稱來運
       用VPN伺服器後端所分享的資源了。
TOP

網路入門準備

本章所介紹的內容是在網際網路上,建立可被大眾存取伺服器之必要的步驟,除了以下說明外,在附錄二 “取得固定IP位址、網域名(域名)、域名伺服器及相關設定步驟” 中亦有圖表說明。建議您務必閱讀該圖表式附錄,它以圖形化的方式,幫助您對所有的步驟能一目了然,只要您按圖操作即可。

向當地ISP(網際網路連線服務供應商)購買頻寬,以取得固定IP位址

ISP通常會提供您一套IP位址,其中包含一系列公共IP位址、子網路遮罩和預設閘道。您安裝軟體和設定伺服器時會使用到這些IP資訊。從ISP處獲得這些資訊之後,請您務必應將它們妥善保管在一個安全的地方,以防日後遺忘這些IP數字而必須再次參考。

自“網域名稱註冊供應商”處,購買網域名稱

在台灣,您可由以下的 “台灣網路資訊中心”, 其網址為 http://www.twnic.net/ 的網頁中, 找到各家 “域名” 即(網域名稱) 註冊提供商。之後,擇一購買。“網域名稱註冊供應商”通常會提供一個網頁介面,供您查詢想要購買的網域名稱。大部分情況,您會發現您喜歡的一些網域名稱已經被其他人註冊過了。在此情況下,您必須找到一個還未被人佔用的網域名稱,然後從提供商處購買,以完成這一個重要步驟。

以DNS主機代管業者或自行建構的DNS伺服器,來存放、連結您伺服器的網域名稱和其固定的IP位址

此服務商在於提供:處理回應DNS記錄、詢答您的網域名稱 (請參閱本書附錄二的第2步驟,其中介紹如何取得)和相關的固定IP位址(請參閱本書附錄二中的第1步驟,其中介紹如何取得)。如此,網際網路上的每個人都可以使用您的網域名稱來搜尋到您的伺服器。在國外有不少的“DNS主機代管業者”,例如http://www.xname.org 即是其中之一,其所提供的 “處理回應DNS記錄、詢答您的網域名稱的服務” 是免費的,您可以瀏覽該網站後登錄,以取得免費的空間及帳號,通常,DNS主機代管業者會提供一個網頁介面,讓您輸入您的 “網域名稱”和 “變換的IP位址記錄” 到該伺服器中。在資料輸入之後,本步驟即完成。

如果您是自行建構的DNS伺服器,其相關的設置步驟,請參閱本書第四章 域名服務 的章節以及附錄二之圖二,其中將會有詳細的說明。

將“DNS主機代管業者”或“自行建構的DNS伺服器”的IP位址更新到“網域名稱註冊供應商”的伺服器記錄中

通常,在這一步驟中,您需要存取“網域名稱註冊供應商”所提供的網頁。

網域名稱註冊供應商”所提供的網頁會向您詢問 “DNS主機” 的IP位址。通常,您需要找到DNS主機代管業者提供的或是您自行架構的DNS伺服器的兩個DNS伺服器的兩個IP位址。〈一個被稱為“首要DNS主機伺服器”,另一個則是“備用DNS主機伺服器”。)這兩個IP位址,需輸入到“網域名稱註冊供應商”伺服器網頁上所提供的的欄位中。

如果您不知道“DNS主機代管業者”的DNS伺服器IP位址,您可以在Windows 命令提示字元中(開始>執行>cmd ),輸入 “nslookup” 命令如下:
nslookup DNS-server- name-from-your-provider

其中 DNS-server-name-your-provider 指的是該“DNS主機代管業者”的伺服器名字,例:xname.org

而自行架構的DNS伺服器只需輸入您所建構的DNS伺服器主機的IP即可。不過,一般“網域名稱註冊供應商”的伺服器記錄通常會要求填入兩個IP,如果您只有建構一台DNS伺服器,而又無其他網路規劃的話,第二個IP可任意填寫。

網域名稱在DNS伺服器間傳播記錄,需要等待的時間

伺服器的網域名稱記錄通常需要12-24小時的時間,來傳播到各個DNS伺服器之後,人們才能以網域名稱來存取您的伺服器。所以,暫時無法以域名來造訪此新設的網站或主機,是正常的現象。

TOP