跳到主要內容

GSN 政府網際服務網
手機板選單按鈕 :::
關鍵字搜尋按鈕
:::
左側選單
更多服務
  1. 首頁
  2. 常見問題集
  3. 虛擬專用網路(VPN)
:::

虛擬專用網路(VPN)

列印

1.申請問題

1.要申請虛擬專用網路 ( VPN ) 有那些選擇?

Ans:上網途徑可分:專線、ADSL、FTTB。

2.如何申請,需多久的時間?

Ans:在網路上下載申請書,有範例提供參考,填寫後寄至專案經理。從核准日起算,單一路專線施工到安裝完 DSU 約一個月,ADSL 施工期約二星期。(上述時間為約略日期,需視實際施工狀況而定。)

3.虛擬專用網路VPN IP需求表如何填寫?

Ans:用戶需視需求環境,自行規劃網段,VPN 裡面使用 private IP,同一群組以不重疊網段為原則,建議由主管機關統一規劃,可減少因IP重複而被退案。

2.障礙問題

1.發生障礙時如何處理?

Ans:專線障礙請直接撥打客服中心報修;ADSL 障礙,請先做基本測試,判斷可能障礙點。
ATU-R上的面板燈號:
1. PWR:電源的狀態,若此燈不亮請檢查電源線及電源插座。
2. ALM: 表示 ADSL Modem 內部系統的狀態,此燈連續閃爍表示正進行系統偵測,不亮表示系統正常,如燈號閃爍或是恆亮請重新開機,如還是異常請直接連繫中華電信 (02)2192-7111。
3. LLK: Ethernet 的狀態,若網路線、hub 或網路卡異常時將無法恆亮,建議您檢查網路線與設備接觸點是否正常。
4. LAC: 資料傳輸時會閃爍。
5. WLK:連接中華電信機房的狀態,如此燈無法恆亮表示您家中電話線路到中華電信機房異常,請直接報修 (02)2192-7111。
6. WAC:資料傳輸時會閃爍。
7. 假若所屬 Gateway 為 10.1.1.254,則 ping Gateway 回應 Reply from 10.1.1.254 bytes=32 time=54ms TTL=249,但到不了主管機關,撥打 GSN GSN客服專線 : (02)2192-7111,非上班時間 (02)2344-3007。

3.費用問題

1.GSN VPN 費用如何計費?

Ans:可參考網站上各類型電路費率參考表或使用網站上費率試算。

4.連線與服務

1.可以使用 public IP?

Ans:原則上在 VPN 裡面使用 private IP,但也不介意使用實際 IP,這種做法有兩種情況,第一、主管機所申請的 public IP 給下屬機關用,如此不須 NAT;第二、不方便更改用戶端 public,缺點是該 VPN 用戶將無法到達 Internet 的這些網段,可能造成他日不可預知的結果,故不建議如此做。

2.我已經有 VPN 網路或 GSN 電路,是否可用改接方式做轉移?

Ans:已有 ADSL 不論 GSN 或其他 ISP,皆可辦理"變更連線單位"轉移到 GSN VPN,費用 500,但須考慮異動後變更 IP 或 VPN 路由不同造成斷線問題;而專線一律新租不可異動成 GSN VPN。

3.網路安全嗎?我是否可以使用 Ipsec、L2TP 等網路安全機制?

Ans:GSN VPN 採獨立架構,不與現有 GSN Internet 透通,故沒有駭客由外入侵之虞,若用戶仍有疑慮,可在用戶路由器之間啟用安全機制。

4.我以前是使用公眾 FR 專線的 VPN,改成 GSN VPN 有何不同,需做什麼更改?

Ans:公眾的 FR 專線 over layer 2,用戶可在彼此的路由器間跑 rip 等動態 routing;而 GSN VPN 採用 layer 3 over IP,支援所有的 TCP/IP 協定,所以用戶必須更動 wan port 設定及改採用 static route,同時需考量用戶網路實際狀況做適當更動。

5.我的網路是 RIP 或 OSPF 等動態 routing protocol,換到 GSN VPN 有沒有問題?

Ans:若是路由器內部 (lan) 跑動態 routing protocol 那是沒問題的,若是路由器外 (wan) 執行動態 routing protocol,則要改成 static route 才行,請協力廠商設定。

6.申請 GSN VPN 是否會有切換斷線的問題?

Ans:建議申請新電路,當所有 VPN 各點都測試沒問題後,再利用網路空檔切換到新的 VPN 網路,待穩定後將舊電路退租。

7.若一條專線不夠頻寬,可否多條 T1 Load sharing?可以備援?

Ans:用戶可以申請多條專線並且彼此 Load sharing 且可互為備援。若採用 ADSL 備援專線,則 ADSL 上下頻寬不對稱且頻寬不如專線,可能會發生壅塞之狀況,另外亦需注意一點,平時要測試 ADSL 電路是否正常,以確保備援可用。

8.我們現行的 FR VPN 的路由繞送都是由主管機關處理,GSN VPN 也相同?

Ans:不,GSN VPN 架構中的 Routing 集中到主管機關介接的機房 Router 處理,換句話說,主管機關專線上的訊務不包含其他機關間交流的訊務。

9.GSN VPN電路(多機型)與(專業型)及(企業型/專線)連線服務之差異?

Ans:1. 可用IP數限制:多機型配發29個固定可用IP;專業型配發61個固定可用IP;企業型及專線無使用IP數限制。
2. 用戶設備介面標準:多機型與專業型電路僅提供透通模式供裝,一般L2 Switch即可接取,並無任何路由設定,換句話說同一VPN群組僅認識彼此所規劃之網段;企業型及專線電路需自備路由器或Layer3 Switch,並需規劃WAN IP(限制/30),客戶內部 LAN IP(子網路無限制)。

5.其他

1.我可以使用 IPX 通訊協定的軟體嗎?

Ans:若用戶端需有 IPX 網路支援,可在用戶兩端建置 Tunnel,將所有 IP/IPX 的封包 over 在 Trunk 上。但並非所有路由器都支援 Tunnel。