暉獲無度的步烙閣

萬萬沒想到，Windows XP 跟 Windows 7 的設定難度差那麼多。Vigor2910 的設定就參考敝人這篇。

將 SmartVPNClient v4.0.0.4 安裝在 Windows 7 上，程式開起來後，點選「設定」。

這時候就會發現跟在 XP 上的設定就不同了，「支援IPSec NAT-T」是無法挑選的。

一樣，點選「插入」來新增設定：
　設定檔名稱：2910_IPSec。
　VPN 伺服器 IP/主機名稱(...)：60.124.67.128。
　VPN 類型：IPSec 通道。
　按下「確定」來進行下一項設定。

　IPSec 類型：虛擬 IP。
　　遠端IP位址：192.168.0.201。
　　遠端子網路遮罩：255.255.255.0。
　安全防護方式：高級(ESP)3DES with SHA1。
　驗證方式：預先共用金鑰：123456789。
　勾選「啟用PING以維持連線」。
　指定PING IP位址：192.168.0.10。（Vigor2910 LAN IP）
　按下「確定」來完成設定。

接下來再點選「啟用」，Windows 7 會跳出警告，不用理它，按「確定」。

這時又會出現「撥入 VPN」的資訊，按下「確定」來進行連線。

當連上後，可以在程式的最下方看到相關資訊。

在「命令提示字元」底下，輸入 ipconfig，就會看到多了一組 IP。

這時在 ping Vigor2910 的 LAN IP，是可以通的。

再輸入 arp -a，來檢視 ARP Table，會發現 192.168.0.0~255 的 ARP 為「ff-ff-ff-ff-ff-ff」。

在遠端的伺服器上，輸入 arp -a，可以看到連端主機跟 Vigor2910 的 MAC 是一樣的。

? (192.168.0.201) at 00:50:7F:C3:4C:2F [ether] on eth0 Vigor2910_W1.Hinet (192.168.0.10) at 00:50:7F:C3:4C:2F [ether] on eth0

在 Vigor2910 WEB 管理介面「VPN 與遠端存取」→「連線管理」也可以看到 VPN 的連線狀態。

在「自我診斷工具」→「DHCP 表」中可以看到 192.168.0.201 這組 VPN IP。Vigor2910 這台不是 DHCP Server。

使用「虛擬 IP」的好處就是因為是會給連入的 VPN Client 一個本地端的 IP 位址，這樣就不會有路由上的問題了。

20110223