# 創建 VPN 使用權限 ###### tags: `縣網` :::info 屏東縣資教中心已建立各校防火牆 VPN 設置，各校僅需使用 `teacher2` 帳號進入防火牆得以新增使用者。 --- 現階段規劃 VPN 可連線範圍： * `該校實體網段` * `該校行政網段` * `該校教學網段` * `資教中心主機房` * `學務系統` * `向上集中設備` * `屏東縣政府公文系統(往屏東縣政府)-公文系統網址 : odsap.pthg.gov.tw` * 不可出 `Internet`（如欲出 Internet，請中斷 VPN） --- 操作畫面可參考下列步驟 ::: :::danger 因資安考量，VPN 通道限制使用者在同一時間只能建立一個 SSL-VPN 連線，並建議建立每位教職員專屬使用者帳密。 ::: ## 建立 VPN 使用者，並加入 VPN 使用者群組 ### ▪️進入防火牆新增認證 `用戶與設備` ⇢ `用戶認證` ⇢ `新增`  ### ▪️第一步採用預設`本地用戶`即可  ### ▪️第二步自訂 VPN 使用者帳號密碼  ### ▪️第三步可略過，直接下一步  ### ▪️第四步維持預設`已啟用`，並可開啟用戶群組，點選`＋`號以開啟右側選單，選擇加入`sslVPN_Group`群組  ### ▪️第五步，確認加入`sslVPN_Group`群組後提交  ## 如未加入到使用者群組請參閱以下步驟 :::warning 如上述步驟(包含四、五)皆已完成，請略過此步驟 並已可開始使用 VPN ，使用方式請參閱 [FortiClient 使用方式](#FortiClient使用方式) ::: ### ▪️第一步由左側選單`用戶群組`找到已預先建立的`sslVPN_Group`雙擊進入 `用戶與設備` ⇢ `用戶群組` ⇢ `sslVPN_Group`  ### ▪️第二步點擊`＋`並由右側新增自訂的使用者後，確定即可  ## FortiClient使用方式 ### ▪️下載 `FortiClient VPN` :::warning 如使用者無 `FortiClient VPN`，可前往屏東縣 FTP 下載 有關瀏覽器不支援FTP功能，詳閱[屏東縣資訊教育資源中心公告](http://net.ptc.edu.tw/nss/main/freeze/5a9759adef37531ea27bf1b0/aBB1pP13668/6091eeae84eb22ec22f05470?vector=private&static=false) ::: 檔案路徑為 `/pilsa/KMS Active/SSLVPN_20190805` 請依照正確的 OS 版本來安裝 Windows： `FortiClientOnlineInstaller_5.6.6.1167.exe` MacOSX： `FortiClientVPN_7.0.0.22_OnlineInstaller.dmg` <!-- ### ▪️MacOSX 安裝檔 上述 MaxOSX： FortiClientTools_5.6.6.755_macosx.tar.gz為壓縮檔 如無法開啟，請自行安裝解壓縮程式，或 [點此下載 The Unarchiver](https://apps.apple.com/tw/app/the-unarchiver/id425424353?mt=12) 解壓縮後，依以下路徑安裝 * `OnlineInstaller` ⇢ `FortiClient_5.6.6.755_Installer.dmg`  --> --- :::info 以下操作流程為 MacOS 畫面，實際操作請對應適合的選項 ::: ### ▪️開啟應用程式後請點選來新增 VPN 連結  ### ▪️Windows10 建立畫面稍有不同 `REMOTE ACCESS` ⇢  ⇢ `建立新連接`  ### ▪️依序選擇`VPN`、`連接名`、`遠程網關`、`自定義端口`  :::warning * VPN：選擇預設 `SSL-VPN` 即可 * 連接名：自訂名稱 * 遠程網關：各校防火牆外部 IP * 自定義端口：需勾選並將 port 統一定義為 `10443` --- 註：如欲查詢各校防火牆外部 IP 請點此[瀏覽](http://net.ptc.edu.tw/uploads/1619486936033RYjoPN3Q.pdf)，並依該校之欄位 `學校防火牆實體IP` 即為外部 IP。 如下圖：  ::: ### ▪️選擇保存登錄名並輸入自訂的使用者名稱，以避免使用者每次登入仍要輸入名稱（此步驟為選填）  ### ▪️完成設置後，即可選擇指定的 VPN 名稱，輸入使用者名稱 / 密碼後即可連接  ### ▪️連接完成後，將取得由各校防火牆配發的 IP `10.212.134.XXX`