Institute of Information Science
電腦與網路
防火牆、虛擬私人網路(VPN)       更多資訊請點擊右上角的 相關資訊+

防火牆

本所設置有防火牆,主要目的在於保護所內主機,免於資料被竊、機器遭受侵襲或疲於系統之修護而浪費人力資源。所有主機上不必要的公開服務都有可能危害到自己本身,甚至進而危害其它主機。雖然這會造成使用上的麻煩,但相對的也提高了主機的安全性,因防火牆已經阻斷未經允許的外部連線;所以如果您的機器要提供對外服務的話,請線上申請。

不在內部網路之收送EMAIL的方式(不需要進 VPN)
1. 使用本所提供的  webmail 服務 https://webmail.iis.sinica.edu.tw
2. 在您的收送信件軟體內設定 secure 的 SMTPs、POP3s、IMAPs 來收送 EMAIL
    寄信伺服器:"連線安全性" 選擇 SSL/TLS,Port# 465
    收信伺服器:"連線安全性" 選擇 SSL/TLS,POP3s Port# 995,IMAPs Port# 993

資訊所與資創中心虛擬私人網路(VPN)
目前提供下列三種方式:
一、Pulse Secure SSLVPN:
可以使用網頁 proxy 方式存取所內服務,或透過 client 連線後,以 Full tunnel 模式(Application data 與 Internet access 都是走所建立起來的通道)存取所內及網際網路。
請參考:MS Windows/Mac 安裝使用手冊Android / iOS 安裝使用手冊Linux 安裝使用手冊
    伺服器名稱: sslvpn.iis.sinica.edu.tw
    Server URL / Web Proxy
    INTERNET ──> 資訊所:
     https://sslvpn.iis.sinica.edu.tw  ( https://140.109.17.140 )
    資訊所 ──> INTERNET:
     https://sslvpn.iis.sinica.edu.tw/outside   ( https://140.109.17.140/outside )
※手動安裝 Windows/Mac/Linux client,可以自 IISNTB\Packages 下載安裝;或是從這裡下載:Windows 64-bitWindows 32-bitMac OSUbuntuCentOS
二、Cisco VPN:
採用 Split tunnel 模式(Application data走所建立起來的通道,而 Internet access 則走 local 原來的路徑),提供 PPTPCisco IPSec 通訊協定。請參考使用手冊
    INTERNET ──> 資訊所: https://ciscovpn.iis.sinica.edu.tw
※Mac OSX/Apple iOS 使用者可以選擇內建 Cisco IPsec 協定,伺服器網址 ciscovpn.iis.sinica.edu.tw,群組 IIS,共用金鑰 IISGROUP;此外,也提供 PPTP 連線協定,但因安全性考量,不建議使用者使用。
※Linux 使用者可以安裝 vpnc 套件,並修改 /etc/vpnc/default.conf 檔(下面為範例),執行 vpnc 連線、 vpnc-disconnect 斷線。(PS. 請將範例中 myusername 及 mypassword 改成自己的帳密。)
   IPSec gateway ciscovpn.iis.sinica.edu.tw
   IPSec ID IIS
   IPSec secret IISGROUP
   IKE Authmode psk
   Xauth username myusername
   Xauth password mypassword
三、SoftEther VPN
    INTERNET ──> 資訊所: vpn.iis.sinica.edu.tw (server) 
一般情況無須安裝程式,以作業系統內建協定為主;支援 SSTP、L2TP/IPSec、OpenVPN 及 SoftEther 通訊協定。請參考說明文件:Windows 安裝使用手冊MAC OS 安裝使用手冊
    L2TP/IPsec 共用金鑰 (PSK, PreShared Key) 為 IISVPN
※此伺服器支援多種(多數作業系統內建支援的)標準協定,Windows 系統建議使用 SSTP 或 L2TP/IPsec 方式;推薦使用 SSTP,僅需設定伺服器位址(vpn.iis.sinica.edu.tw);Mac OS 系統則建議使用 L2TP/IPsec。Linux 系統建議安裝 openvpn 後再下載此設定檔使用;或是安裝 SoftEther VPN Client 使用(URL 連結);也可依照一般連接 L2TP/IPsec 方式(例如,參考此文件安裝設定 OpenSwan & xl2tpd);但是後兩種方式都牽涉到系統與網路設定,過程較為繁瑣。

若使用者有任何問題,歡迎與資訊室聯繫。
Academia Sinica 資訊科學研究所 Academia Sinica