還好，網路上有DD-WRT 這公開的軔體能刷在特定的IP 分享器使用，裡面提供的功能包羅萬象，就看分享器內建的ROM 有多大，能使用的功能就有多少。
（注意！刷非原廠軔體不在保固範圍內，不過我好像買來第一天就都改刷了...）

所以這次就是要用DD-WRT 內建PPTP Server 來完成任務。有支援的軔體版本請參考官方連結。

設定方式非常簡單，兩張圖就講完。
進入分享器的頁面後，找 [伺服器] -> [VPN]，然後點選啟用 [PPTP 伺服器]。

參考下面說明及圖片進行設定。
● 伺服器IP 欄位請輸入IP分享器的內部IP：
以本文為例，則是 192.168.1.254，也就是指定IP分享器為Gateway。

● 用戶端IP 欄位請輸入希望給予的IP 範圍，建議設定為同網段範圍，格式如：

192.168.1.161-165

這部份在經過惡搞後發現，輸入跟分享器不同網段，VPN 還是會連接並取得設定的IP ，但你會發現就被關在那個網段裡面了，連Internet 都上不了。

● CHAP-Secrets 欄位則是用來輸入相關的帳號密碼，格式為：

帳號1 * 密碼 *
帳號2 * 密碼 *

如果需要給予多筆帳號，可以分行建立。請注意密碼的前後務必給予一個空格，否則就會跟我當初測試時一樣鬼打牆。

最後請點選 [儲存重啟]，使PPTP Server 功能生效，這樣就完成了伺服器端的設定。

接著在用戶端進行設定連線及測試。
到 [控制台] -> [網路及網際網路] -> [網路和共用中心]，點選 [設定新的連線和網路]。

點選 [連線到工作地點]。

點選 [使用我的網際網路連線 (VPN) ]。

這部份的資訊在連線時很重要，請輸入該IP分享器的對外或網址。「目的地名稱」則是用來建立連線時的識別名稱。

輸入帳號密碼後即完成在用戶端的連線設定。

而在Windows 7 裡最快的連線步驟，就是用滑鼠左鍵點擊右下角的網路圖示，再依據指示就能成功連線。
圖中的「PPTP」就是當初建立的「目的地名稱」。

最後要說的是，以台灣目前的網路環境，一般家用的ADSL/FTTB大都屬於浮動IP，所以在連線使用VPN 可能會有些不方便。如果像是使用中華電信的用戶，其實可以轉申請浮動轉固定的服務，或者可以申請Dyndns 的動態DNS 服務，然後在DD-WRT 上進行設定，這樣就會比較容易在外面連線到對外服務的IP 分享器，然後與內部網路進行連接。

另外特別提醒的是，如果有考慮開啟VPN Server，建議盡量將內部網路的網段設定至較為特別的位置，避開使用類似192.168.0.0/24或192.168.1.0/24等網段，因為這些網段都常在旅館或咖啡廳被使用，會導致兩端在建立VPN 連線後，都位在同樣網段時，很容易造成存取或連線上的錯誤。

用下面這幾張圖來說明會比較容易。
假設右端在企業外部的電腦與左端的分享器建立起PPTP VPN 後，取得的IP 為 192.168.1.162，那麼當他要存取左端192.168.1.1 或192.168.1.159 這兩台主機的資源時，會在右端尋找還是自動找到左端呢？

取得的IP 狀態。

其實從路由表來看，會比較清楚些。在建立VPN 連線後，會以左端的企業內部環境為優先，右端的內部資源可能就無法正常存取了。

相信很多IT 人可能跟我一樣有個痛，就是明明公司導入了AD 網域及帳號權限管理，但老闆卻希望讓使用者擁有自己電腦的系統管理者最高權限。下場除了電腦可以偶爾閱讀雅虎病毒信，沒事裝裝想用的P2P 軟體外，就是使用者拿自己的電腦亂做資源分享。尤其在使用者不瞭解權限及設定的情況下，常常都是整顆磁碟分享出來，散播病毒散播愛給大家。

為了這個狀況，前陣子在網路上找資料研究發現，其實可以把那個 [共用] 標籤移除掉，等同於將使用者的分享權力給打到半殘。

只要在 [登錄編輯程式] 找到「HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\」，然後把機碼「{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}」一鼓作氣砍掉。

會發現資料夾內容的 [共用] 標籤就這樣消失了。

連帶滑鼠右鍵功能表的 [共用(H)] 也不見了。
（下圖左為修改前，圖右為修改後）
 

但移除該機碼並不會影響設定印表機分享，純粹是讓關於資料夾分享的功能項目不見，並不會讓系統原本的分享功能消失，用「Net share」的指令還是能將希望的資料夾共用，而且使用者看你打指令更會把你當神經病。

不過上面的方法經過測試，屬於快速修改且僅適合在XP/Vista 使用。而Windows 7 由於安全性提升的關係，沒有辦法直接針對CLSID 底下的機碼做修改，要分別從相關介面選單的機碼下手。

到「HKEY_CLASSES_ROOT\Directory\shellex\ContextMenuHandlers\」將「Sharing」機碼砍掉，針對滑鼠右鍵功能表的 [共用] 功能選項做刪除。

到「HKEY_CLASSES_ROOT\Directory\shellex\PropertySheetHandlers\」將「Sharing」機碼移除，針對資料夾內容的 [共用] 標籤做消除，也就是第一張圖片裡的 [共用] 標籤。

第二個方法雖然要修改兩個地方，但XP/Vista/Win7 通吃，所以會比較適合大量佈署時使用。

另外，小弟在這邊要提供注意的是：
1. 在移除使用者端的共用介面前，建議已經規劃提供使用者分享存取的地方，否則可能會沒事接到抱怨電話。
2. 如果使用者在事前已經分享共用資料夾，並不會因為刪除該機碼而使分享停止。所以這方法算是亡羊補牢的方式。
3. 萬一刪除上述的機碼卻忘記備份，在這邊分別提供該機碼串的備份：方法一、方法二。

最後，關於網芳分享這件事情，讓我想到以前學生時代，大學同學住在某社區裡用社區網路，就常在網芳看到有人揪甘心地把他的電腦硬碟分享出來，結果後來竟然整顆資料被搬走（砍掉!?），苦主還在自己的分享資料夾留言，希望有人幫他搬回去。