-
支持中心更多技术问题请访问>>
PacketiX VPN 3.0 Server端/Client端/Bridge端 安装教程
- Server端
- Client端
- Bridge端
PacketiX VPN(派克斯VPN)是一款软件VPN产品,具有安装简单、适应灵活,安全性高,传输速度快,管理简单,成本低等等优点。 使用PacketiX VPN可实现文件共享、共享打印、ERP系统、关系型数据库等等所有局域网应用的远程访问。
PacketiX VPN(派克斯VPN)由三部分组成,具有不同的功能。
VPN Server端是整个软件的核心。负责所有的配置和管理,提供用户的接入服务。
VPN Bridge端提供分部局域网到总部局域网的远程连接。只在一台电脑上安装就可实现整个局域网与总部的通信。
VPN Client端提供移动用户的远程接入。
一、PacketiX VPN服务器端安装
下载PacketiX VPN Server端文件后,在总部的电脑上,双击默认安装即可,安装完成之后桌面上出现
图标,
双击运行界面:
选择【主机(此服务器)】,点击【连接】,出现一个提示设置管理员密码的对话框,初次使用可不设置密码,点击【否】:
连接上PacketiX VPN Server之后,在新弹出的窗口中,点击【添加/删除许可证】:
然后再点击【注册新许可证密钥】,输入你获取到的密钥。(您可以通过网站上的电话、在线QQ、留言、提交表单等方式申请试用密钥,建议您购买正式版许可证)。
如果您要连接到远程的VPN服务器进行管理,点击【创建新设置】:
然后主机名中输入需要连接的服务器IP地址或域名,和管理密码密码,然后点击【OK】
(如果您只有某个虚拟HUB的管理权限,请选择【虚拟HUB管理模式】,并选择需要管理的HUB名。)
选择【新的VPN连接】,再点击【连接】即可远程管理VPN服务器。
二、管理PacketiX VPN系统服务:
在【控制面板】的【管理工具】中选择【服务】,找到【PacketiX VPN Server】服务:
双击【PacketiX VPN Server】服务,出现此服务的启动类型,可设置为【自动】、【手动】或【禁用】,也可【停止】或【启动】此服务。
三、PacketiX VPN服务器端配置
进入到VPNServer的主管理界面以后,可以进行VPN Server的全局管理:
虚拟HUB:在这里可以查看、创建、删除、管理VPN Server上的虚拟HUB。虚拟HUB类似一个物理交换机,每个虚拟HUB都是一个独立的虚拟2层以太网,可以建立独立的VPN网络,HUB与HUB之间不能直接通信。 可以针对每个虚拟HUB创建用户和访问策略,也只对本虚拟HUB有效。
用户建立针对虚拟HUB的VPN连接,这就像是在电脑和交换机之间连接了一根很长的网线一样。虚拟HUB是PacketiX VPN最核心的概念。
虚拟HUB不只有这些功能,它甚至可以作为一个路由器来用,开启了SecureNAT功能后,就启动了虚拟HUB的NAT和DHCP功能,远程连接的用户与局域网内的电脑,可以把虚拟HUB作为网关访问internet网资源,还可以互相访问。
管理虚拟HUB:进行用户管理、认证方式、访问策略设置、连接会话管理等等。
本地网桥设置:虚拟HUB(作为一个虚拟的2层网络)与物理局域网进行连接。就像在虚拟交换机到物理交换机之间连接了一根网线。这样,远程用户连接虚拟HUB之后,就可以与总部网络处于同一局域网实现通信。这是PacketiX VPN实现VPN网络的根本。
3层交换机设置:可连接多个本地VPN Server上的虚拟HUB,实现HUB与HUB之间的不同网段的3层通信。有了3层交换功能,PacketiX VPN可建立多个站点之间的VPN连接。
端口管理:PacketiX VPN默认使用443、992、8888端口,其一即可,用户可以修改成其他需要的端口。
加密与网络:传输数据的加密方式、VPN Servert管理员密码修改等等。
群集配置:多台VPN Server做为一个群集,提供大型VPN接入服务。
添加删除许可证:许可证的添加与删除。
编辑配置:VPN Server的全局配置的备份与导入。
点击【管理虚拟HUB】,进入HUB管理界面,点击【管理用户】,再点击【新建】按钮,为虚拟HUB创建用户,输入用户名和密码后,点击【OK】:
用户创建之后,返回到VPNServer管理界面。点击【本地网桥设置】,进行虚拟HUB与局域网的桥接:
选择已经存在的虚拟HUB【DEFAULT】,适配器选择【本地连接】,点击【添加本地网桥】,本地网桥设置完成。点击【关闭】 :
桥接的作用就是把虚拟HUB与物理局域网进行连接,远程接入到虚拟HUB用户,就可以和局域网中的其他电脑互相通信。
虚拟HUB就像一个虚拟的交换机,VPN用户远程连接到虚拟HUB,就像是与虚拟交换机之间拉了一根很长的网线。虽然VPN Server上的虚拟HUB也在总部的局域网内,但是这个虚拟网络和物理局域网在逻辑上是分离的,只有做了桥接它们才能连接起来,实现VPN客户端与总部的通信。
如果不做桥接,那么只有VPN客户端之间可以互相访问,而不能与总部局域网进行连接。
四、端口映射
如果VPNServer搭建在一台公网的服务器上,客户端可以通过服务器的公网IP直接连接到VPN Server上。
如果VPN Server搭建在一个内网的电脑上,那么需要在路由器上做端口映射。
VPN Server默认使用8888、992、443端口映射。
在路由器管理中,可以查看路由器的公网IP地址。此IP地址就是VPN客户端连接时需要输入的主机名。(如果公司有域名,用域名连接也可以)。
点击【转发规则】——【虚拟服务器】,添加VPNServer服务器的内网IP和端口号8888、992、443(其一即可,其他品牌的路由器管理界面会有不同)。
完成之后,保存使条目生效。
此时VPN客户端就可以建立到PacketiX VPN Server的连接,并与总部网络实现通信。
在移动用户的电脑上,下载并安装PacketiX VPN 3.0 Client端软件,
安装后在电脑桌面上出现
图标,双击运行。出现VPNClient管理界面,
首先,点击菜单栏中的【虚拟适配器】——【创建虚拟网络适配器】来创建一个虚拟网卡:
输入任意字符作为虚拟网卡的名称,并点击【OK】:
等待虚拟适配器创建完成,双击【创建新的VPN连接设置】:
在出现的对话框中:
【主机名】输入VPNServer端的路由器的公网IP,
【端口号】选择VPN Server端使用的端口号。
【虚拟HUB名】如果VPNServer端配置正确,点击下拉框虚拟HUB名会自动出现。表示已经可以连接到VPNServer端。如果没有出现虚拟HUB名,则表示无法正常连接到VPNServer端。
【用户名密码】在右侧输入VPN Server端虚拟HUB上创建的用户和密码,点击【OK】:
双击刚刚创建的【新的VPN连接】:
VPN Client端就会建立到总部VPN Server上的连接,状态显示已连接:
此时用户就可以方便快速的访问总部网络的各种资源。
PacketiX VPN Bridge端主要用与局域网到局域网的远程连接
只需在分部的一台电脑上安装PacketiX VPN Bridge,就可以实现整个分部局域网到总部网络的连接。
局域网到局域网的VPN连接分为两种情况,
第一种是总部和分部使用不同的IP网段,第二种是总部和分部使用相同的IP网段。
一般硬件VPN都只能使用第一种方式实现局域网到局域网的VPN连接,无法实现第二种方式。
PacketiX VPN使用这两种方式都可以实现,第二种方式适合规模较小的网络,配置简单,容易理解,缺点是IP地址不能有冲突。详见【使用相同IP网段的局域网进行VPN连接】。
下面讲解第一种方法:
要实现两个局域网不同IP网段的通信,需要使用VPN Server的3层交换功能,
比如总部网络使用192.168.1.0网段,分部使用192.168.2.0网段。
一、首先在总部的VPN Server上进行设置,PacketiX VPN Server端安装之后,创建两个虚拟HUB,【BenDi】和【FenBu】。
【BenDi】(本地)虚拟HUB建立与总部网络的连接,点击【本地网桥设置】,选择【BenDi】虚拟HUB和网卡,点击【添加本地网桥】:
【FenBu】虚拟HUB负责Bridge端(分部网络)的VPN连接,进入到【FenBu】虚拟HUB的管理,点击【管理用户】,创建用户和密码,:
然后进入到【3层交换机设置】,创建3层交换机【route】:
点击3层交换机的【编辑】按钮,为【BenDi】和【FenBu】虚拟HUB添加虚拟接口。
3层交换机必须在停止的状态下才能进行编辑,虚拟HUB接口的IP地址一定要对应局域网的IP段,而且不能有冲突,IP地址可任选。
比如,总部网络是192.168.1.0网段,【BenDi】虚拟HUB的IP地址可使用192.168.1.254,子网掩码255.255.255.0。
分部网络是192.168.2.0网段,【FenBu】虚拟HUB的IP地址可使用192.168.2.254,子网掩码255.255.255.0。
虚拟HUB接口添加完之后,点击【开始】,3层交换机开始运行:
完成其他必要的设置,比如路由器上端口映射等。VPN Server端的配置基本完成。
二、在分部的一台电脑上,下载并安装PacketiX VPN Bridge端软件,
安装完成后,双击图标
,出现VPN Bridge管理界面,点击【连接】:
出现提示设置管理员密码的对话框,初次安装可不设置密码:
进入到PacketiX VPN Bridge端的管理界面,VPN Bridge端可以建立局域网到
局域网的VPN连接,但是它无法让用户连接到此,只能它去连接到VPN Server,默认有一个【BRIDGE】虚拟HUB,负责与物理局域网的桥接,和到总部的VPN连接。无法删除和新建虚拟HUB。
点击【本地网桥设置】,进入到在桥接管理界面,选择【BRIDGE】和【本地连接】,点击【添加本地网桥】:
点击【管理虚拟HUB】,在虚拟HUB管理界面,点击【管理级联连接】,创建到总部VPN Server的虚拟HUB【FenBu】的VPN连接设置:
【连接设置名】为任意字符,
【主机名】输入VPN Server端路由器的公网IP或域名,
【端口号】输入VPN Server端路由器上映射的端口,
【虚拟HUB名】如果VPNServer端配置正确,点击下拉菜单会自动出现VPN Server端上创建的虚拟HUB。选择【FenBu】。
【用户名密码】输入【FenBu】虚拟HUB上创建的用户名和密码,点击【OK】:
选择刚刚创建的VPN连接设置,点击【在线】按钮即可建立分部到总部的VPN连接。
因为总部网络和分部网络的电脑的默认网关都是路由器,想要让两个局域网的电脑互相访问,还需要在路由器上做静态路由转发,
总部路由器上添加:192.168.2.0 255.255.255.0 下一跳192.168.1.254.
分部路由器上添加:192.168.1.0 255.255.255.0 下一跳192.168.2.254.
这样就能是快速实现两个局域网的互相访问。
