PacketiX VPN 4.0 Server端设置
PacketiX VPN 4.0 Server增加了支持IPsec / L2TP / EtherIP VPN协议的功能。
因此,iPhone、iPod Touch、iPad、Android等智能手机及Mac OS X、Windows等操作系统自带的L2TP VPN客户端可以直接建立到PacketiX VPN服务器的VPN连接。
在总部的一台电脑上下载并安装PacketiX VPN 4.0 Server端。在同一台电脑上,如果还装有旧版本的PacketiX VPN Server软件,请卸载。否则“IPsec / L2TP”按钮将呈现灰色而无法点击。
PacketiX VPN Server的安装 请见教程:/jiaocheng/v4.html。
设置方法
PacketiX VPN 4.0 Server 安装完成之后,进入到VPN Server的主管理界面,点击【IPsec / L2TP 设置】按钮:
出现【IPSec/L2TP设置】界面:
请勾选:启用L2TP服务器功能(L2TP over IPsec),
并设置 IPsec预共享密匙。(默认的密钥是字母“vpn”,用户可以换为复杂的密钥,此密钥在手机建立VPN连接的时候需要用到。)
虚拟HUB上创建用户
需要先在虚拟HUB上创建好用户名和密码,(手机L2TP VPN连接功能目前只支持密码认证,不支持其他的认证方式。)
点击【管理虚拟HUB】、【管理用户】,在【管理用户】界面点击【创建】,创建用户名和密码:
端口映射
IPsec / L2TP协议使用UDP的 500和4500端口,所以服务端需要在路由器上映射这两个端口号,手机才能建立连接。如下图:
DHCP服务
手机连接到VPN服务器时,需要从VPN服务器上获取IP地址, 所以VPN服务端需要有DHCP服务。
一般来说,手机的 VPN客户端是无法手动设置IP的,只能从VPN服务器端获取。如果获取不到IP,手机VPN会提示无法连接。
有两种方法可以给PacketiX VPN 4.0 Server启用DHCP服务:
1、在VPN服务端做【本地桥接设置】,手机VPN客户端就能从服务端的路由器上获取内网IP,请注意VPN服务器不能使用无线网卡。
(前提是VPN服务端的路由器已经开启了DHCP服务,如果手机还是无法获取IP,请检查【本地网桥设置】的网卡是否选择正确)。
2、如果服务端路由器没有开启DHCP服务,也可以在虚拟HUB中启用SecureNAT功能。但是开启此功能需谨慎,不建议开启,开启此功能必须关闭【本地网桥设置】,否则可能会造成内网电脑无法上网。
接下来就可以配置手机或移动设备的VPN连接了: