| 本方案实施简单、易于扩展,可以在不改变企业现有网络结构和地址设置的情况下实现企业分支终端和移动终端访问总部服务器,非常适合中小企业和初次接触VPN产品的用户使用。 |
|
|
安联VPN软件是一种灵活的VPN组网产品,可实现各种VPN联网方案,如您有特殊的应用需求或希望了解更多VPN实施方案,请随时 联络我们 |
|
| |
场景设定 |
- 某零售企业有1个总部,3个销售门店和1个库房,都通过ADSL上网(使用宽带路由拨号)
- 总部有一台ERP服务器,安装了网络版的ERP软件
- 每个销售门店各有一台终端需要访问总部ERP软件;库房有2台终端需要访问总部ERP软件
|
| 需要在哪些计算机上安装安联VPN软件? |
对于总部,我们需要在ERP服务器上安装安联VPN软件;对于3个销售门店,只需要在那台ERP终端上安装安联VPN软件;而对于库房,我们需要在两台ERP终端上都安装安联VPN软件。
安联VPN软件的安装步骤非常简单,按照提示操作即可。唯一需要您做的,就是选择服务绑定的网络接口(即:VPN通讯所使用的网卡),对于在局域网内通过宽带路由拨号上网的计算机,您只需选择与宽带路由连接的那块网卡即可。 |
在总部有哪些配置工作要做? |
- 首先需要在ERP服务器上启动安联VPN软件,通过“VPN配置向导”配置一条VPN服务器策略,并为每个远程VPN终端建立一个VPN用户帐号。[点击展开详细配置步骤...]
步骤一:配置VPN服务器端隧道策略 |
- 启动安联VPN软件后,从“开始 --〉程序”菜单中找到“安联防火墙VPN”程序组,执行“控制台”命令,打开程序控制台
|
|
- 用鼠标右键单击控制台左侧边栏,打开系统菜单,在菜单中选择执行“VPN --〉配置向导”命令,打开VPN配置向导窗口
|
|
- 在VPN配置向导窗口中选择“VPN服务器配置”,点击下一步
|
|
- 在此窗口中,您可以修改共享密钥,也可以使用缺省的配置。但请注意,如果在此处修改了共享密钥,那么当您配置VPN客户端时,也需要输入同样的密钥。点击下一步
|
|
- 在此窗口中,您不需要做任何修改,使用缺省配置即可。点击下一步
|
|
- 点击“保存并生效”,VPN隧道配置完毕。
|
| |
步骤二:为VPN客户端建立VPN用户帐户 |
- 用鼠标右键单击控制台左侧边栏,打开系统菜单,在菜单中选择执行“VPN --〉用户管理”命令,打开VPN用户管理窗口
|
|
- 用鼠标右键单击窗口左边空白处,在弹出菜单中执行“创建新用户”
|
|
- 在新用户的配置窗口中,输入“用户名”、“密码”,点击下一步;
|
|
- 为用户绑定一个虚拟IP,此IP只在VPN通讯时被使用,可使用5.0.2.X,如:为第一个用户配置5.0.2.1,为第二个用户配置5.0.2.2,依此类推...
|
- 重复上述三个步骤,为每个VPN终端建立一个VPN帐户,全部配置完成后,点击“保存”即可。
|
| |
- 需要对总部的宽带路由做一些配置:登录宽带路由的配置界面,找到“端口映射”或“虚拟服务”项目,打开它,将UDP 500和UDP 4500端口映射到ERP服务器的私有IP上。
- 如果总部的ADSL是动态获得IP的,那您需要去申请一个“花生壳”动态域名,并在总部的终端上运行“花生壳”客户端程序(当然,使用其它服务商提供的动态域名解析服务也是一样的)。如果您的ADSL是拥有静态IP的那种,那么太好了,此步骤可省略。
|
| 在销售门店和库房需要做哪些配置? |
我们在销售门店和库房的ERP终端上都安装了安联VPN软件,它们都是VPN终端。现在只需要在这些VPN终端上启动安联VPN软件,并通过“VPN配置向导”配置一条VPN客户端策略即可。[点击展开详细配置步骤...]
|
配置VPN客户端隧道策略 |
启动安联VPN软件后,从“开始 --〉程序”菜单中找到“安联防火墙VPN”程序组,执行“控制台”命令,打开程序控制台
|
|
用鼠标右键单击控制台左侧边栏,打开系统菜单,在菜单中选择执行“VPN --〉配置向导”命令,打开VPN配置向导窗口
|
|
在VPN配置向导窗口中选择“VPN客户端配置”,点击下一步
|
|
在此窗口中,首先输入分配给该终端的VPN用户名和密码。另外,如果您在配置VPN服务器时修改了“共享密钥”,那么在此需要将共享密钥配置为同一个;如果您在配置VPN服务器时未修改“共享密钥”,那么在此窗口中也不要修改“共享密钥”。配置完点击下一步
|
|
在此窗口中,您不需要做任何修改,使用缺省配置即可。点击下一步
|
|
在此窗口中,输入总部使用的动态域名(如“花生壳”域名),如果总部使用的ADSL上网服务是拥有静态公网IP的那种,此处就填写接入服务商分配的公网IP地址。点击下一步
|
|
点击“保存并生效”,VPN隧道配置完毕。
|
| |
|
| 如何访问总部ERP系统? |
在销售门店和库房的ERP终端上启动安联VPN软件(可以配置手动启动或自动启动);它即可与总部ERP服务器建立VPN通讯隧道。
在您配置的总部VPN服务器策略中,我们预先为此服务器设置了一个缺省的虚拟IP:5.0.1.254(即:VPN通讯IP)。建立VPN隧道后,销售门店和库房的ERP客户端软件只需要连接5.0.1.254即可以登录并访问总部ERP系统。 |
扩展问题一: 如果我的总部有两台或更多的服务器需要被远程终端访问,我该怎么做? |
- 首先,您只需要在一台服务器上安装VPN软件即可,VPN策略的配置步骤与前面描述的一样
- 您需要在该服务器的网卡属性窗口中配置一个别名IP:5.0.1.1
- 在其它需要被访问的服务器上也都要为网卡配置一个别名IP,分别为5.0.1.2、5.0.1.3,等等;同时打开DOS窗口,执行一条路由添加命令: route add -p 5.0.0.0 mask 255.0.0.0 5.0.1.1
- 这时,通过VPN隧道,远程终端即可以使用5.0.1.2,5.0.1.3...的IP地址访问总部其它的服务器了
|
扩展问题二: 如果分支网络内的终端数量很多,且都需要访问总部服务器,我是不是要在每台终端上都要装安联VPN软件? |
肯定的讲,这是没有必要的!您只需要在一台计算机上安装安联VPN软件即可,它可以为其它终端进行VPN通讯代理。如您需要了解详细的配置方法,请随时联络我们。 |
