WHOLETONe地通Socks5VPN用户手册.docx
- 文档编号:10898418
- 上传时间:2023-02-23
- 格式:DOCX
- 页数:39
- 大小:1.10MB
WHOLETONe地通Socks5VPN用户手册.docx
《WHOLETONe地通Socks5VPN用户手册.docx》由会员分享,可在线阅读,更多相关《WHOLETONe地通Socks5VPN用户手册.docx(39页珍藏版)》请在冰豆网上搜索。
WHOLETONe地通Socks5VPN用户手册
WHOLETON
e地通Socks5VPN用户手册
e地通Socks5VPN用户手册
资料版本:
S-V3.0--005
─────────────────────────────────
深圳市惠尔顿信息技术有限公司为您提供基于中国国情,富有中国特色的e地通异地互联解决方案。
需要购买e地通系列产品的用户请就近与惠尔顿代理商联系,如果您想与我们共同发展请直接与我们联系。
深圳市惠尔顿信息技术有限公司
地址:
大学园A座408室
网址:
电子邮箱:
电话:
86-
传真:
86-
声明
Copyright©2007
深圳市惠尔顿信息技术有限公司
所有,保留一切权利。
非经本公司书面许可,任何公司或个人不得擅自摘抄、复制本书的部分或全部,也不得以任何形式传播。
由于产品版本升级或其他原因,本手册内容会不定期进行更新。
除非另有约定,本手册仅作为使用指导,本手册中所有陈述、信息和建议不构成任何明示或暗示的担保。
前言
版本说明
本版本对应产品为e地通Socks5VPN标准版V4.0
本书介绍
本书各个章节内容如下:
·第1章产品简介介绍Socks5VPN的系统特点以及软件结构
·第2章安装环境准备介绍安装Socks5VPN所需要的系统和网络环境
·第3章服务器安装介绍安装Socks5VPN软件服务器的安装
·第4章配置服务器介绍Socks5VPN软件服务器的配置方法
·第5章系统卸载介绍如何卸载Socks5VPN软件
·第6章配置客户端介绍Socks5VPN软件客户端的配置
·附录一技术指标介绍Socks5VPN软件的技术指标
·附录二常见问题介绍Socks5VPN软件使用过程中的问题和解决方法
·附录三手工配置服务器介绍怎样不通过Web管理配置服务器
读者对象
本书适合以下人员阅读
·使用e地通Socks5VPN的所有人员
·希望了解e地通Socks5VPN的所有人员
本书约定
1、图形界面格式约定
格式
意义
<>
带尖括号“<>”表示按钮名,如“请按<确定>按钮”。
[]
带方括号“[]”表示窗口名、菜单名、数据表和字段名等,如“弹出[新建用户]窗口”。
/
多级菜单用“/”隔开,如“[文件/新建/文件夹]”多级菜单表示[文件]菜单下的[新建]子菜单下的[文件夹]菜单项。
2、键盘操作约定
格式
意义
加尖括号的字符
表示键名,如
<键1+键2>
表示在键盘上同时按下几个键。
如
<键1,键2>
表示先按第一键,释放,再按第二键。
如
3、鼠标操作约定
格式
意义
单击
快速按下并释放鼠标的一个按钮。
双击
连续两次快速按下并释放鼠标的一个按钮。
拖动
按住鼠标的一个按钮不放,移动鼠标。
4、各类标志
本书还采用各种醒目的标志来表示需要特别注意的地方,这些标志的含义如下:
注意:
提醒应该注意的事项。
说明:
对内容进行必要的补充和说明。
序言7
第一章产品简介8
1.1系统组成8
1.2系统部署示意图8
第二章安装环境准备9
2.1系统软件配置9
2.2网络环境准备9
第三章服务器的安装10
第四章服务器的配置13
4.1管理员登陆13
4.2服务器端整体概貌13
4.3基本配置14
4.4高级配置19
4.5网关配置22
4.6系统管理24
4.7日志管理26
4.8确定VPNServer已经启动27
第五章系统卸载28
第六章客户端的配置29
附件一:
产品的技术指标30
附件二:
常见问题30
附件三:
手工配置服务器33
序言
过去的几年中,由于VPN虚拟专用网比租用专线更加便宜、灵活,越来越多的公司开始通过互联网等公共网络,采用VPN将公司总部和在家工作、出差在外以及分公司员工以及合作伙伴连接到一起。
但是,由于传统的IPSecVPN必须在客户端安装相应的VPN程序、配置客户端软硬件和重新规划网段,维护与系统管理会花费IT部门大量时间,总体拥有成本高,所以企业始终希望能有一种新的技术可以克服这个问题。
e地通Socks5VPN将Socks5VPN隧道、加密技术(AES128位加密算法)、多种身份认证(用户名密码认证、硬件key双因素认证、硬件绑定认证)、压缩技术(LZO流压缩算法)相结合,通过标准的Socks5VPN客户端或者定制的Socks5VPN客户端为用户提供端到端的安全的异地接入服务。
Socks5VPN客户端是一个免安装的纯绿色软件,配置也特别简单,不容易出错,适用于基于TCP、UDP的B/S和C/S应用程序,一切IPSecVPN安装和管理问题都随之迎刃而解。
第一章产品简介
1.1系统组成
1、服务器端
惠尔顿e地通Socks5VPN采用服务器-客户端模式。
Socks5VPN的服务器端安装在应用服务器所在网络,所有的Socks5VPN客户端都通过Socks5VPN服务器访问应用服务器。
惠尔顿e地通Socks5VPN服务器可以部署在应用服务器所在网络的网关服务器上,也可以部署在应用服务器所在网络内的一台电脑上,如果部署在内网,则需要在网关服务器上做端口映射,将Socks5VPN服务器的服务端口映射到Socks5VPN服务器。
说明:
常见的网络设备的端口映射方法请与我们的技术支持联系。
2、客户端
惠尔顿e地通Socks5VPN客户端是完全免安装的绿色软件,客户端运行在异地的PC上(如出差人员的便携机、在家办公的计算机、局域网内的任何一台PC等),提供建立VPN隧道、加密/解密、压缩/解压、传输内容等功能。
客户端支持任何一种Internet接入方式,对有无有效IP地址均无要求(穿透NAT)。
Socks5VPN客户端可以自动识别受保护的应用,并同时与多个独立的Socks5VPN服务器端建立VPN隧道。
在采用双机备份的模式下,Socks5VPN客户端可以同时与主备服务器建立连接,这些过程不需要任何额外设置,系统自动完成。
3、跳板
与e地通Socks5VPN配套使用,仅实现客户端与特定的Socks5VPN服务器之间的动态IP寻址,数据交换不经过跳板。
跳板须运行在具有Internet合法域名的服务器上,如果Socks5VPN服务器端有固定IP,则不需要使用跳板实现动态寻址。
1.2系统部署示意图
第二章安装环境准备
2.1系统软件配置
服务器操作系统:
windows2000(推荐)、windowsXP、windows2003
服务器硬件配置:
CPUPIII450M;
内存:
128M
网卡:
10M/100M/1000M
客户端操作系统:
windows2000/XP、windows2003、windows98;
终端服务器(可选)配置:
操作系统:
windows2000Server、windows2003(推荐)
最低硬件配置:
CPUPVI1.8G
内存:
512M
网卡:
10M/100M/1000M
客户端操作系统:
windows2000/XP、windows2003、windows98;
2.2网络环境准备
1、服务器端
Socks5VPN服务器必须要能连上Internet,Socks5VPN服务器需要有有效的公网IP,固定IP和动态IP均可。
如果Socks5VPN服务器放置于局域网络内,没有有效的公网IP,则需要在网关服务器上做端口映射,将网关服务器上的有效的公网IP映射到内网的Socks5VPN服务器上。
说明:
常见的网络设备的端口映射方法请与我们的技术支持联系。
2、客户端
Socks5VPN客户端需要和应用服务器的客户端安装在同一台电脑,Socks5VPN客户端必须能够连上Internet,要求Socks5VPN客户端和Socks5VPN服务器端不在同一个局域网。
注意:
1、如果Socks5VPN客户端和Socks5VPN服务器端安装在同一个局域网,Socks5VPN服务器的资源不能包括该客户端IP。
2、如果Socks5VPN客户端和Socks5VPN服务器端安装在同一个局域网,在VPN客户端启动的时候,Socks5VPN客户端通过加密压缩的方式访问Socks5VPN服务器的资源。
3、如果Socks5VPN客户端和Socks5VPN服务器端安装在同一个网段,如果Socks5VPN服务器端保护的资源与客户端所在网络的计算机相同IP地址,在VPN客户端启动的时候,Socks5VPN客户端不能访问本网络的计算机,而是优先访问VPN服务器的资源;停止VPN客户端后,则能正常访问本网络的资源。
第三章服务器的安装
第一步:
双击安装程序,出现欢迎界面:
第二步:
单击<下一步>,阅读Socks5VPN许可协议:
第三步:
Socks5VPN许可协议,选择“我接受许可证协议中的条款”,并单击<下一步>,选择安装目录:
第四步:
选择安装目录,单击<浏览>,选择合适的安装目的地址路径后,单击<下一步>,选择安装程序:
第五步:
选择是否开始安装Socks5VPN,单击<上一步>修改安装路径,单击<安装>开始程序安装,安装过程不需要人工干预,系统会自动完成:
第六步:
单击<完成>,完成Socks5VPN的安装。
最后,通过单击[开始/程序/惠尔顿Socks5VPN/管理员登陆],出现登陆界面,表示系统安装成功。
第四章服务器的配置
4.1管理员登陆
单击[开始/程序/惠尔顿Socks5VPN/管理员登陆],就会出现下图:
选择<是>,即可进入登陆界面:
系统初始用户名为:
“admin”,密码为:
“admin”,输入后单击<确定>,即可进入Socks5VPN管理界面:
说明:
惠尔顿Socks5VPN管理台采用web方式,支持远程配置,采用SSL连接,10000端口,能籍:
10000打开配置界面,只要远程电脑需
要访问Socks5VPN服务器,用户就可以在远端连接服务器进行配置。
有两种办法可以实现远程管理与配置:
其一,开放Socks5VPN服务器的10000端口使之能从internet上访问到;其二,将Socks5VPN服务器作为一个vpn资源开放给特定的授权用户。
注意:
惠尔顿Socks5VPN管理台专用端口为10000端口,需要在服务器开
放该端口,才能进入管理台界面。
4.2服务器端整体概貌
进入控制台后,您将看到如下界面:
整个软件的配置分为四个部分,基本配置、高级配置、系统管理与日志管理。
《帮助说明》是本软件的使用说明书,包括本手册的所有内容以及如何快速的使用该软件。
注意:
如果作为网关使用,整个软件的配置分为五个部分,基本配置、高级配置、网关设置、系统管理与日志管理。
4.3基本配置
设置跳板:
跳板是指放置于WEB服务器(一般在公网上)上的ASP或者PHP脚本文件,包括主跳板地址和备跳板地址,跳板密码是保证只有知道该跳板密码的用户(终端)才能使用该跳板,达到更新跳板内容的目的。
在“主跳板地址”和“备跳板地址”栏输入正确的跳板地址,如:
88/socks/和,在“跳板密码”中输入正确的跳板密码,如“test”,单击<保存>,系统会提示您“跳板设置成功”,单击<确定>,完成跳板设置:
说明:
只有Socks5VPN服务器端没有固定IP地址时,才需要使用跳板进行寻址,Socks5VPN提供两种分别采用PHP语言和ASP语言编写的脚本文件用作跳板,方便不同的web服务器使用。
Socks5VPN采用双跳板备份机制,来增加跳板的稳定性。
(正式用户跳板在产品光盘处找到,试用请联系wholeton公司)
注意:
跳板文件需要与跳板密码配合使用,请注意填写的跳板密码是否正确并且跳板密码后面不能存在空格。
跳板设置完成后可以通过单击<测试>来验证跳板是否可用,如果正常系统会出现如下提示:
用户管理:
Socks5VPN提供多种方式来验证Socks5VPN客户端的身份,包括:
用户名和密码、硬件Key。
单击[基本配置/用户管理],进入如下界面进行设置:
单击〈添加用户〉,输入相应的内容,单击〈保存〉,添加用户
系统会提示“添加用户成功”,单击〈确定〉完成添加用户:
添加成功后如下图:
说明:
用户帐号:
用户使用该系统的标示,可任意填写,建议有实际含义,用户帐号间不能相同。
用户密码:
不能为空,任意填写;
密码确认:
必须与登陆密码相同才能添加成功。
硬件绑定:
如果启用,则该用户只能在第一次使用该用户登陆计算机的计算机上使用,如果需要更新使用的计算机,则使用修改用户中的重设硬件信息来重设设定新的计算机硬件信息。
启用Key:
如果启用应用Key认证,用户登陆时必须插入硬件Key才能使用系统,无需输入用户帐号。
用户PIN码:
用户在客户端使用时的登陆密码,系统管理员自行设定。
终端登陆:
指定用户登陆e+1应用时,优先使用此处绑定的操作系统帐号.
用户启用Key认证的方法:
1、安装支持硬件key的插件,方法如下:
点击<下载本文件另存为SYSTEM32目录下>下载支持硬件KEY的库;安装支持硬件KEY的ActiveX插件。
2、将Key插入计算机的USB口;
3、添加新用户或修改现有用户信息时选中“启用Key”;
4、输入用户PIN码设定一个用户PIN码;
5、此用户在客户端登陆时,先将Key插入计算机的USB口,再运行VPN客户端就会提示输入用户PIN码,并且此时只要输入正确的用户PIN码而不需要再输入用户帐号和密码就可以登陆。
注意:
如果需要采用硬件key登陆,必须安装支持硬件KEY所有操作的插件。
应用管理:
单击[基本配置/应用管理]出现如下界面:
单击<添加应用>,填写应用名称、服务器IP、网络掩码、服务端口:
单击<保存>,完成添加应用。
注意:
如果一个合法的网络掩码不是255.255.255.255就表示一个网段地址,否则,表示服务器IP单台主机;
例如:
服务器IP:
192.168.192.30
网络掩码:
255.255.255.0//表示整个192.168.192.0这个网络。
服务端口:
0//表示所有端口
以上合起来就表示:
192.168.192.0整个网络的所有端口。
端口为零表示服务器IP(这个计算机)的所有端口,如果是多个应用服务器分别在不同的端口提供服务,多个端口间采用逗号隔开,如21,80,139;应用名称不支持中文。
权限设置:
单击[基本配置/权限管理],出现如下界面:
设置相应用户访问权限以后单击〈确定〉。
注意:
只有拥有授权用户才能访问相应的应用。
4.4高级配置
应用管理e+1:
e+1应用是惠尔顿公司针对目前一些大型的应用系统互连增加的一个特殊的应用,主要应用于一些传输的数据量非常大的应用系统的互连。
e+1应用必须结合Windows的终端服务使用。
e+1应用配置如下:
单击[高级配置/应用管理e+1]出现如下界面:
单击<添加应用>,填写应用名称、服务器IP、端口、登陆帐号、帐号密码、应用程序、起始位置:
说明:
应用名称:
e+1应用的名称,可以是任何没有在应用管理和e+1应用管理里面没有被使用的名称,应用名称不支持中文;
服务器IP:
终端服务器的内网IP;
端口:
对应于windows终端服务的端口,默认为3389,若要修改,则需要通过修改注册表来修改终端服务的服务端口;
登陆帐号:
登陆终端服务所需要的windows用户帐号,并且该帐号有访问windows终端服务的权限。
帐号密码:
以上登陆帐号相应的密码;
应用程序:
终端服务器上可执行的应用程序,如:
;
工作目录:
应用程序所在路径,如:
c:
\winnt;
所在域:
采用活动目录认证的windows帐号,以上windows帐号所属于的domain。
注意:
起始位置应用的所有属性字段在填写时都不能使用汉字,如果有字段(例如应用程序的执行路径)已经使用了汉字的,请手动修改。
e+1应用仅仅结合终端服务使用.
e+1应用需要微软的终端服务器的支持。
e+1应用添加后也需要在[基本配置/权限设置]为用户授权,只有授权的用户才能使用。
单击<保存>,完成添加e+1应用。
加密压缩:
单击[高级配置/加密压缩],选择是否“加密压缩”,单击〈确定〉即可完成设置:
说明:
加密:
启用加密功能,将对服务器端与客户端交互的数据流进行加密增强数据在传输过程中的安全性,加密算法为AES-128b。
压缩:
启用压缩功能,将对服务器端与客户端交互的数据流进行压缩,提高带宽的利用率,压缩算法为LZO流压缩算法。
服务端口:
Socks5VPN默认使用1080端口,如果1080端口被其他应用程序占用,或者1080端口无法开放,用户可以修改VPN服务端口。
单击[高级配置/服务端口],输入需要使用的端口号,单击〈保存〉即可完成设置:
升级客户端:
Socks5VPN在初始阶段,版本相互匹配,但是如果系统部署成功了,在使用半年或者一年后,客户端与服务器端程序都需要升级,这是就需要使用客户端智能升级,将部署在全国各地的客户端从服务器同步升级。
单击[高级配置/升级客户端],输入需要升级文件的版本号与需要升级的文件,单击〈保存〉即可完成设置:
注意:
如果升级文件多于三个可以手工更新升级配置文件更新。
版本控制需要如实填写,请咨询惠尔顿公司的在线技术支持人员。
4.5网关配置
网关配置:
如果需要将VPN服务器作为网关使用,实现网络与网络之间的互相连接与访问,就必须将VPN服务器设置网关。
网关设置如下:
单击[网关设置/网关设置]出现如下界面:
作为服务器端:
服务端:
此时作为服务器角色,允许网关分支端连接进来
作为客户端:
客户端:
此时作为客户端角色,连接另一个网关服务端
注意:
跳板或IP:
指要连接服务端的跳板,或者填固定IP+端口。
作为移动端:
移动用户:
此时作为服务器角色,允许网关移动端连接进来
注意:
移动IP:
指服务器给移动用户分配的虚拟网卡IP。
此处设置成与服务器虚拟网卡同网段的IP,且网络掩码一定不能为四个255,即255.255.255.255填写单击<保存>:
连接状态信息:
注意:
多个网关服务器的网关标示不能相同。
所有网关服务器的网关域名、域名密码必须相同。
虚拟网卡:
单击[网关配置/虚拟网关],给虚拟网卡设定正确的“IP地址”与“子网掩码”,单击〈保存〉即可完成设置:
说明:
IP地址:
地址,例如172.16.30.12。
子网掩码:
给虚拟网卡设定一个合法的子网掩码,例如255.255.255.0。
注意:
所有VPN网关的虚拟网卡设定的IP地址必须互不相同,虚拟网卡的IP地址也不要与本地IP地址处在相同网络。
4.6系统管理
服务器管理:
单击[系统管理/系统管理]进入服务器管理,可以启动、停止服务器。
注意:
配置服务器或者更改服务器配置以后都必须重启服务器才能生效。
备份&恢复:
单击[系统管理/备份&恢复],Socks5VPN提供对服务器配置进行备份和恢复的功能,单击〈备份数据〉,然后选择相应的路径即可将服务器配置备份到相应的目录下;需要恢复的时候,单击〈浏览〉选择备份文件,然后单击〈恢复数据〉,即可恢复服务器设置。
管理员属性:
Socks5VPN的初始管理员名为admin,管理员密码为admin,管理员可以自行修改其密码。
单击[系统管理/管理员属性],进入到修改管理员属性界面,输入旧密码和需要修改的新密码,单击〈保存〉即可。
注册&升级:
Socks5VPN正式版必须注册以后才能使用,单击[系统管理/注册&升级],在产品序列号栏输入注册序列号在授权用户数栏输入相应的授权用户数,在授权链路数栏输入相应的授权链路数,即可成为正版用户。
升级:
单击[系统管理/注册&升级],在产品序列号栏输入升级序列号后,在授权用户数栏输入相应的授权用户数,在授权链路数栏输入相应的授权链路数,即可升级序列号扩大系统的接入客户量。
说明:
授权用户数:
用户购买的用户数,与软件序列号配套使用。
随着用户应用规模的扩张,当购买的系统用户数量不够时,通过购买更多的用户数保护用户的投资。
链路数:
授权的链路数,如果实际的internet接入数少于授权的链路数则使用所有的连接,如果实际的internet接入数多于授权的链路数则系统使用的链路数无法预测。
产品序列号:
与用户数配套使用,通过升级序列号保护用户的投资。
4.7日志管理
设置日志:
单击[日志管理/设置日志],设置日志文件名称(不能修改),日志文件大小和日志的级别等信息,单击〈保存〉即可。
日志分级水平:
分为调试信息、正常信息、警告信息、错误信息、致命错误五个等级
注意:
日志文件大小只能是整数。
查看日志:
单击[日志管理/查看日志],通过查看日志查看系统运行情况:
4.8确定VPNServer已经启动
1、在系统管理中确认VPNServer是否启动,方法是:
单击[系统管理/系统管理]进入服务器管理,<启动服务器>成灰色,说明VPNServer已经启动,如果<启动服务器>成亮色,说明VPNServer没有启动。
2、通过查看服务控制面板,方法是:
[我的电脑/管理]进入计算机管理,[计算机管理(本地)/服务与应用程序/服务]找到VPNServer服务,确认服务的运行状态。
3、[任务管理器]—>找到VPNServer进程
第五章系统卸载
单击[开始/程序/惠尔顿Socks5VPN/卸载服务器],选择“除去”。
单击〈下一步〉,单击〈是〉开始卸载。
卸载完成后选择“是,立即重新启动计算机”,单击〈完成〉,完成卸载。
第六章客户端的配置
Socks5VPN的配置非常简单,将客户端文件解压缩后,双击,在桌面右下角会出现客户端的图标,双击或者单击鼠标右键〈设置〉就会出现配置界面。
采用固定IP方式的连接配置,如下图:
采用固定跳板方式的连接配置,如下图:
上图中,各选项的意义解释如下:
项目
描述意义
服务器地址
如果安装Socks5VPN的服务器有固定IP,则输入其IP地址,否则输入主跳板
备用服务器
如果安装Socks5VPN的服务器无固定IP,则输入备份跳板
端口
服务器的服务端口,默认为1080,注意要与服务器端一致
用户名
管理员分配给客户端的用户名
密码
管理员分配给客户端的密码
保存用户名密码
保存用户名与密码,这样下次使不用重新输用户名与密码
附件一:
产品的技术指标
并发会话数:
15000以上
VPN协议:
标准Socks5协议,RFC1928
可承载协议:
TCP、UDP
加密处理速度:
90M
管理配置方式:
WEBGUI
服务
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- WHOLETONe Socks5VPN 用户手册