欢迎来到天天文库
浏览记录
ID:13663522
大小:2.36 MB
页数:10页
时间:2018-07-23
《蓝海卓越计费如何使用vpn建议多项目认证.》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、蓝海卓越计费如何使用VPN建议多项目认证蓝海卓越的计费平台可与海蜘蛛的网关PPPOE进行无缝对接,是一种经济实用的计费解决方案,适合小型运营商使用。但在实际使用过程中,由于计费和海蜘蛛进行RADIUS对接时,两端均需要配置IP地址,才能正常使用,如果是在一个项目使用,那么蓝海卓越的计费和海蜘蛛可以通过配置局域网IP进行互通,但是如果想实现一个蓝海卓越的计费管理多台海蜘蛛设备,那就需要把蓝海卓越的计费放置在公网上,配置公网IP,同时每台海蜘蛛均需要配置固定IP的光纤线路,这样就会导致成本增加。目前在实际使用过程中,很多
2、海蜘蛛路由器设备是汇聚了多条ADSL线路进行接入后再给用户提供网络服务,此种方式可以有效的降低带宽使用费用。但这样就给一个计费管理多台海蜘蛛造成了麻烦。因为ADSL每次拨号后IP会变,那么我们配置了对接后,只要IP一变,之前的配置就不生效了。鉴于此,蓝海卓越工程师提出了以下的解决方案:第一步,将蓝海卓越的计费放置于一个项目A的内部,并于此项目建立好认证对接第二步,在项目A的海蜘蛛上配置动态域名如abc.gnway.net,使我们可以随时通过动态域名访问。第三步,在项目A的海蜘蛛上建立PPTPVPN服务,详细请参考下文
3、,并且建立如下用户:l用户名:aaa,指定IP地址为10.10.10.11l用户名:bbb,指定IP地址为10.10.10.12l用户名:ccc,指定IP地址为10.10.10.13第四步,在项目B、C、D几个项目的海蜘蛛上建立PPTPVPN客户端,使用刚才建立的帐号进行PPTP连接,PPTP服务器地址就填写项目A设备的动态域名abc.anway.net,拨上号后,会分别获得如上指定的地址。第五步,项目A的内网地址配置为192.168.0.1,计费接入项目A的内网,并且配置IP地址为192.168.0.250,网关地
4、址配置为:192.168.0.1,这样计费就可以与VPN用户通讯。第六步,在计费上配置NAS认证,将上述几个地址做为NAS设备的地址添加进RADIUS管理,同时在项目B、C、D的RADIUS认证地址指向:192.168.0.250,这样就可以进行对接了。注意事项:1、项目A内网如果配置的地址段为:192.168.0.X,则其他项目的海蜘蛛设备就不能配置为和这个地址段同一网段的地址,否则会导致无法认证。1、PPPOE用户指定的IP地址段和项目A的LAN不能在同一网段,否则其他项目的海蜘蛛拨上号后无法和计费互访。方案拓扑
5、图如下:以下是海蜘蛛的VPN配置方法:网络:公司网段是:192.168.0.1 (海蜘蛛内网IP)VPN服务器:172.168.0.1PPTP_VPN服务端的设定首先保证你的海蜘蛛已启动以下这三个服务。。。。 1.设定PPTP_VPN服务参数进入“服务管理”->“PPTPVPN”,如下:上图的“VPN服务端IP”可以自己改。(VPN网络地址不能和本地局域网地址重复,也尽量不要和远程拨入端的局域网地址重复。)接下来是添加VPN用户(很简单),看图。 如果需要让某个帐户拨号后始终获得一个固定的VPNIP,在“分配固定I
6、P”项输入想要分配的IP即可,比如这里可以是172.168.0.100。分配给用户的固定IP必须在所设定的VPN网络地址内。 防火墙-转发 到这里你的VPN服务端就做好了。PPTP_VPN客户端设置(Windows)如果连接上你就可以访问VPN内网的电脑了(下载和上传文件到内网)。提示在网上邻居是找不到内网电脑的。要在开始-运行输入(//内网电脑IP如//192.168.0.2)
此文档下载收益归作者所有