Netsahre_VPN通用虚拟专网高级路由器使用说明书使用说明书.pdf

资源描述

《Netsahre_VPN通用虚拟专网高级路由器使用说明书使用说明书.pdf》由会员分享，可在线阅读，更多相关《Netsahre_VPN通用虚拟专网高级路由器使用说明书使用说明书.pdf（34页珍藏版）》请在三一文库上搜索。

1、NetShareNetShareNetShareNetShare异地互联安全网关异地互联安全网关成都瑞科电子科技有限公司http:/ NetshareNetshareNetshareNetshare 虚拟专网高级路由器使用说明书虚拟专网高级路由器使用说明书适用型号适用型号： NS-V1200NS-V1200NS-V1200NS-V1200、 NS-DR3100NS-DR3100NS-DR3100NS-DR3100、 NS-DR3300NS-DR3300NS-DR3300NS-DR3300、 NS-DR3500SNS-DR3500SNS-DR3500SNS-DR3500S 成都瑞科电子科技有

2、限公司成都瑞科电子科技有限公司 http:/http:/http:/http:/ http:/http:/http:/http:/ 公司地址：四川省成都市一环路东五段公司地址：四川省成都市一环路东五段 108108108108 号东恒国际号东恒国际 1-1-1-1-1-1-1-1-601601601601 电话：电话：028-68691386028-68691386028-68691386028-68691386传真：传真：028-68691728028-68691728028-68691728028-68691728 NetShareNetShareNetShareNetShare异地互联安

3、全网关异地互联安全网关成都瑞科电子科技有限公司http:/ 尊敬的用户你好：尊敬的用户你好：感谢您选用 NetShare 产品。本产品是设计精良，为广大用户量身订做的高品质 VPN 宽带路由器。为了方便您使用，请仔细阅读并妥善保存本说明书，并按照本书说明进行操作。该说明书提供了 NetShareVPN 系列的产品安装及配置使用说明，包括硬件安装和软件安装，随 NetShare 产品一起附给用户。本书分为产品介绍、硬件安装、系统配置。您可按照说明书所描述，自行完成产品的所有设置。其中系统配置采用 Web 配置方式。本手册适用于购买我公司 VPN 产品的用户，自始至终，我公司都将

4、为您提供优质的服务，在你使用时如有问题，欢迎联系我们：技术支持热线电话：028-68691728。你也可与当地服务商联系。本公司对本手册的内容保留在不通知用户的情况下更改的权利。其版权归成都瑞科电子科技有限公司所有。未经本公司书面许可，本手册的任何部分不得以任何形式复制或传播。再次感谢您选用我公司产品，由于产品的升级改进，您所得到的产品可能与说明书中图示不完全一致，谨此致歉！ NetShareNetShareNetShareNetShare异地互联安全网关异地互联安全网关成都瑞科电子科技有限公司http:/ 一产品介绍.4 11产品简介：.4 12产品特性：.4 13硬件接口

5、：.5 14环境参数.5 21环境要求：.6 22配件清单：.6 23产品外观.6 24硬件连接：.7 三WEB 页面配置 9 31概述9 32登陆页面.9 33系统状态.10 34基本设置.10 35DDNS 动态域名.11 36VPN 设置12 VPN 服务器模式. 14 网关到网关模式 15 SSL 服务器模式16 41系统状态显示17 42局域网 IP 段配置.18 43端口映射.19 44静态路由配置19 45应用控制.20 五常见问题和处理方法22 5.1以太链路故障 22 5.2链路状态指示灯显示不正常(Link-Error)23 5.3链路状态指示灯显示正常但无法通讯. 23

6、 5.4双绞线的问题 23 5.6VPN 常见问题24 LAN to LAN VPN 常见问题.24 移动用户拨号常见问题. 25 六附录26 61 PC 配置为客户端. 26 NetShareNetShareNetShareNetShare异地互联安全网关异地互联安全网关成都瑞科电子科技有限公司http:/ 一一产品介绍产品介绍 1 1 1 11 1 1 1产品简介：产品简介：产品简介：产品简介： NS-DR3300S 是为中小企业，商业连锁内部网络互连需求精心研制订做的一款虚拟 VPN 高速宽带路由器。（产品如下图）NS-DR3300S 支持 PPPoE固定 IP 地址等宽带接入方

7、式。 NS-DR3300S VPN 采用 PPTP SSL 接入方式，该产品拥有多种网络安全防护功能，它集端口映射，端口过滤，应用过滤控制。同时内建防火墙。可以有效的保护企业内部网络安全。还具有限制 QQ BT 电驴 MSN 等应用软件。 1 1 1 12 2 2 2产品特性：产品特性：产品特性：产品特性： NS-DR3300S VPN 路由器，局域网端口内嵌 3 口快速以太网交换机，提供快捷的共享上网的功能和各种极具吸引力的功能特性：二个 10/100M 自适应 WAN 端口，可以和各种 Internet 访问设备连接 (xDSL/Cable Modem、Hub、Switch

8、等)。局域网端口嵌入三端 10/100M 快速以太网交换机。符合 IEEE802.3 以太网和 IEEE802.3u 快速以太网规范。支持多种 INTERNET 连接模式：PPPoE(虚拟拨号)和固定 IP。支持 UPnP（通用即插即用），WINDOWS XP 系统可以自动发现网络上的 ROUTER，方便用户配置。采用基于 Web 的中文用户界面，非常易于用户进行设置和管理。采用 NAT(网络地址转换)技术，不仅提供共享上网功能，还可以有效保护内部资源。广域网端口支持 DHCP 客户端能力。局域网端口支持 DHCP 服务器，便于内部主机快速配置和上网。支持基于 PPT

9、P、ssl 协议的 VPN.(PPTP 透传/PPTP SERVER/PPTP CLIENT)。提供端口映射功能，可以安全地向外部 Internet 用户提供内部的应用服务，如 FTP、WWW、TELNET、等。提供可配置管理的静态路由功能。对内部主机，可以施加不同的 Internet 访问限制，以达到特定的管理要求。支持对特定端口的过滤能力，可以增加对常见的病毒使用的端口进行过滤。局域网端口内嵌的 3 口快速以太网交换机，提供内部网络高速通讯能力，加速了游戏、多媒体应用。所有端口支持 AUTO MDI/MDIX 自动线序交叉功能。支持一种软件升级模式：基于本地文件系统的

10、本地升级模式。 NetShareNetShareNetShareNetShare异地互联安全网关异地互联安全网关成都瑞科电子科技有限公司http:/ 优秀的升级策略保证了升级过程的安全性-即使在升级过程中掉电，仍可保证核心软件系统不被破坏。 1 1 1 13 3 3 3硬件接口：硬件接口：硬件接口：硬件接口： WAN 口 LAN 口电源接口 1 1 1 14 4 4 4环境参数环境参数环境参数环境参数工作温度： 0-40 工作湿度： 10-85%（相对湿度，非凝结）电气指标： 220V-50MHZ NetShareNetShareNetShareNetShare异地互联安全网关异地互

11、联安全网关成都瑞科电子科技有限公司http:/ 二二硬件安装硬件安装 2 2 2 21 1 1 1环境要求：环境要求：环境要求：环境要求：接入电压： 220V-50MHZ 工作温度： 0-40 工作湿度： 10-85%（相对湿度，非凝结）在配置本产品前你还需要配备一台电脑。 2 2 2 22 2 2 2配件清单：配件清单：配件清单：配件清单： NS-DR3300S 设备1 台产品快速使用说明书1 台电源1 个保修卡1 张网线1 根 2 2 2 23 3 3 3产品外观产品外观产品外观产品外观 ROUTERROUTERROUTERROUTER 前面板示意图前面板示意图 ROUTE

12、RROUTERROUTERROUTER背板示意图背板示意图 ROUTERROUTERROUTERROUTER外观说明外观说明 NS-DR3300S 前面板的各端口及部件逐一说明 13 WWWW 1 1 1 1 2 2 2 2 3 3 3 3 4 4 4 4 2 N N N N NetShareNetShareNetShareNetShare异地互联安全网关异地互联安全网关成都瑞科电子科技有限公司http:/ 编号 1 标志 SYSTEM 名称状态指示灯说明参见 ROUTER 指示灯的说明 2POWER电源指示灯参见ROUTER指示灯的说明 3每个网口左右灯以太网工作指示灯参见ROUTE

13、R指示灯的说明 4WAN2WAN口连接INTERNET设备（连ADSL Modem或外线） 5WAN1WAN口连接INTERNET设备（连ADSL Modem或外线） 63个以太网口快速以太网口接局域网内部设备用 ROUTERROUTER 指示灯说明指示灯说明指示灯状态熄灭长亮闪亮 POWER工作不正常正常工作无 LNN/WAN未连接连接正常数据传输 SYSTEM启动中系统出错（重启设备）正常工作每个网口左右橙、绿色指示灯不正常工作没有数据传输数据传输橙色/绿色为 10M/100M 模式显示 2 2 2 24 4 4 4硬件连接：硬件连接：硬件连接：硬件连接：第一步：打开包

14、装，取出设备，电源，使用说明书。第二步：插上电源并用电源线将 POWER 口接上电源。第三步：用 RJ45 网线将 VPN 路由器的 LAN 口连接到本地局域网中。请更改你 PC 的 IP 地址为： 192.168.0.XX （2-254），子网掩码为： 255.255.255.0默认网关为： 192.168.0.1。或设置为自动获取。VPN 设备默认 LAN 口 IP 为 192.168.0.1 如下图： NetShareNetShareNetShareNetShare异地互联安全网关异地互联安全网关成都瑞科电子科技有限公司http:/ 第四步：将公网网线连接到路由器的 W

15、AN 口。经过以上几个步骤你也完成了路由器硬件的安装。此时你只需通过电脑配置你的路由器后就可以畅游 Internet了。（路由器默认用户名和密码为 admin,进入路由器后请尽快更改密码）。 NetShareNetShareNetShareNetShare异地互联安全网关异地互联安全网关成都瑞科电子科技有限公司http:/ 三三WEBWEBWEBWEB 页面配置页面配置 3 3 3 31 1 1 1概述概述概述概述 NS-DR3300S 采用 WEB 管理配置方式，进入 WEB 主页面，主页最左面为导航栏，从上到下依次为网络状态，网络接入，VPN 设置，高级设置等。以下将介绍各功能

16、。 3 3 3 32 2 2 2登陆页面登陆页面登陆页面登陆页面在浏览器里输入如下地址：http:/192.168.0.1 进入路由器你会见到下面图片。输入你的用户名和密码，默认用户名和密码为 admin。你就可以进入路由器界面了。为了你的安全请你及时更改你的用户名和密码。 NetShareNetShareNetShareNetShare异地互联安全网关异地互联安全网关成都瑞科电子科技有限公司http:/ 3 3 3 33 3 3 3系统状态系统状态系统状态系统状态第一次进入路由器时你所看到的是路由器的默认网络接入状态信息。你可以进入网络接入页面更改你的 Internet 接入方

17、式。更改后的接入方式将在下面显示。如下图： 3 3 3 34 4 4 4基本设置基本设置基本设置基本设置进入基本设置页面你所见到的是现在路由器接入 Internet 的方式。你也可以在这里更改接入 Internet 的方式。更改后将在系统状态处显示你更改的结果以及更改后的连接状态。如果是 ADSL 拨号，输入相应用户名和密码，点保存，如下图： NetShareNetShareNetShareNetShare异地互联安全网关异地互联安全网关成都瑞科电子科技有限公司http:/ 3.5DDNS3.5DDNS3.5DDNS3.5DDNS 动态域名动态域名动态域名动态域名高级设置-DDNS

18、高定为了使用虚拟服务功能，我们需要使用 ROUTER 的 WAN 口 IP 地址。由于此地址数据难以记忆和直接使用(而且它有时是动态获得的)，我们可以使用动态域名服务(DDNS)来解决这个问题。目前路由器支持希网的动态域名。你可以点击旁边的超级链接访问希网申请一个用户帐号，密码和服务域名。申请成功后你就可以通过我们的 DDNS 动态域名服务建立你的个人网站了。如下入所示。 NetShareNetShareNetShareNetShare异地互联安全网关异地互联安全网关成都瑞科电子科技有限公司http:/ 3 3 3 36 6 6 6 VPNVPNVPNVPN 设置设置设置设

19、置 VPN 的英文全称是“Virtual Private Network”，翻译过来就是“虚拟专用网络”。顾名思义，虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议在连接在 Internet 上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路，就好比是架设了一条专线一样，但是它并不需要真正的去铺设光缆之类的物理线路。VPN 的核心就是在利用公共网络建立虚拟私有网。本产品支持 LAN 到 LAN 和点到点的 VPN。你进入 VPN 设置页面时会看到下图: VPN 服务器模式：为电脑到网络的连接模式网关到网关模式：两个局域网

20、相互之间互连的模式,设备自动连通 VPN 联机！ NetShareNetShareNetShareNetShare异地互联安全网关异地互联安全网关成都瑞科电子科技有限公司http:/ NetShareNetShareNetShareNetShare异地互联安全网关异地互联安全网关成都瑞科电子科技有限公司http:/ VPNVPNVPNVPN 服务器模式服务器模式 VPN 服务器显示如上图所示，用户名：即为远程 VPN 分配的登陆帐户，密码：以及相应的 IP 地址：本处 IP 地址为：远程计算机联机到本设备处自动获取到的地址，无须在远程计算机上设定该地址。（另注：该 IP 地址不能与

21、内网 IP 地址冲突的 IP 地址。）点击确定，就为设备添加了相应的 VPN 账号。远程即可联机登陆。 NetShareNetShareNetShareNetShare异地互联安全网关异地互联安全网关成都瑞科电子科技有限公司http:/ 网关到网关模式网关到网关模式当我们选择 VPN 工作模式中的网关到网关模式后，我们将见到下图所示第一步：先设定设备到设备：为分部设备设定相对应的 VPN 账号,密码,IP 地址及远程网关的 IP 段和远端网络的掩码，最后点确定。第二步：在分部设备上设置为客户端模式中，如下图：这样总部和分部的两个内网段就可以相互通信了，两个内网的 IP 地

22、址都是可以相互通信的。形成位于公网上的两个局域网相互通信。 NetShareNetShareNetShareNetShare异地互联安全网关异地互联安全网关成都瑞科电子科技有限公司http:/ SSLSSLSSLSSL 服务器模式服务器模式 SSL 服务器模式为 SSLVPN 帐户分配模式：可以设定 SSLVPN 账号：设置同第一种 VPN 服务器模式：四高级设置 4 4 4 41 1 1 1系统状态显示系统状态显示系统状态显示系统状态显示进入系统状态显示页面后，我们将见到更详细的系统状态信息，在这里我们会见到 Internet 的接入方式，WAN 口的 MAC 地址，WAN

23、口 IP 地址，子网掩码，DNS 服务器以及连接状态。我们也可以电击后面的断开按钮来断开广域网的连接，此时连接状态显示未连接状态， Internet 时我们可以点击连接按钮重新接入 Internet。此时显示正在连接状态。连接成功后连状态处会显示已连接。当前流量等更详细的分析路由器现在的工作性能状态。如下图所示。 NetShareNetShareNetShareNetShare异地互联安全网关异地互联安全网关成都瑞科电子科技有限公司http:/ 流量查看功能可以显示当前内网流量 10 秒钟的流量排行榜，可以快速定位电脑流量信息！ NetShareNetShareNetShar

24、eNetShare异地互联安全网关异地互联安全网关成都瑞科电子科技有限公司http:/ 4 4 4 42 2 2 2局域网局域网局域网局域网 IPIPIPIP 段配置段配置段配置段配置进入基本配置LAN 口设置页面后，我们可以更改 LAN 口的 IP 地址，以及子网掩码。（注意，更改 LAN 口的 IP 地址后请更改你计算机的 IP 地址范围，如你的计算机是自动获取 IP 地址。请把你计算机 IP 释放后重获取一次）。如下图杂项设置中可以设定 LAN和 WAN 的 MAC 地址。 4 4 4 43 3 3 3端口映射端口映射端口映射端口映射提供了一种供 Internet 用户访

25、问局域网中主机的方式。 Internet 用户对局域网的访问，将按照端口映射的设置，重定向到局域网中的内部主机，相应的内部主机必须运行正确的服务器软件。在此功能用户可以自己设置各项端口映射功能,通过设置不同的外部和内部端口（也可以是相同）,以此达到访问控制的目的,例如:在“服务名”文本框输入自定义名称，添加需要虚拟服务的内部主机 IP 地址，选择协议，输入自定义的端口号，点击“增加”按钮特殊应用设置成功。此款路由器暂不支持 DMZ 功能。如下图所示 NetShareNetShareNetShareNetShare异地互联安全网关异地互联安全网关成都瑞科电子科技有限公司http:/

26、 4 4 4 44 4 4 4静态路由配置静态路由配置静态路由配置静态路由配置用户可自行配置下一条默认路由。提高路由器效率。如下图所示。 NetShareNetShareNetShareNetShare异地互联安全网关异地互联安全网关成都瑞科电子科技有限公司http:/ 4 4 4 45 5 5 5应用控制应用控制应用控制应用控制防火墙设置-访问控制中具备以下功能，端口过滤，通过封锁对一些指定的端口的访问，这样可以防止一些蠕虫病毒破坏我们的计算机，在服务器名处输入任意一个别名，在端口处输入我们希望过滤的端口，然后选择相应的协议后点击增加按钮就可以达到控制的目的。要取消时点击相应的

27、删除按钮就可以取消对相应端口的过滤。应用过滤控制可以达到禁止一些应用软件的运行，达到对 Internet 访问权限的限制。如下图所示。 4.64.64.64.6 系统工具系统工具系统工具系统工具 4.614.614.614.61 远程远程远程远程 WEBWEBWEBWEB 管理管理管理管理可以设置外网访问 WEB 端口改变后，需要加端口号才可以访问 WEB 页面。密码修改：改变登陆密码后需要用新的口令才可以登陆到设备 WEB 页面 NetShareNetShareNetShareNetShare异地互联安全网关异地互联安全网关成都瑞科电子科技有限公司http:/ 4.624.624.

28、624.62 恢复默认：点上此按钮恢复出厂默认数据。恢复默认：点上此按钮恢复出厂默认数据。恢复默认：点上此按钮恢复出厂默认数据。恢复默认：点上此按钮恢复出厂默认数据。 NetShareNetShareNetShareNetShare异地互联安全网关异地互联安全网关成都瑞科电子科技有限公司http:/ 五五常见问题和处理方法常见问题和处理方法 5.15.15.15.1以太链路故障以太链路故障以太链路故障以太链路故障以太链路故障可能体现出多种现象： 1、端口无法和 PC 网卡连接，链路状态指示灯显示不能正常连接； 2、端口可以与 PC 网卡连接（链路状态指示灯正常），但通过该端口无法对

29、 ROUTER 进行管理。可以把这类故障大致分为两大类型：一、Link-Error，链路两端无法建立物理连接，表现出的现象是链路状态指示灯不正常；二、配置冲突，表现出的现象是链路状态指示灯正常，但无法和路由器通讯。 NetShareNetShareNetShareNetShare异地互联安全网关异地互联安全网关成都瑞科电子科技有限公司http:/ 5.25.25.25.2链路状态指示灯显示不正常链路状态指示灯显示不正常链路状态指示灯显示不正常链路状态指示灯显示不正常(Link-Error)(Link-Error)(Link-Error)(Link-Error) 出现这种情况时，请按照下

30、列步骤进行检查： 1、查看链路另一端是否良好地连接到 PC 网卡或其他以太接口上； 2、检查连接电缆及两端的RJ45接头是否有锈蚀或损坏； 5.35.35.35.3链路状态指示灯显示正常但无法通讯链路状态指示灯显示正常但无法通讯链路状态指示灯显示正常但无法通讯链路状态指示灯显示正常但无法通讯出现这种情况时，请按照下列步骤进行检查： 1、如果PING 192.168.0.1通不过,首先请取消您浏览器的代理服务器设置。 2、如果再ping 192.168.0.1 不通，请检查：检查您的计算机的设置。您计算机的IP 地址必须与路由器在同一个子网 192.168.0.xxx。如果不是，请参照2.4

31、硬件连接。 3、如果还是不能进入管理界面，请按住路由器面板Default按钮，当看到系统状态指示灯开始闪烁时，表明路由器已经清除所有配置，恢复成默认值，默认参数请参照(5。1)，根据默认参数信息，就可以进入ROUTER管理界面。 5.45.45.45.4双绞线的问题双绞线的问题双绞线的问题双绞线的问题双绞线连接以太网上的相关设备，如：计算机、打印机、集线器、路由器以及Cable/DSL Modem。局域网通过双绞线共享信息和网络连接。如果双绞线质量有问题，就会给网络传输带来问题，如大量丢包甚至完全失效。按下面的步骤检查： 1、确定您使用的是5 类双绞线或更好的。要符合T568A 或

32、T568B 特性标准。 2、将原来接在集线器或交换机上的计算机直接连接到路由器上测试，如果还是不能工作，请联络路由器技术支持。其它双绞线问题其它双绞线问题 1、尽量避免双绞线与电源线靠得太近。 2、不要用订书钉来固定双绞线，您可以使用固定电话线的夹子。 3、避免双绞线受到其它电器设备的干扰，如电灯、打印机、复印机、电热器、杨声器、电视、微波炉、电话、电扇以及洗衣机等。 4、如果要把一组双绞线绑在一起，请不要绑得太紧以免使线变形。 NetShareNetShareNetShareNetShare异地互联安全网关异地互联安全网关成都瑞科电子科技有限公司http:/ 5、不要拉伸双绞线，这样

33、可能损坏双绞线。 6、千万不要在室外使用双绞线，这样会冒雷击的危险。 5.65.65.65.6VPNVPNVPNVPN 常见问题常见问题常见问题常见问题 LANLANLANLAN totototo LANLANLANLAN VPNVPNVPNVPN 常见问题常见问题公网连接是否正常公网连接是否正常检查公网信号是否正常，首先在路由器上 ping 公网 IP、网关或公网 dns，如不通（排除公网禁 ping），用单机（交叉线）与公网接入设备相连，看单机能否上网或 ping 通公网，如单机无法连接公网，建议客户向运营商报修；查看路由器上公网 IP 设置是否正确，能不能 ping 通公网网

34、关或公网 DNS；局端出于安全性考虑，做了 MAC 地址与公网 IP 的绑定； DHCP 方式是否能获取 IP 地址。 ADSLADSL 不能拨号不能拨号检查公网是否正常，用单机与 MODEM 相连，看单机能否拨号上网，如单机无法连接公网，建议客户向运营商报修；如单机可以上网，建议用户在拨号主机上打开一个记事本，将 ADSL 用户名和密码各输一行，确认前后都没有空格，贴入路由器相应配置界面，保存后，重启 MODEM 和 VPN 设备； VPNVPN 无法连接无法连接如本地连接正常，首先确认对端设备是否正常。公网不通；公网网关地址是否和路由器设备 WAN 口、LAN 口、地址冲突；

35、 VPN 连接的两端设备的公网 IP 是否遵循 TCP/IP 协议（如是否一端的公网 IP 是另一端的广播地址或网络地址）；两端内网 IP 在同一网段； VPNVPN 已经连接但是无法访问已经连接但是无法访问主机是否能 ping 通网关，检查交换机、路由器设备 LAN 口、连线是否正常；路由器防火墙策略作了限制； NetShareNetShareNetShareNetShare异地互联安全网关异地互联安全网关成都瑞科电子科技有限公司http:/ 主机上安装的个人防火墙或杀毒软件作了限制（如诺顿 2003 需要设置可信任区域）； VPN 两端使用的非同一运营商的线路，双方通信时延过

36、大，数据因超时无法正常传输，建议用户采用同一运营商的线路（一般 VPN 之间的时延不得超过 500ms）不能上网不能上网用户内网物理故障；公网不通，可用单机直连公网测试；内网蠕虫病毒（将中毒主机断网杀毒，查毒方法参考网站 FAQ）；本地网段与 VPN 内其他节点为同一网段； ARP cache，用户使用另一路由设备或代理上网，网关地址没变，快速更换设备造成，将单机上的 arp 表清空或重启主机；可以访问但是速度很慢可以访问但是速度很慢局域网中了蠕虫病毒导致网络堵塞。（将中毒主机断网杀毒，查毒方法参考网站 FAQ，建议用户部署杀毒软件，打补丁，定时升级）；用户大量下载

37、，造成网络堵塞，可以通过设置流量控制保证业务应用（参考网站 FAQ）；不同运营商线路间连接不稳定（建议用户使用同一运营商的线路）；移动用户拨号常见问题移动用户拨号常见问题 PPTP 拨号常见错误号 800：ICEFLOW 上 PPTP 服务没有开启，拨号时输入的域名错误； 756：已经拨了一个 vpn 连接； 691：用户名、密码错误； 619：局域网上拨号，网关设备（防火墙、路由器、MODEM）不支持 PPTP 穿越，可以在网关设备上打开 PPTP 穿越或打开 TCP 1723 端口和 GRE 协议； 623：windows98、winme 没有添加 VPN 适配器 651：连接数

38、用满； 645：windows98 VPN 适配器没有正确安装 610：显示虚拟拨号适配器已被占用，原因是客户在 win98 上安装了 pppoe 拨号程序，占用了设备，可以将 pppoe 拨号程序卸载，先行安装 pptp 拨号程序，再安装 pppoe 即可解决。 NetShareNetShareNetShareNetShare异地互联安全网关异地互联安全网关成都瑞科电子科技有限公司http:/ 六六附录附录 6 6 6 61 1 1 1 PCPCPCPC 配置为客户端配置为客户端配置为客户端配置为客户端 WINDOWSWINDOWS 2000/XP/20032000/XP/2003 V

39、PNVPN客户端配置说明。以下通过实例来说明客户端配置说明。以下通过实例来说明如何设置如何设置 WINDOWSWINDOWS为为 VPNVPN客户端连接客户端连接 VPNVPN路由器。路由器。单击网上领居右键属性，创建一个新的连接选择连接到我的工作场所的网络点下一步继续配置 NetShareNetShareNetShareNetShare异地互联安全网关异地互联安全网关成都瑞科电子科技有限公司http:/ 选择虚拟专用网络连接，继续下一步设置为此连接起一个名字，如：连接到成都总部，连接到总公司等 NetShareNetShareNetShareNetShare异地互联安全网关异地互

40、联安全网关成都瑞科电子科技有限公司http:/ 如果是宽带局域网上网，一般选择不初始化连接输入 VPN服务器的 IP地址或域名，比如： cdcnc.3322.org 或 220.178.39.20 NetShareNetShareNetShareNetShare异地互联安全网关异地互联安全网关成都瑞科电子科技有限公司http:/ 运行 VPN 拨号连接客户端，点击属性配置更多设置选择网络标签,选择 Internet 协议,设置属性 NetShareNetShareNetShareNetShare异地互联安全网关异地互联安全网关成都瑞科电子科技有限公司http:/ 选择高级按纽,进入

41、下一步配置必须要把在远程网络上使用默认网关选择去掉，否则本地上网将不正常。 NetShareNetShareNetShareNetShare异地互联安全网关异地互联安全网关成都瑞科电子科技有限公司http:/ 点确定确定到下图点击连接！图 8 图 9 NetShareNetShareNetShareNetShare异地互联安全网关异地互联安全网关成都瑞科电子科技有限公司http:/ SSL 客户端安装详解：一、SSL VPN 客户端安装文件：SSL VPN.EXE 安装时，按照屏幕提示：点下一步，下一步，按照默认设置，出现安装协议时，点仍然继续，至完成。安装完成时右下角任

42、务栏会出现一个红色图标。注意：如果出现错误提示请安装补丁文件，该补丁文件是 windows 2005C+控件补丁！安装完毕后再运行桌面上 SSL VPN客户端相关配置如下：第一步：右键点红色图标，出现下图左键点编辑配置文件第二步：配置远程 SSL VPN 设备的公网 IP地址，填写动态域名地址（即系统状态中动态域名：*），如下图所示 NetShareNetShareNetShareNetShare异地互联安全网关异地互联安全网关成都瑞科电子科技有限公司http:/ 第四步：关闭配置文件如下图所示，点是保存。 NetShareNetShareNetShareNetShare异地互联安全网关异地互联安全网关成都瑞科电子科技有限公司http:/ 第五步：配置 SSL VPN 账号和密码文件。双点桌面上设置账号文件，输入账户信息。用户名，密码格式为：上下两行第一行为用户名，第二行为密码点关闭-保存。配置完毕，删除桌面图标. 例如：第六步为：双点右下角红色图标，自动连接到总部设备。连接成功后，图标变成绿色。每次开机自动联机。到此 SSL VPN 客户端配置完毕！

展开阅读全文