免费安全纯软件连锁VPN解决方案 （简版）

chenall

文章来源：chenall的搏客 原文链接：http://www.chenall.com/blog/2009/10/SOFT_VPN.html
1、用途: 连锁超市，卖场，酒店，等。总部与各个分店之间的连接，实现实时连锁经营。
2、最终效果：各个分店与总部之前通过VPN连接，形成一个大的局域网络，所有电脑之间均可互连互访。
需求与方法：
1.总部与各分店均需要一台可以上网的电脑充当路由器角色（用于本地网和VPN网的连接转换）
  为了保证安全，可以关闭所有端口，只开放VPN端口。使用WINDOWS SERVER版操作系统。
2.在上面的电脑中安装软件，并配置好路由。 建议使用Softether配置比较简单，但如果使用SERVER 2008系统则还是用OpenVPN。
3.本地网络其它电脑的IP设置的路由IP指向本地VPN服务器的IP。
实现例子：(希望对您有用，有兴趣可以一起讨论下。）

• 共有2个分店，1个总部。
• 为了速度的要求，总部使用光纤接入，分店使用普通ADSL接入。
• 总部的本地网络的IP网段为: 192.100.0.0/24
  分店1的IP网段为：192.100.1.0/24
  分店2的IP网段为 : 192.100.2.0/24
  说明：192.100.0.0/24  IP地址为192.100.0 开头，子网掩码为255.255.255.0
• 在总部和分店各找出一台可以上网的计算机充当路由器角色。为了方便这些电脑的IP最后一位相同。
  总部的路由器IP地址为: 192.100.0.254/24
  分店1的路由器IP地址: 192.100.1.254/24
  分店2的路由器IP地址: 192.168.2.254/24
• 在4的电脑上安装VPN软件。(本文介绍的是使用虚拟网卡类VPN）
  安装好虚拟网卡软件并配置好IP地址：
  总部的IP配置: 192.101.1.254  子网掩码：255.255.255.0 网关：不用设置
  分店1的IP配置: 192.101.1.1  子网掩码：255.255.255.0 网关：不用设置
  分店2的IP配置: 192.101.1.2  子网掩码：255.255.255.0 网关：不用设置
• 在4的电脑上配置好路由，为了方便使用RIP路由协议。如果分店比较多可以使用OSPF大型路由协议
  6.1 首先，启用路由和远程访问（从系统的管理工具-路由和远程访问进入设置）。
  6.2 添加RIP协议（展开 IP 路由选择,在常规上点右键新增路由协议添加）
  6.3 为RIP协议指定使用的网卡（右键点击RIP协议，接增接口，选择虚拟网卡）
  6.4 可选设置，设置RIP通讯密码，也就是激活身份验证，只有密码相同才可以互访。
• 对其它的电脑进行IP配置。最终IP配置如下。
  总部所有电脑的IP设置：IP:192.100.0.XXX 子网掩码：255.255.255.0 网关:192.100.0.254
  分店1所有电脑的IP设置：IP:192.100.1.XXX 子网掩码：255.255.255.0 网关:192.100.1.254
  分店2所有电脑的IP设置：IP:192.100.2.XXX 子网掩码：255.255.255.0 网关:192.100.2.254
• 以上设置好了以后就可以直接互连互访了。
  像总部192.100.0.5 的电脑可以直接访问192.100.1.6的电脑，等..

附简易连接图示（画得不好，别拍砖,,,,,)：

netwinxp

Softether无法使用动态域名只能实现有一端固定IP或者有internet服务器租用情况——
总部(固定IP，装Softether服务端)——internet——分店(装Softether客户端)
或者
总部(装Softether客户端)——internet服务器(装Softether服务端)——分店(装Softether客户端)
等。***采用网上公开的Softether服务器亦可，不过其安全性令人担心。


对于小规模推荐使用OpenVPN等支持动态域名的软件VPN——
总部(装VPN服务端和动态域名解析)——internet——分店(装VPN客户端)
                                             |                                    |
                                             +——花生壳等动态域名——+
酱紫比较节省每月费用支出。
PS:如果总部采用的是共享ADSL上网(必须有外网地址，小区宽带不行)，则需要对装有VPN服务端的服务器做NAT映射。
BTW:相对于VPN线路租用来说，软件VPN的延迟比较厉害，你试一下局域网语聊就能感觉出来。

[ 本帖最后由 netwinxp 于 2009-11-1 12:23 编辑 ]

chenall

Softether是支持动态域名的吧，，，我就是使用域名方式连接的

我们这里的情况，
总部光纤，分店ADSL。

PING的延迟一般在30s左右，其中有一个是使用小区宽带的就比较快延迟6s

[ 本帖最后由 chenall 于 2009-11-1 17:19 编辑 ]

netwinxp

虚拟HUB只有填写IP，好多软件VPN可以支持IP或域名(含动态域名)

***延迟时间太长，有好多居于C/S的软件会由于过长的延迟导致连接不上或者连接断开，特别是财务软件(除非是自己开发的，可以修改连接尝试数)

[ 本帖最后由 netwinxp 于 2009-11-1 18:48 编辑 ]

chenall

使用ADSL延迟在30ms左右，基本是没有办法的事，除非用专线或光纤可以在10ms以下。像小区宽带，也可以达到4ms左右。

我们目前在使用的POS系统运行正常，因为总部是光纤的，所以也很稳定。一般情况下只要分店的ADSL没掉，就一切正常，掉了会自动连上，影响还不是很大。对于一些要求比较高的场合就只能用专线了，因为ADSL掉线你没有办法控制。

还有Softether是支持使用域名的，我就是使用域名进行连接的。

在第4那里的hub地址，可以填写域名。

1，那里不填写也是可以的。

[ 本帖最后由 chenall 于 2009-11-1 20:53 编辑 ]

xianglang

2.0的有没有汉化的版本啊？

chenall

2.0的是收费的吧，好像还没有破解。
2.0没有用过，鸟文看不懂。

xianglang

2.0有英文版的，好象也是免费的吧，不过已经改名字了，不叫SOFTETHER了。

2013ertert

SoftEther VPN Server 管理工具 好像要收费的呀