第1页共35页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页共35页无固定外网IP使用花生壳协助搭建VPN服务器随着企业发展的需要,越来越多的企业在面临员工出差、假期时,需要从外网访问企业内部资源,那么通过什么方式实现呢?最安全的方法就是使用VPN。花生壳是目前全球用户量最多的动态域名解析服务商,提供域名和您的动态公网IP实时绑定。目前很多企业使用的都是动态IP,那么我们自然而然想到了---花生壳,至于如何配置,各位不要急,下面我们将详细阐述。需要使用的工具:1)花生壳动态域名服务;2)VPN服务环境(这里以windowsserver2003为例)第一步、登录花生壳动态域名解析服务,保证域名解析准确第2页共35页第1页共35页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共35页花生壳客户端6.0软件登录(如果电脑可以长时间开机,建议采用此种方式,解析会更加稳定),具体流程如下:1、下载花生壳动态域名解析软件并安装,登录oray网站—[产品中心]—[花生壳]—[下载花生壳客户端]下载地址http://www.oray.com/peanuthull/download.php1)下载完成后,点击“下一步”按钮直至完成,如图1:第3页共35页第2页共35页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第3页共35页图12)运行花生壳客户端软件,如图2:第4页共35页第3页共35页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第4页共35页图23)使用您在花生壳官网www.oray.com注册的护照名和密码输入花生壳客户端中登录,如图3:第5页共35页第4页共35页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第5页共35页图3小提示:1)输入用户名的时候请输入您的护照名oray735,不要填写类似oray735.xicp.net,否则登录花生壳客户端会出现“验证错误”提示;第6页共35页第5页共35页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第6页共35页2)请不要多处登录,要确保您的花生壳护照登录地点和登录方式的唯一性;3)您在搭建类似WEB服务的时候,建议您使用花生壳客户端6.0登录,这样解析会更稳定;4)如果遇到域名解析错误的时候,可以尝试刷新您的花生壳客户端6.0,具体操作:菜单——视图——刷新如图4:第7页共35页第6页共35页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第7页共35页图45)花生壳是依靠心跳包来维持动态域名解析的:心跳包更新的周期越小,重新绑定IP的速度就会越快。(不同级别的付费用户,心跳包的更新时间会相应不同)6)花生壳客户端的网络工具(护照设置旁的网路工具)可以检测您域名解析的IP,如图5:第8页共35页第7页共35页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第8页共35页图5注意:如果您使用的是电信、联通宽带,花生壳解析一般不会有问题的,但是如果您使用的铁通、移动、长城宽带、珠江宽频、有线通等宽带,有可能出现NAT问题,这个可以通过登录护照进入我的控制台——花生壳管理——登录线路选择功能来解决(此功能可供付费用户长期使用,免费用户只有一天的试用时间)。第9页共35页第8页共35页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第9页共35页第二步、搭建VPN,确保VPN在内网正常运行。(以windowsserver2003为例进行说明)VPN(VirtualPrivateNetwork)即虚拟专用网络,就是两个具有VPN发起连接能力的设备(计算机或防火墙)通过Internet形成的一条安全的隧道。在隧道的发起端(即服务端),用户的私有数据通过封装和加密之后在Internet上传输,到了隧道的接收端(即客户端),接收到的数据经过拆封和解密之后安全地到达用户端。VPN网络拓扑如图6所示。图6第10页共35页第9页共35页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第10页共35页在windows2003中VPN服务称之为“路由和远程访问”,默认状态已经安装。只需对此服务进行必要的配置使其生效即可。VPN服务端设置流程:第一、点击电脑“开始”——“管理工具”——“路由和远程访问”,打开“路由和远程访问”服务窗口;再在窗口右边右击本地...
