PacketiX VPN (派克斯VPN)快速入门

admin管理员组

文章数量:1530518

2024年1月16日发(作者：)

一、VPN定义及用途

VPN是英文Virtual Private Network的缩写，简称VPN。中文意思是虚拟专用网。就像是在现有的internet网络上建立一个专用通道，供自己使用。

由于它实现起来具有快捷、简单、费用低等优点，与专线相比具有无可比拟的优势，所以，现在VPN的应用越来越广泛。

现在公司内部的很多应用，需要在局域网环境下使用的，比如说文件共享、共享打印、ERP系统、关系型数据库等等。但是公司的总部或分支机构却在不同地点（包括不在同一个城市）、或者有的员工需要出差，这时候就需要用到VPN。

不同地点办公室的局域网通过建立VPN，可以将各个局域网组成同一个局域网。外出人员的电脑通过VPN客户端的拨入连接服务器端，就好像在公司办公室内工作一样。

VPN还可以提供代理上网的功能。

VPN使用的协议有很多种，如PPTP协议、L2TP协议、IPSec协议、SSL协议。种类上有硬件VPN和软件VPN。

二、PacketiX VPN

PacketiX VPN（派克斯VPN）是一款纯软件产品，采用SSL协议，具有以下优点：纯软件的VPN在实施过程中安装简单，不需要改变现有的网络拓扑，更灵活，安全，不需更换现有的网络设备，升级方便，管理简单，成本低等。

PacketiX VPN（派克斯VPN）软件由三部分组成，具有不同的功能。

VPNServer端是整个软件的核心。提供接入功能。

VPNBridge端提供分支机构办公室内多台电脑接入到VPNServer端，而不需要在每台电脑上安装客户端。

VPNClient端提供单台电脑接入VPNServer的功能，容易理解，使用简单。

三、PacketiX VPN服务器端安装

首先安装VPNServer端。

下载地址：

/vpn3/v3.03-7969-myip_fix2-2012.07.02/VPN/Simplified_Chinese/Windows/

下载后双击，即可在局域网中的其中一台电脑上安装VPNServer端，安装完成之后桌面上出现双击运行界面：

图标，

点击【连接】，出现一个提示设置管理员密码的对话框，初次使用不建议设置密码，以免忘记密码。点击【否】。

连接上PacketiX VPN Server之后，在新弹出的窗口中，点击【添加/删除许可证】:

然后再点击【注册新许可证密钥】，输入你获得的密钥即可。（请您购买正式版许可证密钥，以保证正常稳定的使用）。

如果您安装的是最新版的PacketiX VPN Server测试版，则无需输入许可证密钥，试用期至2012年6月30日：

四、PacketiX VPN服务器端管理

连接至本机的PacketiX VPN（派克斯VPN）服务：

双击

图标后，运行PacketiX VPN，在连接设置中选择【主机（此服务器）localhost】，点击下方的【连接】，即可连上本机的PacketiX VPN Server。

连接远程VPN服务：

如果想要连接到远程的VPN服务器，点击【创建新设置】：

然后新窗口中输入需要连接的服务器IP地址或域名，如果有密码请输入密码，然后点击【OK】

(如果只有一个虚拟HUB的管理权限，请选择【虚拟HUB管理模式】，并选择需要管理的HUB名。)

选择【新建VPN的连接】，再点击【连接】即可连接远程VPN服务。

管理PacketiXVPN服务进程：

从桌面【我的电脑】图标点击右键，选择【管理】：

在计算机管理界面，左侧栏中选择【服务】，然后从右侧栏中找到【PacketiX VPN

Server】服务：

双击【PacketiX VPN Server】服务，出现此服务的启动类型，可设置为【自动】、【手动】或【禁用】，也可【停止】或【启动】此服务。

五、PacketiX VPN服务器端配置

进入到VPNServer的主管理界面以后，点击【管理虚拟HUB】，进入HUB管理界面：

点击【管理用户】，进入到用户管理界面：

在用户管理界面，点击【创建】：

创建新用户user1，并设置密码123456，点击【OK】：

用户创建之后，点击【关闭】，返回到VPNServer管理界面，点击【本地网桥设置】，进行VPN虚拟HUB与局域网的桥接：

进入到网桥设置界面，选择已经存在的虚拟HUB【DEFAULT】，适配器选择【本地连接】，点击【添加本地网桥】，本地网桥设置完成。点击【关闭】 ：

桥接的作用相当于把局域网中的其他电脑直接接入到VPN网络中，使VPN客户端电脑可以和局域网中的其他电脑互相通信，而不需要在局域网内的每台电脑上做任何配置。

虽然VPN Server也在物理局域网内，但是VPN Server搭建起来的网络和物理局域网在逻辑上是分离的，只有做了桥接他们才能连成一个局域网。如果不做桥接，那么只有使用客户端拨入到VPN网络内的电脑之间可以互相通信，而不能与物理局域网内的电脑互访。

简单的VPNServer端设置完毕。如果需要让外网的VPN客户端连接到VPNServer，还需要在路由器上做端口映射。

六、路由器的端口映射

安装VPNServer的电脑IP地址是局域网内的私有地址，要让VPN客户端在Internet网上找到VPNServer，还需要在路由器上把8888、992、443端口映射到私有地址。

以TP-link WR941N路由器为例，进入到路由器的管理页面。从路由器的运行状况中可以知道路由器的公网IP地址。此IP地址就是VPN客户端连接时需要输入的地址。（如果公司有域名，用域名连接也可以）。

点击路由器管理界面左侧的【转发规则】——【虚拟服务器】，出现端口映射的添加窗口，添加8888、992、443端口到VPNServer私有地址的映射。（其他类型的路由器管理界面会有不同）。

做完之后，使条目生效保存，即可。

七、PacketiX VPN客户端配置及连接

客户端安装下载地址：

/vpn3/v3.03-7969-myip_fix2-2012.07.02/VPN/Simplified_Chinese/Windows/

下载并安装完成后，

在电脑桌面上看到图标，双击运行。出现VPNClient管理界面，点击菜单栏中的【虚拟适配器】——【创建虚拟网络适配器】：

输入虚拟网络适配器名称，并点击【OK】：

等待虚拟适配器创建完成，双击【创建新的VPN连接设置】：

在出现的对话框中，【主机名】输入VPNServer端的路由器的公网IP，【端口号】任选8888、992、443。推荐8888、992。

如果VPNServer端设置正确，点击【虚拟HUB名】的下拉框，虚拟HUB名会自动出现。表示已经可以连接到VPNServer端。如果没有出现虚拟HUB名，则表示无法正常连接到VPNServer端。

输入用户名【user1】，密码【123456】，点击【OK】：

出现【新的VPN连接】，在上面点击右键，并点击【连接】：

【新的VPN连接】状态显示已连接，此时表示VPN客户端已成功拨入到VPN网络：

八、PacketiX VPN 不同地点的办公室之间的连接 (两端在同一网段)

两个不同地点的办公室在同一IP网段的连接方法，适合于网络规模较小的情况，这种方法有诸多限制。

1. 两个局域网的网关IP不能相同。比如总部的网关是192.168.0.1，分部的网关须是192.168.0.254。

2. 两个局域网不能同时有DHCP服务器。如果分部的电脑较少，关闭分部路由器的DHCP功能，内部电脑使用手工分配IP地址。

3. 两个局域网电脑的IP地址不能相同。总部电脑使用192.168.0.2—192.168.0.200的IP，分部使用192.168.0.201—192.168.0.253的IP。

在分部的电脑上安装VPN站点端

下载地址：

/vpn3/v3.03-7969-myip_fix2-2012.07.02/VPN/Simplified_Chinese/Windows/

下载并安装完成后，双击图标接】：

，出现VPNBridge管理界面，点击【连

点击【否】，取消管理员密码设置：

点击【本地网桥设置】，设置本地桥接功能：

在本地桥接管理界面，虚拟HUB选择【BRIDGE】，新适配器选择【本地连接】，点击【添加本地网桥】。

并点击关闭，返回到VPN Bridge管理界面：

点击【管理虚拟HUB】：

在虚拟HUB管理界面，点击【管理级联连接】，进行VPN的连接设置：

在级联管理界面，点击【创建】

在创建连接的界面中，连接设置名为【123】，主机名输入VPN Server端公网IP，端口推荐为8888或992。如果VPNServer端配置正确，点击【虚拟HUB名】下拉菜单会自动出现VPN Server端的HUB名称。然后输入用户名user1和密码123456。点击【OK】：

在级联管理界面会出现新建的【123】连接，点击【在线】：

【123】连接状态显示在线，则表示VPN站点端到VPNServer端的连接已经建立完成。点击关闭返回：

九、PacketiX VPN 不同地点的办公室之间的连接(两端在不同网段)

在网络规模较大的情况下，使用PacketiX VPN（PacketiX VPN）连接两个不同地点的办公提示，两端需要使用不同的IP网段。比如总部网络使用192.168.0.0网段，分部使用192.168.1.0网段。

分部VPN Bridge的设置与连接方法一相同。不再赘述。

不同之处主要是总部VPN Server端需要建立两个虚拟HUB，一个HUB负责与本地局域网做桥接，另一个HUB负责站点端的VPN拨入。

双击

图标运行并连接PacketiX VPN（PacketiX VPN）服务，点击【创建虚拟HUB】：

在创建虚拟HUB的窗口中，输入新建的HUB的名称【CONNECT】，不能使用中文名，点击【OK】，完成HUB的创建，并返回主管理界面：

然后点击【本地网桥设置】，进入到桥接设置页面，虚拟HUB选择【DEFAULT】，新适配器选择【本地连接】，点击【添加本地网桥】。并点击【关闭】：

返回主管理页面之后，选择虚拟HUB【CONNECT】，并点击【管理虚拟HUB】：

进入到虚拟HUB的管理页面之后，点击【管理用户】，并创建用户【user1】，密码【123456】，点击【OK】：

再次返回到主管理界面，点击【3层交换机设置】：

进入【3层交换机设置】后，点击【创建】：

输入3层交换机的名称【route】后，点击【OK】：

选择已建的三层交换机【route】，并点击【编辑】：

点击【添加虚拟接口】：

在添加虚拟接口的界面，虚拟HUB先选择【DEFAULT】，是与本地对应的虚拟HUB，所以在IP地址里要输入本地局域网的IP地址【192.168.0.253】，不能与本地其他的IP地址冲突。子网掩码输入255.255.255.0。点击【OK】：

再次点击【添加虚拟接口】，这次虚拟接口选择【CONNECT】，IP地址输入与分部办公室的IP同一网段的地址【192.168.1.253】，不能与分部办公室内的其他IP地址冲突。子网掩码输入255.255.255.0。点击【OK】：

返回3层交换机管理界面，确认已经建立的虚拟接口列表，点击【开始】，启动3层交换机：

至此VPNServer端的基本配置已经完成。在VPN Bridge端创建与【CONNECT】的级联，就可建立两个局域网间的VPN连接。

本文标签： 点击虚拟连接管理界面