《连锁版安装(宽带连接).doc》由会员分享,可在线阅读,更多相关《连锁版安装(宽带连接).doc(20页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、通过上网连接Internet,使用VPN通讯方式来实现1、总部和分店连锁数据传输2、将配送中心(异地仓库)和总部组成一个局域网。目录1.通过使用VPN可以达到用宽带的方式来进行数据传输12.总部服务器端设置12.1创建用于的呼入用户12.2总部服务器配置VPN32.3为总部VPN服务器捆绑域名103.在连锁分店服务器创建VPN连接113.1分店服务器是Win9X系统中VPN连接的设置113.2分店服务器是Win 2K系统设置VPN连接134.泰格系统设置175.附录 配送中心(异地仓库)和总部组成一个局域网的设置181. 通过使用VPN可以达到用宽带的方式来进行数据传输使用泰格系统的分布式连锁
2、版本,分店和总部传输数据时需要指定对方IP地址,这就需要在传输双方间建立通讯连接。这种通讯连接有多种方式,目前大多数采用的是通常的Modem的点对点拨号方式,也有一部分客户使用DDN和FR专线。对于中小型企业来说,采用Modem的点对点拨号方式,虽然使用费用不太高,但不能多个分店同时连接总部的一个接入设备(这也无形中增加了使用费用);采用DDN或FR等专线方式,虽可同时连接多个分店,但设备与使用费都太高;直接通过Internet来访问,没有费用和多连接问题,但有IP地址不固定和安全性不高的缺点。我们可以在“直接通过Internet访问”的基础上再做一些设置,增加VPN连接方式,由于VPN有足够
3、多位密码的动态保密的机制,使得我们的连接能够在安全性、方便性、可多连接性、费用低等四个方面都达到我们的要求。如果把总部服务器(VPN服务器)绑定域名,只要这台服务器接上Internet,那么其它连上Internet的机器都可以通过VPN方式将该服务器作为本局域网内的机器来访问。相对来说,采用VPN方式只需不高的投入(与上网相同),与极低的使用费用(Internet连接费用比市内通话费用还要低,更别说长途了),就可以获得较高的回报(既同时可有多个接入,也拥有可观的带宽和足够的安全性)。要使用VPN方式连接,我们需要在总部服务器端和分店的客户端都做相应的设置,下面我们分别做简单介绍。2. 总部服务
4、器端设置在对总部的服务器进行VPN配置之前,请先安装好操作系统和驱动程序,并确认您用来连接Internet的设备的驱动程序已正确安装,且当前正确有效地与系统连接,并已经能与Internet正常连接。2.1 创建用于的呼入用户在开始配置前,请先确认有可用于呼入的用户。如果没有,可根据情况按下面方式先别创建。如果安装Win2000时,没有选择IIS部分,没有将网络配置成域模式,也没有设置Active Directory,本机只是加入了工作组,可在“控制面板管理工具”的“计算机管理”中建立用于呼入验证的用户资料。建立用户的方法简单介绍如下:1.) 在“计算机管理”中选择“用户”,然后点“操作”菜单选
5、“新用户”;2.) 在新用户窗口中输入相关资料,并将“用户不能更改密码”和“密码永不过期”两项选中,完成后点击“创建”按钮即可;在访问权限设置中选择允许访问。由于Win2000版本的不同,或者您安装Win2000后将系统配置成了域控制器,或者配置了其它部分,可能您不能使用上述方法创建呼入用户了,您可以在“Active Directory用户和计算机”中按与上面类似的方法来创建呼入用户。2.2 总部服务器配置VPN 在“开始” 菜单中,依次选择“程序管理工具路由和远程访问(如下图)”打开“路由和远程访问”配置窗口(如下图二),然后参考下面的方法来配置。1.) 如果您打开的窗口中无服务器列表(如上
6、图),请点“操作”菜单中的“重建服务器”(如下图);否则,请略过此步骤;2.) 若打开时服务器状态为关闭(如下图),则单击“操作”选择“配置并启用路由和远程访问”(如下图);否则选择“禁用路由和远程访问”并删除服务器,然后从第1步重新操作;3.) 在向导欢迎界面中直接点“下一步”;4.) 在服务器类型中选择“虚拟专用网络(VPN)服务器”(如下图);5.) 在协议中我们默认采用已在列表中的“TCP/IP”协议(如果列表中没有请先配置好网络),并点击“下一步”;6.) 在Internet连接中选择“”作为拨入用户访问本地网络的通道;7.) 在远程客户的IP分配中,我们选择指定地址范围(如下图);
7、8.) 在后续窗口中,如果是空白,就点“新建”按钮在弹出IP地址范围框中输入分配的IP地址范围(如下图);若列表中有数据请先部删除再“新建”;9.) 确定后新增的IP地址起止范围将出现在列表中(如下图);10.) 在身份验证中默认不设置RADIUS(如下图),直接点“下一步”;11.) 在完成提示窗口中点“完成”确认完成(如下图);12.) 在后续窗口中确认DHCP提示(如下图);13.) 系统自动初始化并启动路由和远程访问服务(如下图);14.) 启动完成后,服务器的相关信息出现在右边窗口中(如下图);15.) 打开服务器的端口,在右边的端口列表中已有可用于提供接入的VPN接口,此时服务器已
8、可自动应答拨入的呼叫。2.3 为总部VPN服务器捆绑域名现在,只要这台服务器接上Internet,那么其它连上Internet的机器都可以通过VPN方式将它作为本局域网内的机器来访问。但现在我们能用的Internet接入方式基本上都不会有固定IP(动态IP地址),每次使用都更改VPN连接的IP地址也还是不方便;VPN还可以通过网址来访问,可是我们的服务器也不是互联网上的WEB服务器,这对使用VPN就造成了一定的影响,要是有一种方式能够将我们上网的动态IP变成一个固定的IP或网址就好办了。现在,捆绑固定IP的可能性不大,也容易因发生冲突而不能上网。但我们利用互联网上提供的域名解析功能,可以将一个
9、网址转变成我们上网的动态IP地址,也就是说我们的服务器拥有了一个固定的网址,如此一来,我们就可以使用网址来使用VPN功能了。域名解析原本由各国的网络中心来完成,需要申请域名并缴纳年费,但现在有很多网站已经可以提供免费的域名转向,而且是指向动态的IP地址,所以也叫动态域名解析,比如:国际有名的DNS2GO(假设我们已经在“花生壳”上注册了一个网址:,并下载运行了花生壳软件,其运行时界面如下:直接在运行栏或DOS窗口中输入“ping ”,可以ping的通,并得到连接返回和速度信息,如果服务器开通了WEB服务,也可以在浏览器的地址栏中输入“”来访问,至此VPN服务器安装完成。3. 在连锁分店服务器创
10、建VPN连接连锁分店的设置,根据分店服务器的操作系统的不同(win98/win2000/NT等),下面我们分别针对分店服务器是Win9X和WIN2K来进行说明。3.1 分店服务器是Win9X系统中VPN连接的设置在Win9X系统中使用VPN连接需要进行两个连接设置,1)与ISP的连接设置,2)与总店VPN服务器的VPN连接设置。与ISP(上网)连接的设置方法在这里就不再进行说明了,下面主要介绍一下VPN连接的设置方法。1. Win9X安装时,系统默认是不安装“虚拟专用网络适配器”的,在设置VPN连接之前必须先安装“虚拟专用网络”组件;2. 打开“控制面板”,双击“添加删除程序”图标;3. 单击
11、“Windows安装程序”标签,在“组件”列表框中选择“通讯”项目,并单击“详细资料”按钮;4. 在“通讯”对话框中,选中“组件”列表中的“虚拟专用网络” (如下图),单击“确定”返回“删除添加程序”窗口;5. 再次单击“确定”,系统将从Windows的安装光盘中复制相应的文件(在此过程中,可能需要插入Windows的安装光盘),复制完文件并进行相应的系统更新后,提示重新启动计算机;6. 重新启动计算机后,“虚拟专用网络”组件就添加到Windows系统中了,现在可以按下面的方法建立VPN连接;7. 打开“我的电脑”,双击“拨号网络”图标;8. 在“拨号网络”窗口,双击“建立新连接”图标;9.
12、弹出对话框中,在“请键入对方计算机的名称”处为新建的VPN连接输入一个好记的标识,如:“连接总部”;在“选择设备”处选择“Microsoft VPN Adapter” (如下图),单击“下一步”;10. 在“主机名或IP地址”处输入我们申请的网址(如下图)如:“”,单击“下一步”;11. 在弹出的对话框中,单击“完成”,VPN连接就建立完成了。使用VPN连接时,首先要通过ISP连接到Internet,在“拨号网络”中,双击与ISP连接的图标,在登录窗口中输入向ISP申请的账户和密码,单击“连接”按钮连接到Internet;与Internet的连接成功之后,再双击VPN连接的图标,在登录窗口中输
13、入登录总部VPN服务器的用户名和密码单击“连接”按钮,通过身份验证后就会连接到企业专用网络,可以在泰格系统用对方服务器的网卡IP地址来通讯了。由于Win9X系统支持的隧道协议、身份验证方法和加密手段都比较单一,因此VPN连接的维护相应的比较简单,所以它的维护也比较简单,先在“拨号网络”窗口中,右键单击建立好的VPN连接的图标,选择“属性”,然后根据需要做以下操作。1. 如果远程VPN服务器的网址发生了改变,可以通过将“常规”标签页中的“主机名或IP地址”的内容修改为远程VPN服务器的网址;2. 如果希望使用登录Win9X时所用的用户名和密码登录远程专用网络,在“服务器类型”标签页中,选中“高级
14、选项”中的“登录网络”项目,否则请清除该项目的选择;3. 如果希望密码加密后传送和接收,在“服务器类型”标签页中,选中“高级选项”中的“需要加密的密码”项目,否则不选中该项目。当选中此选项后,以正常的格式键入登录密码,系统会自动地对密码进行加密,但只有远程的VPN服务器支持密码加密才能生效;4. 如果希望使用数据加密的话,在“服务器类型”标签页中,选中“高级选项”中的“需要数据加密”项目。3.2 分店服务器是Win 2K系统设置VPN连接在Win 2K系统中,“虚拟专用网络”是自动安装的,我们可以直接建立VPN连接。操作方法简单介绍如下:1. 点击“开始”按钮,依次选择“设置”“网络和拨号连接
15、”“新建连接”(如下图);2. 在“网络连接向导”中单击“下一步”(如下图);3. 在“网络连接类型”对话框中,选择“通过Internet连接到专用网络”(如下图),单击“下一步”;4. 如果在连接到VPN服务器之前需要先与ISP的连接,请选择“自动拨此初始连接”,并在其下面的下拉列表中选择已经建好的与ISP的连接;如果不想或不需自动拨打初始连接,请选择“不拨初始连接” (如下图), 然后单击“下一步”;5. 在后续窗口中,输入要连接的VPN服务器的网址(如:“”),单击“下一步”(如下图);6. 如果允许使用本机的所有用户都可以使用这个连接,就选择“所有用户使用此连接”,默认此连接即可,然后
16、单击“下一步” (如下图);7. 在“Internet连接共享”界面中,默认不启用Internet连接共享,点“下一步”(如下图);8. 将连接名称修改为一个形象好记的名称,单击“完成”(如下图)。第一次使用此VPN连接时,如果设置中选择了“自动拨此初始连接”,系统会提示你先与ISP连接,确认后,在弹出的登录窗口中输入向ISP申请的账户和密码,单击“连接”;成功连接到Internet后,系统会接着弹出登录远程VPN服务器的登录窗口,输入登录总部VPN服务器的用户名和密码,单击“连接”。第一次连接完成后,以后再拨VPN连接时系统会自动先与ISP连接。如果选择了“不拨初始连接”,和上面Win9X的
17、使用方法类似,在每次进行VPN连接前,都要先手动与ISP连接。在Win 2000系统中,VPN支持较多的方式、协议及较强的加密措施,我们的维护任务也就主要是连接方式、隧道协议和安全措施等方面,都可通过对VPN连接的属性进行设置来实现。下面简单介绍操作的步骤:打开“网络和拨号连接”窗口,在已经建好的VPN连接图标上单击右键,选择 “属性”。1. 在“常规”标签中,可以更改目的地的网址,当VPN服务器的网址改变时,不必再重新建立与VPN服务器的连接;在“第一次连接”中可以更改VPN连接前是否自动连接到ISP和使用哪个方式连接到ISP。2. 在“安全措施”标签中,Win2000为我们提供了典型的身份
18、验证方法和加密手段,如果不想使用典型的安全措施,可以单击“高级(自定义设置)”单选框,然后单击“设置”按钮,进入“高级安全设置”对话框,在这里我们可以根据需要来选择合适的数据加密级别和身份验证方法。3. 在“网络”标签中,可以选择VPN服务器的类型。不同VPN服务器,客户机应采用不同的协议与其协商。如果不知道VPN服务器的类型,建议设置为自动,客户机会先使用L2TP和IPSec与VPN服务器进行协商,如果不成功,就再使用PPTP协商;如果可以确定是服务器类型,可以直接选择适当的服务器类型(如下图)。在Win2000中,允许在“网络和拨号连接”窗口中通过创建复本来创建多个 VPN 连接,然后再通
19、过重命名连接并修改连接设置,就可以创建多个针对不同服务器和不同安全策略的VPN连接。4. 泰格系统设置泰格总部服务器的internet和VPN设置,参照上面说明,泰格总部在传输前,应先对分店仓库进行设置,和对分店仓库进行传输授权。泰格分店服务器的Internet和VPN连接设置,参照上面说明,在第一运行分店系统时,要对分店系统进行初始化设置,在录入仓库编码,必须是总部分配给分店使用的仓库编码,分店数据和总部数据在第一次进行数据同步,要对系统总部服务器的IP进行设置。总部的服务器IP地址,就是总部服务器在总部中局域网的IP地址,完成系统设置以后即可进行系统的数据传输和数据交换。5. 附录 配送中心(异地仓库)和总部组成一个局域网的设置总部服务器的Internet和VPN设置方法参照上面步骤。配送中心(异地仓库)的Internet和VPN设置方法,参照上面的分店服务器的设置方法。完成好internet和VPN连接以后,在配送中心(异地仓库)安装泰格系统(setup)时,在录入服务器的IP地址,即录入总部服务器的IP地址(总部局域网上)的地址。这样就可以实现异地通过internet方式,实现在同一个服务器上进行泰格系统操作。
限制150内