admin管理员组文章数量:1587494
2024年7月26日发(作者:)
蓝海卓越计费如何使用VPN建议多项目认证
蓝海卓越的计费平台可与海蜘蛛的网关PPPOE进行无缝对接,是一种经济实用的计费
解决方案,适合小型运营商使用。
但在实际使用过程中,由于计费和海蜘蛛进行RADIUS对接时,两端均需要配置IP地
址,才能正常使用,如果是在一个项目使用,那么蓝海卓越的计费和海蜘蛛可以通过配置局
域网IP进行互通,但是如果想实现一个蓝海卓越的计费管理多台海蜘蛛设备,那就需要把
蓝海卓越的计费放置在公网上,配置公网IP,同时每台海蜘蛛均需要配置固定IP的光纤线
路,这样就会导致成本增加。
目前在实际使用过程中,很多海蜘蛛路由器设备是汇聚了多条ADSL线路进行接入后再
给用户提供网络服务,此种方式可以有效的降低带宽使用费用。但这样就给一个计费管理多
台海蜘蛛造成了麻烦。因为ADSL每次拨号后IP会变,那么我们配置了对接后,只要IP一
变,之前的配置就不生效了。鉴于此,蓝海卓越工程师提出了以下的解决方案:
第一步,将蓝海卓越的计费放置于一个项目A的内部,并于此项目建立好认证对接
第二步,在项目A的海蜘蛛上配置动态域名如,使我们可以随时通过动态
域名访问。
第三步,在项目A的海蜘蛛上建立PPTP VPN服务,详细请参考下文,并且建立如下用
户:
用户名:aaa,指定IP地址为10.10.10.11
用户名:bbb,指定IP地址为10.10.10.12
用户名:ccc,指定IP地址为10.10.10.13
第四步,在项目B、C、D几个项目的海蜘蛛上建立PPTP VPN客户端,使用刚才建立
的帐号进行PPTP连接,PPTP服务器地址就填写项目A设备的动态域名,拨
上号后,会分别获得如上指定的地址。
第五步,项目A的内网地址配置为192.168.0.1,计费接入项目A的内网,并且配置IP
地址为192.168.0.250,网关地址配置为:192.168.0.1,这样计费就可以与VPN用户通讯。
第六步,在计费上配置NAS认证,将上述几个地址做为NAS设备的地址添加进RADIUS
管理,同时在项目B、C、D的RADIUS认证地址指向:192.168.0.250,这样就可以进行对
接了。
注意事项:
1、项目A内网如果配置的地址段为:192.168.0.X,则其他项目的海蜘蛛设备就不能配置为
和这个地址段同一网段的地址,否则会导致无法认证。
2、PPPOE用户指定的IP地址段和项目A的LAN不能在同一网段,否则其他项目的海蜘
蛛拨上号后无法和计费互访。
方案拓扑图如下:
以下是海蜘蛛的VPN配置方法:
网络:
公司网段是:192.168.0.1 (海蜘蛛内网IP)
VPN服务器:172.168.0.1
PPTP_VPN 服务端的设定
首先保证你的海蜘蛛已启动以下这三个服务。。。。
1.设定 PPTP_VPN 服务参数
进入“服务管理” ->“PPTP VPN”,如下:
上图的“VPN服务端IP”可以自己改。(VPN 网络地址不能和本地局域网地址重复,也尽量不要和远
程拨入端的局域网地址重复。)
接下来是添加VPN用户(很简单),看图。
如果需要让某个帐户拨号后始终获得一个固定的 VPN IP,在“分配固定 IP”项输入想要分配的 IP
即可,比如这里可以是 172.168.0.100。分配给用户的固定 IP 必须在所设定的 VPN 网络地址内。
防火墙-转发
到这里你的VPN服务端就做好了。
PPTP_VPN 客户端设置(Windows)
如果连接上你就可以访问VPN内网的电脑了(下载和上传文件到内网)。提示在网上邻居是找不到
内网电脑的。要在开始-运行输入(//内网电脑IP 如//192.168.0.2)
版权声明:本文标题:蓝海卓越计费如何使用VPN建议多项目认证 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dongtai/1721981329a908731.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论