You need to enable JavaScript to run this app.
导航
飞连
  • 文档首页
    • /飞连/管理员指南/VPN 管理/节点管理/添加 VPN 节点
添加 VPN 节点
最近更新时间:2024.08.02 15:16:15首次发布时间:2022.11.29 10:24:02
我的收藏

飞连虚拟专用网络(VPN)用于构建企业远程办公网络环境。您可以为一台本地服务器或虚拟机部署飞连 VPN 组件,将其接入飞连服务作为飞连的 VPN 节点。待 VPN 节点生效后,企业员工可通过客户端连接该节点,接入企业内网进行远程办公。本文介绍如何在飞连管理后台添加 VPN 节点。

前提条件
  • 已准备一台或多台 Linux 服务器(建议使用 CentOS 7、Debian 9 及以上版本的操作系统),这些服务器需要部署飞连 VPN 组件作为 VPN 节点。

    注意

    请使用全新的服务器部署飞连 VPN 节点,以避免与其他运行中的应用服务发生冲突,而引起预期之外的网络转发问题。

  • 支持添加的 VPN 节点数量与您购买飞连时选择的 VPN 节点数相关。例如,如果您在购买飞连时选配了 1 个 VPN 节点,则您只能在飞连管理后台添加一个 VPN 节点。

    说明

    在您添加 VPN 服务器之前,建议您了解服务器部署建议与要求。更多信息,请参见节点部署建议与要求

操作步骤
  1. 登录飞连管理后台。
  2. 在左侧导航栏,选择 VPN 管理节点管理
  3. 节点管理页面的右上角,单击添加节点
    图片
  4. 配置 VPN 节点界面,完成以下配置。

    1. 配置基本信息,然后单击下一步

      说明

      涉及 IP 地址的配置项,您需要根据服务器实际环境与配置完成填写。

      配置项

      说明

      节点名称

      设置 VPN 节点的中文名称以及英文名称。

      DNS 服务器(主用)

      通过 VPN 节点下发的 DNS 地址,一般输入为内网 DNS 地址。

      DNS 服务器(备用)

      备用节点的 DNS 服务器 IP 地址,不能配置与主用 DNS 服务器相同的 IP 地址。

      公网地址

      VPN 节点映射的公网 IP 地址,支持域名或者 IPv4 格式,不能同时输入域名和 IP 地址。
      如果您填写的是域名,则只可输入单个域名地址;
      如果您填写的是 IPv4 格式地址,若有多条外网线路,则可填写最多 4 个公网 IP 地址,并用逗号隔开。

      内网 IP

      VPN 节点的内网 IP 地址,支持 IPv4 格式。

      控制端口(TCP)

      客户端探活及配置下发的端口,建议填写为 443,支持修改为其他端口号。

      数据端口(TCP / UDP)

      VPN 数据传输的端口,建议填写为 80,支持修改为其他端口号。

      是否启用网络地址转换(NAT)

      • 启用(使用虚拟 IP 池):使用虚拟 IP 地址池,IP 地址池可以设置为内网未规划的网段。例如,内网的 IP 范围是 192.168.0.0/16,则 IP 地址池设置为 10.10.10.0/24。
      • 不启用(使用公司内网 IP 池):使用内网 IP 地址池,IP 地址池可以设置为内网已规划但未分配的网段。

      IP 池

      指定具体的 IP 池范围,填写 CIDR (例如,10.8.8.0/24)。不能和企业内网的现有地址段冲突。IP 池总量不能超过 1, 024,如需配置大于 1, 024 个 IP,则要添加多个 VPN 节点。

      说明

      如果您需要添加 IPv6 格式地址,您可以勾选 IPv6 并在 IP 池添加 IPv6 格式地址。

      传输协议

      飞连客户端封包类型,支持选择自动选择 TCP 与 UDP仅 TCP 或者仅 UDP。建议保持默认设置(即自动选择 TCP UDP),以防 UDP 包被丢弃。

      选路策略

      在 VPN 节点配置了多个公网 IP 地址的情况下,您可以根据业务需求选择以下两种选路策略:

      • 低延时优先:此策略是指当 VPN 客户端连接到该节点时,飞连将自动选择具有最小时延的 IP 地址进行连接。
      • 同运营商优先:此策略允许 VPN 客户端在连接节点时,优先选择与客户端相同运营商的 IP 地址。如果客户端与 VPN 节点没有相同运营商的 IP 地址,飞连将自动选择时延最小的 IP 进行VPN 连接。

        说明

        运营商判断目前仅支持中国移动、中国联通、中国电信三大运营商。

      客户端上行限速 KB/s

      限制单个用户最大上行速度,单位 KB/s。取值为0代表不限速。

      客户端下行限速 KB/s

      限制单个用户最大下行速度,单位 KB/s。取值为0代表不限速。

    2. 根据部署安装页面的提示信息,在指定服务器中部署安装 VPN 组件,然后单击下一步

    3. 进行连通性测试,确保 VPN 节点所在服务器可以正常通信后,单击完成
      配置完成后,您可以在 VPN 节点管理页面查看节点信息。您需要等待节点部署完成。

  5. 设置 VPN 使用权限。
    添加 VPN 节点后,如果您没有添加过 VPN 使用权限,则该节点默认状态下全员不可用。您需要手动为员工配置 VPN 使用权限,限制 VPN 节点的使用范围以及使用权限的生效时长。具体操作,请参见添加 VPN 使用权限

相关操作