在添加新的 VPN 节点之后,您可以查看该节点的基本信息,并根据网络环境的实时需求灵活调整 VPN 节点的配置。
登录飞连管理后台。
在左侧导航栏,选择 VPN 管理 > 节点管理。
在节点管理页面,找到并单击指定的 VPN 节点卡片。
在节点内的基本信息页签,您可以查看当前 VPN 节点的基本信息。
配置项
说明
图标
节点的图标。
名称
节点的名称。
状态
节点当前的运行状态。
内网 IP
创建 VPN 节点时配置的 VPN 内网 IP 地址。
公网地址
VPN 节点的公网 IP 地址。
控制端口(TCP)
用于客户端探活以及配置下发的端口。
数据端口(TCP/UDP)
VPN 数据传输端口。
DNS 服务器(主用)
通过 VPN 节点下发的 DNS 地址,一般为内网 DNS 地址。
DNS 服务器(备用)
备用节点的 DNS 服务器 IP 地址。
传输协议
飞连客户端封包类型。
选路策略
在 VPN 节点配置了多个公网 IP 地址的情况下,飞连提供两种选路策略:
- 低延时优先:此策略是指当 VPN 客户端连接到该节点时,飞连将自动选择具有最小时延的 IP 地址进行连接。
- 同运营商优先:此策略允许 VPN 客户端在连接节点时,优先选择与客户端相同运营商的 IP 地址。
说明
运营商判断目前仅支持中国移动、中国联通、中国电信三大运营商。
是否启用网络地址转换(NAT)
飞连提供是否启用网络地址转换功能:
- 启用(使用虚拟 IP 池):使用虚拟 IP 地址池,IP 地址池中的地址均属内网未规划的网段。
- 不启用(使用公司内网 IP 池):使用内网 IP 地址池,IP 地址池中的地址均属内网已规划但未分配的网段。
回填服务器信息
单击回填服务器信息可以查看以下内容:
- 组件 ID:由飞连生成的组件唯一标识。支持复制组件 ID 到 VPN 服务器进行 VPN 服务的校验。
- 组件 Secret:组件 ID 对应的 Secret,与组件 ID 结合使用,用于在 VPN 服务器内校验 VPN 服务。在组件 Secret 右侧支持显示 Secret 或者复制 Secret。
IP 使用总览
展示当前 VPN 节点内 IP 池的资源使用情况:
- 单击指定预留右侧的数字,在指定预留 IP 对话框内,可以为指定的设备或者员工配置预留 IP 地址。后续当指定的设备或者员工连接该 VPN 节点时,会分配预留的 IP 地址。
- 单击正在使用后的数字,可以查看当前 VPN 节点的在线账号信息。
登录飞连管理后台。
在左侧导航栏,选择 VPN 管理 > 节点管理。
在节点管理页面,找到并单击指定的 VPN 节点卡片。
在节点的基本信息页签中,点击编辑后,您可以对节点的配置进行调整。编辑完成后,点击确定以保存您的更改。
配置项
说明
图标
节点的图标,单击重新上传可更换图标。
名称
节点的名称,名称由
中文名称 + 英文名称构成,单击右侧的多语种设置可以编辑当前节点的中英文名称。说明
云节点的名称不可编辑。
状态
节点当前的运行状态,您可以在页面右上角的变更状态下拉列表中,选择变更节点的运行状态。
- 运行中的节点,需要先变更为测试运行状态,然后才可变更为下线状态。
注意
下线 VPN 节点后,员工将无法通过该 VPN 节点连接企业内网。
- 下线的节点,需要先变更为测试运行状态,然后才可变更为运行中状态。
内网 IP
创建 VPN 节点时配置的 VPN 内网 IP 地址,该字段不可编辑。
公网 IP
VPN 节点的公网 IP 地址,可编辑。
控制端口(TCP)
用于客户端探活以及配置下发的端口,仅当 VPN 节点为下线状态时可编辑。
数据端口(TCP/UDP)
VPN 数据传输端口,仅当 VPN 节点为下线状态时可编辑。
DNS 服务器(主用)
通过 VPN 节点下发的 DNS 地址,一般为内网 DNS 地址,可编辑。
DNS 服务器(备用)
备用节点的 DNS 服务器 IP 地址,可编辑,但不能配置与主用 DNS 服务器相同的 IP 地址。
传输协议
飞连客户端封包类型。可编辑,支持选择自动选择 TCP 与 UDP、仅 TCP 或者仅 UDP。
说明
建议您选择 TCP/UDP 协议,因为在某些网络环境下,UDP 数据包可能会被丢弃,而 TCP/UDP 协议能够确保数据的可靠传输。
选路策略
在 VPN 节点配置了多个公网 IP 地址的情况下,您可以根据业务需求选择以下两种选路策略:
- 低延时优先:此策略是指当 VPN 客户端连接到该节点时,飞连将自动选择具有最小时延的 IP 地址进行连接。
- 同运营商优先:此策略允许 VPN 客户端在连接节点时,优先选择与客户端相同运营商的 IP 地址。如果客户端与 VPN 节点没有相同运营商的 IP 地址,飞连将自动选择时延最小的 IP 进行VPN 连接。
说明
运营商判断目前仅支持中国移动、中国联通、中国电信三大运营商。
是否启用网络地址转换(NAT)
在节点下线状态时支持修改 IP 池配置。
- 启用(使用虚拟 IP 池):使用虚拟 IP 地址池,IP 地址池中的地址均属内网未规划的网段。在 VPN 节点处于下线状态时,支持修改 IP 池,支持 CIDR 格式的 IP 地址,多个网段之间使用半角逗号(,)间隔,示例值:10.8.8.8/24。
- 不启用(使用公司内网 IP 池):使用内网 IP 地址池,IP 地址池中的地址均属内网已规划但未分配的网段。在 VPN 节点处于下线状态时,支持修改 IP 池,支持 CIDR 格式的 IP 地址,多个网段之间使用半角逗号(,)间隔,示例值:192.168.0.0/20。修改 IP 池时,您需要前往交换机或路由设备同步修改配置,否则将会导致已修改的 IP 池不可用。
注意
IP 池大小总量不能超过 4096。
- 运行中的节点,需要先变更为测试运行状态,然后才可变更为下线状态。
登录飞连管理后台。
在左侧导航栏,选择 VPN 管理 > 节点管理。
在节点管理页面,找到并单击指定的 VPN 云节点卡片。
在节点内的基本信息页签,您可以查看当前 VPN 云节点的基本信息。
配置项
说明
图标
节点的图标。
名称
节点的名称。
状态
节点当前的运行状态。
IP 使用总览
展示当前 VPN 云节点内 IP 池的资源使用情况:
- 查看当前云节点的 IP 池地址和全部容量。
- 单击正在使用后的数字,可以查看当前 VPN 节点的在线账号信息。
全局 DNS 服务器(主用)
通过 VPN 节点下发的 DNS 地址,一般为内网 DNS 地址。
全局 DNS 服务器 (备用)
备用节点的 DNS 服务器 IP 地址。
区域 DNS 服务器
查看当前云节点的区域 DNS 服务器列表。
登录飞连管理后台。
在左侧导航栏,选择 VPN 管理 > 节点管理。
在节点管理页面,找到并单击指定的 VPN 云节点卡片。
在节点的基本信息页签中,点击编辑后,您可以对节点的配置进行调整。编辑完成后,点击确定以保存您的更改。
配置项
说明
图标
节点的图标,单击重新上传可更换图标。
名称
节点的名称,名称由
中文名称 + 英文名称构成,云节点的名称不可编辑。全局 DNS 服务器(主用)
通过 VPN 节点下发的 DNS 地址,一般为内网 DNS 地址,可编辑。
全局 DNS 服务器 (备用)
备用节点的 DNS 服务器 IP 地址,可编辑,但不能配置与主用 DNS 服务器相同的 IP 地址。
区域 DNS 服务器
功能开启后, VPN 客户端登录到指定区域的 POP 点可使用指定的 DNS 服务器;未配置的情况下默认使用全局 DNS 服务器。单击右上角的添加区域 DNS 可以为特定区域添加 DNS。