维优局域网远程接入软件使用指南

维优局域网远程接入软件使用指南

一、维优局域网远程接入软件的安装和快速配置：... 1

二、客户端电脑访问服务端局域网其它电脑：... 3

三、客户端电脑访问服务端局域网里的共享文件夹：... 3

四、其它参数设置说明... 5

五、客户端连接服务端失败的处理办法... 5

六、客户端连上了服务端，但ping不通服务端的IP地址该怎么办？... 5

维优局域网远程接入软件下载

一、维优局域网远程接入软件的安装和快速配置：

“局域网远程接入软件”分服务端和客户端，通常在总部局域网里安装一个服务端软件，在分部局域网或出差用户电脑上安装客户端软件。

服务端安装和快速配置：

双击“局域网远程接入软件”服务端安装包，根据提示进行安装，如有金山、360等工具提示，请允许软件运行、修改注册表等操作；安装过程中如提示虚拟网卡“TAP-Win32 Adapter”是否安装，也请继续安装。安装完后，双击桌面“维优局域网远程接入软件服务端”图标，弹出“免费注册”的对话框，填上相关信息，点注册。

图1

注册成功后，弹出“维优局域网远程接入服务管理器”界面，如图2所示，点“设置”按钮，弹出设置对话框，如图3，ID号是注册产生的，唯一的标志了该服务端。其它参数使用默认值即可。账号列表里一个帐号对应一个客户端使用，软件会自动添加一个初始用户名“user1”，密码也是“user1”的帐号;用户可修改或删除此帐号。软件试用期间只有一个帐号，要添加更多的帐号请与我们联系。

→

图2 图3

点“确定”按钮，回到图2管理器界面，点“启动接入服务”按钮，待接入服务启动后，就可接受客户端的连接了。

客户端安装和快速配置：

在异地的另一台电脑上双击“局域网远程接入软件”客户端安装包，根据提示进行安装，如有金山、360等工具提示，请允许软件运行、修改注册表等操作；安装完后，双击桌面“维优局域网远程接入软件客户端”图标，弹出“局域网远程接入软件客户端设置”对话框，如图4，在“服务端ID号：”一栏里填上服务端注册时获取的ID号，其它参数保持不变，点确定，在图5的连接对话框中键入用户名/密码就能连接了。

→

图4 图5

测试客户端到服务端的连接：

连接成功后，在客户端单击“Windows开始”—〉“（所有）程序” —〉“附件” —〉“命令提示符”，打开命令行窗口，输入“ping 10.255.0.1”（10.255.0.1 是服务端电脑的虚拟IP地址，也可以“ping”服务端电脑的局域网真实IP地址）,如果收到来自10.255.0.1的回复，如下图6所示，则表示客户端和服务端的网络连接成功。

图6

现在客户端可以访问服务端电脑提供的基于TCP/IP协议的网络资源了，如：数据库连接、Web服务等。假设“局域网远程接入软件”服务端安装在“OA办公系统”服务器电脑上，见图7。客户端电脑现在只要在IE浏览器地址栏里直接输入“10.255.0.1（或局域网真实IP地址：192.168.5.201）”并回车就能直接访问OA办公系统了。

如果客户端连接服务端失败,请参考第五节说明。

如果连接成功但“ping”不通，请参考第六节说明。

本节介绍的是客户端到服务端点到点的连接，如果客户端电脑要访问服务端所在局域网的其它电脑，请看下一节介绍。

二、客户端电脑访问服务端局域网其它电脑：

接上一节，已经实现了客户端到服务端点到点的连接。现在客户端电脑上有另一套“进销存管理软件”要远程连接公司局域网里的数据库，而数据库在另一台服务器上(IP:192.168.5.202)，其网络结构图如图7所示，要如何设置才能实现呢？

图7

有两种设置方法可以使客户端电脑的“进销存管理软件”能连接到公司内部网络的数据库服务器;

1、最简单的方法是把数据库服务器的网关由“192.168.5.1”改成“192.168.5.201”，即把安装“局域网远程接入软件服务端”的电脑当成网关就可以了。不影响局域网内其它电脑和数据库的连接。

2、另一种方法是在路由器中添加一条静态路由“route 10.255.0.0 255.255.0.0 192.168.5.201”,这条路由的作用是使目的网络地址为“10.255.0.0”的数据报都路由到“192.168.5.201”,即安装远程接入软件服务端的电脑。对于客户端电脑要访问局域网内多个服务器或所有电脑的情况，添加路由的方法更简单一些，不用把需要访问的电脑的网关一一改变。

测试客户端到数据库服务器的连接：

在客户端单击“Windows开始”—〉“（所有）程序” —〉“附件” —〉“命令提示符”，打开命令行窗口，输入

“ping 192.168.5.202”,如果收到来自192.168.5.202的回复，则表示客户端和数据库服务器网络连接成功，客户端“进销存管理软件”可以连接公司内部网络的数据库了。

三、客户端电脑访问服务端局域网里的共享文件夹：

前两节介绍的访问资源都是基于TCP/IP协议的，如果异地客户端电脑要像在总部局域网里一样访问其它电脑上的共享文件夹，则要在服务端做一些特别的设置。

第一步，如果服务端正在运行，先停止。进入“控制面板” —〉“网络连接”（在Win7上的进入顺序是：“控制面板”—〉“ 网络和 Internet” —〉“网络和共享中心” —〉“网络连接”），把服务端软件建立的“Tap-Win32 Adapter”虚拟网卡重命名为“tap1”,然后把“tap1”和局域网网卡都选中，点右键，点“桥接”命令，建立一个网桥设备（图8）。

→

图8

然后设置网桥设备的网络参数，右键点“网桥”，点“属性”，双击“Internet协议(版本4)”参数设置见图9所示，即把原来局域网网卡的参数复制到网桥上。

图9

第二步，在服务管理器界面点“设置”按钮，弹出“服务端参数设置”对话框，在“隧道”一栏里选择“链路层”，“网桥IP地址”和“网桥子网掩码”设置如图10所示，和上一步设置的网桥参数一致。“客户端地址范围”从局域网里选取一段保留的IP地址段分配给客户端使用，本例是192.168.5.231-192.168.5.240，点“确定”按钮，启动接入服务。

图10

客户端只要把“隧道”一栏改成“链路层”就可以连接服务端了，连接成功后客户端虚拟网卡将从192.168.5.231-192.168.5.240这段地址中自动分配到一个IP地址，这样异地的客户端电脑就连接进了远端的局域网，可以访问局域网里的共享文件夹,也可以像局域网里的其它电脑一样访问任何授权访问的局域网资源,如:连接数据库、访问内部网站等等。

四、其它参数设置说明

1、局域网IP地址：服务端软件通常能自动识别出局域网IP地址，但是当有多个网卡适配器或处于复杂的网络结构中时，手动确认正确的局域网IP地址是有必要的。如果“局域网IP地址”设置错误，可能会导致客户端数据报不能正确传输到服务端目的地。“局域网子网掩码”设置错误也面临同样的问题。

2、网络协议：默认使用UDP协议，比TCP协议传输效率要高，只有在数据丢包严重的情况下才建议使用TCP协议。

3、本地端口：在路由器（或防火墙）作“端口映射”时用到此参数。

4、“我有固定的互联网IP地址，不需要维优服务器解析互联网出口IP地址”这个复选框如果被选中，请确保贵单位上网有宽带运营商分配的静态公网IP地址，并且通过路由器(或防火墙)的地址(端口)映射功能使服务端使用的网络端口(默认是2195)对互联网开放，这样，图4中客户端设置对话框中就可选择“服务端IP地址”并填写正确的服务端IP地址来连接服务端。如果服务端电脑或上网路由器（或防火墙）没有静态的公网IP地址，请不要选中此复选框，这样客户端能通过维优科技的服务器把服务端ID号转换成公网IP地址来连接服务端。

5、加密算法：要确保客户端和服务端使用的算法相同，否则连接会失败。

6、客户端账号列表：帐号及登录密码由软件用户在服务端建立，每一个账号可供一个客户端连接到服务端，您可以安装任意多个客户端，每个客户端也可以使用任意一个账号来连接，但一个账号在同一时间只能由一个客户端使用。帐号列表里有n个账号，就意味着允许有n个客户端同时连接服务端。

五、客户端连接服务端失败的处理办法

由于“局域网远程接入软件”服务端是安装在局域网里，正常情况下，从Internet是无法连接到服务端的。而“局域网远程接入软件”客户端能连接服务端是在维优服务器的帮助下使用UDP打洞技术来实现的，但是UDP打洞在NAT转换限制严格的网络环境下不能成功。这就需要使服务端使用的网络端口(默认是2195)对互联网开放，不同品牌的路由器（防火墙）设置方法各不相同，对于像TP-LINK、D-LINK品牌的路由器只需要在路由器上做端口映射，仍以第二节为例，如图11所示，在“转发规则—〉虚拟服务器”页面里，把路由器的2195端口重定位到192.168.5.201（安装服务端软件的电脑IP）。如果是华为、思科等品牌路由器（或防火墙），则设置上要复杂一些，要先建立“ACL规则”，再做“NAT地址映射”，使服务端使用的网络端口(默认是2195)对互联网开放。