POPvpn详细说明文本档-转载.doc

《POPvpn详细说明文本档-转载.doc》由会员分享，可在线阅读，更多相关《POPvpn详细说明文本档-转载.doc（8页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、如有侵权，请联系网站删除，仅供学习与交流POPvpn详细说明文本档-转载【精品文档】第 8 页POPvpn 局域网服务发布专家软件说明书一 功能说明局域网服务发布专家POPvpn: 是一款简易、方便、稳定、点到点的软件VPN产品，是基于深度优化的p2p udp 穿透技术、成熟的VPN技术、自主研发的虚拟服务技术，有机结合开发而成。其快捷、安全、面向服务的特性使其成为新一代软件VPN产品。该软件的核心理念是：POPvpn 服务端可运行于局域网中的任意一台PC上，对该PC的唯一要求就是能上网。局域网中任意基于TCP/IP的应用服务可以通过该软件对外发布，且不需要对应用服务所在的设备作任何设置。无论

2、POPvpn 客户端运行于何处，只要能上网，即可访问通过POPvpn Server发布的应用与服务。1.1 POPvpn的核心功能介绍 1.1.1 P2P NAT 穿透 POPvpn server 是被穿透方，是需要经常被访问的服务器，POPvpn client 是NAT 穿透的发起方，两点之间的穿透需要第三方服务器协助完成，穿透成功后，两点与第三方服务器就没有关系了，穿透的过程这里不作论述，两点穿透成功后就建立了p2p vpn ，两点之间经过的路由器是最少的，传输效率仅取决于你所在网络的带宽。1.1.2 p2p Udp 代理穿透在POPvpn 服务端与客户端无法建立p2p vpn的情况下，P

3、OPvpn客户端会借助处于公网的Udp 代理服务器进行udp 穿透，并发起 vpn 连接 。该技术弥补了极少数无法进行p2p udp穿透的情况， 整个过程相对于用户是透明的，且udp 代理服务器仅对POPvpn 服务端与客户端之间的数据通信进行中转，UDP代理服务由多线程实现，且网络带宽充足，转发效率是比较高的。该代理服务器架设于公网，且分布于多处，保证了POPvpn 无论什么情况下都可以互联互通。1.1.3 局域网服务发布通过虚拟服务功能，可以将与POPvpn Server同一局域网中的应用服务进行发布，且不需要对应用服务所在的设备做任何设置。POPvpn客户端连接成功后即可以访问。1.1.

4、4 服务透传 当POPvpn 客户端连接成功，并且获取到POPvpn服务端发布的服务信息后，可以将服务在本地进行二次发布，同局域网的其他pc不需要安装客户端也能访问POPvpn服务端发布的服务。1.1.5 域名访问POPvpnclient每次连接成功后，POPvpnServer会为其随机分配一个虚拟IP，会导致用户每次都要更改IP进行访问。为了解决IP变化带来的麻烦，使用了域名解析，因为每个用户的domain.username是固定的，因此使用domain.username代替其IP访问，不用理会IP的变化。1.1.6 用户本地化管理 用户只需要为POPvpn Server 注册一个账号，客户

5、端用户在POPvpn Server端添加与认证，保证了用户的信息安全和自主管理。1.2 POPvpn 能为你做什么远程办公：在家访问公司的电脑进行远程办公。 远程维护：远程协助，解决问题。 资源共享：访问远程局域网中的文件服务器. 视频监控：通过IP摄像头进行远程监控。局域网游戏：可以在互联网上一起玩局域网游戏。 协同办公：可通过系统自带的netmeeting软件，借助其视频、语音、白板功能进行协同 办公。 访问企业服务：远程访问公司内部的ERP、CRM、OA、数据库等企业应用服务。1.3 POPvpn 的优势在哪里1. 成本低：为用户省钱、省心、省时,纯软件实现，可以实现与硬件VPN一样的功

6、能。不需维护成本，且节能。2. 效率高：软件运行于PC之上，PC的CPU处理能力高于嵌入式设备。 3. 稳定：POPvpn专注于服务访问和数据传输。硬件VPN还要兼容众多其他业务，存在不稳定因素。4. 安全：软件运行于内网，避免了网络攻击。 5. 灵活：将POPvpn 服务端运行于局域网中的多台PC上，实现均衡负载和实现服务访问管理。 6. 适应性强：不需要专门申请公网IP，适应任何网络环境，唯一的要求就是能上网。7. 门槛低：不用改变现有的网络拓扑，不用做任何网络设置，没有多少网络知识也能使用。8. 技术支持：真诚、用心对待用户的每一个问题，让用户满意。二 POPvpn网络拓扑 2.1 PO

7、Pvpn 网络拓扑简图2.2 POPvpn 网络拓扑实图2.3 POPvpn一般应用场景2.4 认证服务器，UDP 代理穿透服务器 认证服务器的作用1. 用于POPvpn Server 进行身份认证。 2. 协助POPvpn Server 与POPvpn Client 之间进行Nat穿透，实现P2P VPN连接。 Udp 代理服务器的作用 1. 在 POPvpn Server 与POPvpn Client 之间无法进行Nat穿透的情况下，POPvpn Client 请求Udp 代理服务器与POPvpn Server 进行Nat 穿透，穿透成功后数据流通过Udp 代理服务器进行中转。 2.5 P

8、OPvpn Server 1.对所在局域网的应用与服务进行发布。 2. vpn 系统参数配置。 3. 用户管理，用户添加、删除、认证。 4. 流量、时间历史统计。 5. 当前在线用户信息统计。2.6 POPvpn Client 1. POPvpn 客户端，是Nat穿透和VPN连接的发起方，可以运行于局域网。 2. 访问POPvpn Server 发布的服务。三 软件实现 POPvpn 是将P2P、VPN以及虚拟服务三大技术有机结合开发而成，p2p的优势便是快,两点之间直接进行交互，借助udp NAT穿透可以实现两个不在同一局域网的主机也可以通信。nat穿透在网上可以找到不少相关资料，在这里不便

9、详细论述。VPN的英文全称是“Virtual Private Network”，翻译过来就是“虚拟专用网络”。顾名思义，虚拟专用网络可以把它理解成是虚拟出来的内部专线。它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个内部网之间建立一条专有的通讯线路，就好比是架设了一条专线一样，但是它并不需要真正的去铺设光缆之类的物理线路。传统的VPN 两点之间至少有一点需要拥有公网IP，搭建维护成本高，而POPvpn 将传统VPN技术与P2P技术结合实现了在不同局域网的两台主机也能实现VPN连接，且是纯软件方式，不需要任何维护成本。vpn相关介绍资料，这里也不作论述。虚拟服务

10、技术是对vpn 技术的延伸，使得vpn 客户端能访问vpn 服务端所在的整个局域网。四 使用说明4.1. 使用流程简要说明 4.1.1 软件安装 安装非常简单，不需要注册码，一直点击下一步， 最后提示安装虚拟网卡，将其选中即可，安装完成为止。4.1.3 POPvpn Server 快速启用 添加用户-系统配置-认证-服务发布 4.1.4 POPvpn Client 快速启用 填写认证信息-选择POPvpn server进行连接-访问POPvpn server 提供的服务4.2. POPvpn Server端使用流程详细说明4.2.1 初始化网络参数 开始-程序-POPvpn-初始化网络参数说明

11、：用于探测您所在局域网的网关Nat类型，网关IP所属的地理位置，获取本机的IP 以及MAC 地址等,一般在安装时会运行，以后不再运行。如果本地网关发生了变动，需要再次运行。 4.2.2 运行POPvpn Server （第一次需要注册） 开始-程序-局域网服务发布专家-POPvpn服务端软件版本：分个人版（无服务发布） 、个人增强版（两个服务发布）、企业版（不限制） 组域名：由数字与字母组成，长度不低于6，POPvpn 默认同一组域的用户能互相访问。用户名：由数字与字母组成，长度不低于6。用户密码：由数字与字母组成，长度不低于6，使用Md5转换再存储，比较安全。4.2.3系统配置说明：最大客户

12、数： 允许接入POPvpn Client 的最大用户量，一般根据服务端的设备性能和带宽决定。虚拟IP /子网掩码 : 第一次运行POPvpn Server 时会自动生成，也可手工设置，用于分配给接入的POPvpn Client 。内网IP/子网掩码： 向外发布本地IP地址，同一局域网的POPvpn Client 可以直接连接该IP，不需要进行NAT穿透。加密算法：目前支持加密算法BF-CBC 、 AES-128-CBC、 DES-EDE3-CBC ，为了提高传输效率也可以选择不加密。发送内网路由： POPvpn 若作为网关时，需要把内网路由发送客户端。网络加速： 对数据进行压缩，不加密，以及一

13、些列的网络参数优化。客户端互相访问： 是否允许接入的POPvpn Client 之间也能互相访问。支持广播： 在需要进行全网广播通信的时候选择，比如局域网游戏。开机启动：是否允许POPvpn Server在开机启动时启动。 端口映射： 在无法进行p2p udp 穿透的情况下，且用户有权限访问网关，可以映射udp 9500 端口。 4.2.4认证说明：组域名： 对POPvpn server 进行分组，便于管理区分。 用户名： POPvpn Server 用户ID 。 密码： 认证口令,考虑认证信息的安全性，密码使用MD5转换后再传输到服务器进行认证。 4.2.5 添加用户 说明： 用户名： PO

14、Pvpn Client 用户ID. 密码： 认证口令。 MAC 地址： POPvpn Client 所在设备的MAC，便于绑定认证，提高安全性。 MAC 认证： 是否进行MAC认证，不选则进行用户名、密码认证。 4.2.6 服务发布 说明： 服务名称： 应用服务名称，如web、文件服务器、ERP、数据库 等 类型： Tcp 或 Udp 服务在本机： 确定发布的服务是运行在本机还是在局域网其的他设备上。 本地端口： POPvpn客户端用户访问的服务端口。 目的IP： 运行服务所在设备的实际地址。目的端口：运行服务实际监听的端口。提交后，点右键进行激活，然后退出即可。4.2.7 查看POPvpn

15、Client 相关信息说明： 点击左边用户名可以查看该用户的历史在线时间统计，接收与发送数据流量统计，以及每一次登陆的时间，真实的 IP地址，分配的虚拟IP地址，发送、接收流量等。4.2.8 查看在线POPvpn Client 流量说明： 查看当前在线POPvpn Client的真实IP 及端口 、发送接收信息量、上线时间。 4.3 POPvpn Client 端使用流程详细说明 4.3.1 运行网络初始化程序 开始-程序-POPvpn-初始化网络参数说明：用于探测您所在局域网的网关Nat类型，本地网关的物理地址，本机、MAC地址等信息。一般在安装时会运行，以后不再运行。如果本地网关发生了变动

16、，需要再次运行。 4.3.2 运行POPvpn Client 开始-程序-POPvpn-POPvpn客户端4.3.3 填写认证信息点“添加”，如下图：说明：组域名： POPvpn Server 所在的组。 用户名：POPvpn server 用户ID。本地认证信息用户名： 客户端用户ID密码： 客户端认证密码。MAC 地址：本地MAC 地址，服务端选中“MAC 认证”则需要该项。本机与POPvpn server 是否在同一局域网： 若与POPvpn Server 在同一局域网则选中，便于快速连接。4.3.4 选择POPvpn server 进行连接说明： 连接成功后出现如图中的日志信息。4.3.5 服务访问连接成功后，即显示POPvpn server 发布的服务。选中列表框中的服务，如下图。说明：根据具体服务，选择应用服务类型或点击“浏览”运行相关客户端程序。点击“转到” 即可访问相关服务。4.3.6 网速测试说明： 点击“网速测试“可以直观的查看与POPvpn服务端的网络延时。 注： 说明书若有不明或错误的地方请联系QQ 945185617或 email 945185617 thanks !