连锁版安装(宽带连接)

通过上网连接Internet,使用VPN通讯方式来实现1、总部和分店连锁数据传输2、将配送中心（异地仓库）和总部组成一个局域网。目录1.通过使用VPN可以达到用宽带的方式来进行数据传输.....................................................12.总部服务器端设置...................................................................................................................12.1创建用于的呼入用户.......................................................................................................12.2总部服务器配置VPN......................................................................................................32.3为总部VPN服务器捆绑域名.......................................................................................103.在连锁分店服务器创建VPN连接.......................................................................................113.1分店服务器是WIN9X系统中VPN连接的设置.........................................................113.2分店服务器是WIN2K系统设置VPN连接................................................................134.泰格系统设置.........................................................................................................................175.附录配送中心（异地仓库）和总部组成一个局域网的设置...........................................18第1页共16页1.通过使用VPN可以达到用宽带的方式来进行数据传输使用《泰格系统》的分布式连锁版本，分店和总部传输数据时需要指定对方IP地址，这就需要在传输双方间建立通讯连接。这种通讯连接有多种方式，目前大多数采用的是通常的Modem的点对点拨号方式，也有一部分客户使用DDN和FR专线。对于中小型企业来说，采用Modem的点对点拨号方式，虽然使用费用不太高，但不能多个分店同时连接总部的一个接入设备（这也无形中增加了使用费用）；采用DDN或FR等专线方式，虽可同时连接多个分店，但设备与使用费都太高；直接通过Internet来访问，没有费用和多连接问题，但有IP地址不固定和安全性不高的缺点。我们可以在“直接通过Internet访问”的基础上再做一些设置，增加VPN连接方式，由于VPN有足够多位密码的动态保密的机制，使得我们的连接能够在安全性、方便性、可多连接性、费用低等四个方面都达到我们的要求。如果把总部服务器（VPN服务器）绑定域名，只要这台服务器接上Internet，那么其它连上Internet的机器都可以通过VPN方式将该服务器作为本局域网内的机器来访问。相对来说，采用VPN方式只需不高的投入（与上网相同），与极低的使用费用（Internet连接费用比市内通话费用还要低，更别说长途了），就可以获得较高的回报（既同时可有多个接入，也拥有可观的带宽和足够的安全性）。要使用VPN方式连接，我们需要在总部服务器端和分店的客户端都做相应的设置，下面我们分别做简单介绍。2.总部服务器端设置在对总部的服务器进行VPN配置之前，请先安装好操作系统和驱动程序，并确认您用来连接Internet的设备的驱动程序已正确安装，且当前正确有效地与系统连接，并已经能与Internet正常连接。2.1创建用于的呼入用户在开始配置前，请先确认有可用于呼入的用户。如果没有，可根据情况按下面方式先别创建。如果安装Win2000时，没有选择IIS部分，没有将网络配置成域模式，也没有设置ActiveDirectory，本机只是加入了工作组，可在“控制面板－管理工具”的“计算机管理”中建立用于呼入验证的用户资料。建立用户的方法简单介绍如下：1.)在“计算机管理”中选择“用户”，然后点“操作”菜单选“新用户”；第2页共16页2.)在新用户窗口中输入相关资料，并将“用户不能更改密码”和“密码永不过期”两项选中，完成后点击“创建”按钮即可；在访问权限设置中选择允许访问。第3页共16页由于Win2000版本的不同，或者您安装Win2000后将系统配置成了域控制器，或者配置了其它部分，可能您不能使用上述方法创建呼入用户了，您可以在“ActiveDirectory用户和计算机”中按与上面类似的方法来创建呼入用户。2.2总部服务器配置VPN在“开始”菜单中，依次选择“程序－管理工具－路由和远程访问（如下图）”打开“路由和远程访问”配置窗口（如下图二），然后参考下面的方法来配置。第4页共16页1.)如果您打开的窗口中无服务器列表（如上图），请点“操作”菜单中的“重建服务器”（如下图）；否则，请略过此步骤；2.)若打开时服务器状态为关闭（如下图），则单击“操作”选择“配置并启用路由和远程访问”（如下图）；否则选择“禁用路由和远程访问”并删除服务器，然后从第1步重新操作；第5页共16页3.)在向导欢迎界面中直接点“下一步”；4.)在服务器类型中选择“虚拟专用网络（VPN）服务器”（如下图）；5.)在协议中我们默认采用已在列表中的“TCP/IP”协议（如果列表中没有第6页共16页请先配置好网络），并点击“下一步”；6.)在Internet连接中选择“无internet连接”作为拨入用户访问本地网络的通道；7.)在远程客户的IP分配中，我们选择指定地址范围（如下图）；第7页共16页8.)在后续窗口中，如果是空白，就点“新建”按钮在弹出IP地址范围框中输入分配的IP地址范围（如下图）；若列表中有数据请先部删除再“新建”；9.)确定后新增的IP地址起止范围将出现在列表中（如下图）；第8页共16页10.)在身份验证中默认不设置RADIUS（如下图），直接点“下一步”；11.)在完成提示窗口中点“完成”确认完成（如下图）；第9页共16页12.)在后续窗口中确认DHCP提示（如下图）；13.)系统自动初始化并启动路由和远程访问服务（如下图）；14.)启动完成后，服务器的相关信息出现在右边窗口中（如下图）；15.)打开服务器的端口，在右边的端口列表中已有可用于提供接入的VPN接口，此时服务器已可自动应答拨入的呼叫。第10页共16页2.3为总部VPN服务器捆绑域名现在，只要这台服务器接上Internet，那么其它连上Internet的机器都可以通过VPN方式将它作为本局域网内的机器来访问。但现在我们能用的Internet接入方式基本上都不会有固定IP（动态IP地址），每次使用都更改VPN连接的IP地址也还是不方便；VPN还可以通过网址来访问，可是我们的服务器也不是互联网上的WEB服务器，这对使用VPN就造成了一定的影响，要是有一种方式能够将我们上网的动态IP变成一个固定的IP或网址就好办了。现在，捆绑固定IP的可能性不大，也容易因发生冲突而不能上网。但我们利用互联网上提供的域名解析功能，可以将一个网址转变成我们上网的动态IP地址，也就是说我们的服务器拥有了一个固定的网址，如此一来，我们就可以使用网址来使用VPN功能了。域名解析原本由各国的网络中心来完成，需要申请域名并缴纳年费，但现在有很多网站已经可以提供免费的域名转向，而且是指向动态的IP地址，所以也叫动态域名解析，比如：国际有名的DNS2GO（）等，国内的“花生壳”（），“每步”（），“科迈”（），“希网”（）等。我们只要在提供这些功能的网站申请一个网址，并在服务器上运行一个由他们提供的客户端程序，应该可以通过我们申请的网址在Internet上访问这台服务器。假设我们已经在“花生壳”上注册了一个网址：tiger963.vicp.net，并下载运行了花生壳软件，其运行时界面如下：第11页共16页直接在运行栏或DOS窗口中输入“pingtiger963.vicp.net”，可以ping的通，并得到连接返回和速度信息，如果服务器开通了WEB服务，也可以在浏览器的地址栏中输入“tiger963.vicp.net”来访问，至此VPN服务器安装完成。3.在连锁分店服务器创建VPN连接连锁分店的设置，根据分店服务器的操作系统的不同（win98/win2000/NT等），下面我们分别针对分店服务器是Win9X和WIN2K来进行说明。3.1分店服务器是Win9X系统中VPN连接的设置在Win9X系统中使用VPN连接需要进行两个连接设置，1）与ISP的连接设置，2）与总店VPN服务器的VPN连接设置。与ISP（上网）连接的设置方法在这里就不再进行说明了，下面主要介绍一下VPN连接的设置方法。1.Win9X安装时，系统默认是不安装“虚拟专用网络适配器”的，在设置VPN连接之前必须先安装“虚拟专用网络”组件；2.打开“控制面板”，双击“添加删除程序”图标；3.单击“Windows安装程序”标签，在“组件”列表框中选择“通讯”项目，并单击“详细资料”按钮；4.在“通讯”对话框中，选中“组件”列表中的“虚拟专用网络”（如下图），单击“确定”返回“删除添加程序”窗口；第12页共16页5.再次单击“确定”，系统将从Windows的安装光盘中复制相应的文件（在此过程中，可能需要插入Windows的安装光盘），复制完文件并进行相应的系统更新后，提示重新启动计算机；6.重新启动计算机后，“虚拟专用网络”组件就添加到Windows系统中了，现在可以按下面的方法建立VPN连接；7.打开“我的电脑”，双击“拨号网络”图标；8.在“拨号网络”窗口，双击“建立新连接”图标；9.弹出对话框中，在“请键入对方计算机的名称”处为新建的VPN连接输入一个好记的标识，如：“连接总部”；在“选择设备”处选择“MicrosoftVPNAdapter”（如下图），单击“下一步”；10.在“主机名或IP地址”处输入我们申请的网址（如下图）如：“tiger963.vicp.net”，单击“下一步”；第13页共16页11.在弹出的对话框中，单击“完成”，VPN连接就建立完成了。使用VPN连接时，首先要通过ISP连接到Internet，在“拨号网络”中，双击与ISP连接的图标，在登录窗口中输入向ISP申请的账户和密码，单击“连接”按钮连接到Internet；与Internet的连接成功之后，再双击VPN连接的图标，在登录窗口中输入登录总部VPN服务器的用户名和密码单击“连接”按钮，通过身份验证后就会连接到企业专用网络，可以在《泰格系统》用对方服务器的网卡IP地址来通讯了。由于Win9X系统支持的隧道协议、身份验证方法和加密手段都比较单一，因此VPN连接的维护相应的比较简单，所以它的维护也比较简单，先在“拨号网络”窗口中，右键单击建立好的VPN连接的图标，选择“属性”，然后根据需要做以下操作。1.如果远程V