藍(lán)海卓越計(jì)費(fèi)如何使用VPN建議多項(xiàng)目認(rèn)證
 
    藍(lán)海卓越的計(jì)費(fèi)平臺(tái)可與海蜘蛛的網(wǎng)關(guān)PPPOE進(jìn)行無縫對(duì)接，是一種經(jīng)濟(jì)實(shí)用的計(jì)費(fèi)解決方案，適合小型運(yùn)營商使用。
    但在實(shí)際使用過程中，由于計(jì)費(fèi)和海蜘蛛進(jìn)行RADIUS對(duì)接時(shí)，兩端均需要配置IP地址，才能正常使用，如果是在一個(gè)項(xiàng)目使用，那么藍(lán)海卓越的計(jì)費(fèi)和海蜘蛛可以通過配置局域網(wǎng)IP進(jìn)行互通，但是如果想實(shí)現(xiàn)一個(gè)藍(lán)海卓越的計(jì)費(fèi)管理多臺(tái)海蜘蛛設(shè)備，那就需要把藍(lán)海卓越的計(jì)費(fèi)放置在公網(wǎng)上，配置公網(wǎng)IP，同時(shí)每臺(tái)海蜘蛛均需要配置固定IP的光纖線路，這樣就會(huì)導(dǎo)致成本增加。
    目前在實(shí)際使用過程中，很多海蜘蛛路由器設(shè)備是匯聚了多條ADSL線路進(jìn)行接入后再給用戶提供網(wǎng)絡(luò)服務(wù)，此種方式可以有效的降低帶寬使用費(fèi)用。但這樣就給一個(gè)計(jì)費(fèi)管理多臺(tái)海蜘蛛造成了麻煩。因?yàn)锳DSL每次撥號(hào)后IP會(huì)變，那么我們配置了對(duì)接后，只要IP一變，之前的配置就不生效了。鑒于此，藍(lán)海卓越工程師提出了以下的解決方案：
    第一步，將藍(lán)海卓越的計(jì)費(fèi)放置于一個(gè)項(xiàng)目A的內(nèi)部，并于此項(xiàng)目建立好認(rèn)證對(duì)接
    第二步，在項(xiàng)目A的海蜘蛛上配置動(dòng)態(tài)域名如abc.gnway.net，使我們可以隨時(shí)通過動(dòng)態(tài)域名訪問。
    第三步，在項(xiàng)目A的海蜘蛛上建立PPTP VPN服務(wù)，詳細(xì)請(qǐng)參考下文，并且建立如下用戶：
l           用戶名：aaa，指定IP地址為10.10.10.11
l           用戶名：bbb，指定IP地址為10.10.10.12
l           用戶名：ccc，指定IP地址為10.10.10.13
     第四步，在項(xiàng)目B、C、D幾個(gè)項(xiàng)目的海蜘蛛上建立PPTP VPN客戶端，使用剛才建立的帳號(hào)進(jìn)行PPTP連接，PPTP服務(wù)器地址就填寫項(xiàng)目A設(shè)備的動(dòng)態(tài)域名abc.anway.net，撥上號(hào)后，會(huì)分別獲得如上指定的地址。
    第五步，項(xiàng)目A的內(nèi)網(wǎng)地址配置為192.168.0.1，計(jì)費(fèi)接入項(xiàng)目A的內(nèi)網(wǎng)，并且配置IP地址為192.168.0.250，網(wǎng)關(guān)地址配置為：192.168.0.1，這樣計(jì)費(fèi)就可以與VPN用戶通訊。
    第六步，在計(jì)費(fèi)上配置NAS認(rèn)證，將上述幾個(gè)地址做為NAS設(shè)備的地址添加進(jìn)RADIUS管理，同時(shí)在項(xiàng)目B、C、D的RADIUS認(rèn)證地址指向：192.168.0.250，這樣就可以進(jìn)行對(duì)接了。
注意事項(xiàng)：
1、項(xiàng)目A內(nèi)網(wǎng)如果配置的地址段為：192.168.0.X，則其他項(xiàng)目的海蜘蛛設(shè)備就不能配置為和這個(gè)地址段同一網(wǎng)段的地址，否則會(huì)導(dǎo)致無法認(rèn)證。
2、PPPOE用戶指定的IP地址段和項(xiàng)目A的LAN不能在同一網(wǎng)段，否則其他項(xiàng)目的海蜘蛛撥上號(hào)后無法和計(jì)費(fèi)互訪。
 
 
方案拓?fù)鋱D如下:
 
 
 
 
 
以下是海蜘蛛的VPN配置方法：
網(wǎng)絡(luò)：
公司網(wǎng)段是：192.168.0.1   （海蜘蛛內(nèi)網(wǎng)IP）
VPN服務(wù)器：172.168.0.1

PPTP_VPN 服務(wù)端的設(shè)定
首先保證你的海蜘蛛已啟動(dòng)以下這三個(gè)服務(wù)。。。。
 1.設(shè)定 PPTP_VPN 服務(wù)參數(shù)
進(jìn)入“服務(wù)管理” ->“PPTP VPN”，如下：

上圖的“VPN服務(wù)端IP”可以自己改。（VPN 網(wǎng)絡(luò)地址不能和本地局域網(wǎng)地址重復(fù)，也盡量不要和遠(yuǎn)程撥入端的局域網(wǎng)地址重復(fù)。）
接下來是添加VPN用戶（很簡單），看圖。
 如果需要讓某個(gè)帳戶撥號(hào)后始終獲得一個(gè)固定的 VPN IP，在“分配固定 IP”項(xiàng)輸入想要分配的 IP 即可，比如這里可以是 172.168.0.100。分配給用戶的固定 IP 必須在所設(shè)定的 VPN 網(wǎng)絡(luò)地址內(nèi)。
 
防火墻-轉(zhuǎn)發(fā)
 
到這里你的VPN服務(wù)端就做好了。
PPTP_VPN 客戶端設(shè)置(Windows)
如果連接上你就可以訪問VPN內(nèi)網(wǎng)的電腦了（下載和上傳文件到內(nèi)網(wǎng)）。提示在網(wǎng)上鄰居是找不到內(nèi)網(wǎng)電腦的。要在開始－運(yùn)行輸入（//內(nèi)網(wǎng)電腦IP 如//192.168.0.2）