VPN-X - User - Manual - CN 

输入信息,点击“确定”,端口映射会立刻生效。有的路由器可能需要重新启动才能生效。

如果您只想使用UDP协议来建立VPN,那么上面这个映射就足够了。如果还希望使用TCP和SSL来建立VPN,那么还需要映射下面两个端口: 25000 TCP:

25443 TCP端口:

16

注意上述服务主机的IP地址(192.168.1.8)就是VPN-X服务器的局域网地址,请您按照实际地址进行设置,不要照搬我们案例的地址。获取方法请参考准备工作章节的描述。

4.3 为您的公网IP设置域名(DNS)或者动态域名(DDNS)

如果您拥有固定IP,建议您为固定IP绑定DNS,也可以直接使用IP进行VPN访问,DNS非必需配置。

如果您的公网地址是动态的,即每次启动ADSL设备都会变化,请使用动态域名服务(DDNS)。所谓动态域名(DDNS)实际上是让VPN服务器公网IP地址在变化后通知DDNS服务器,让DDNS服务器知道最新的VPN服务器IP地址,VPN客户端使用DDNS域名访问VPN服务器时就会得到最新的地址。所以您完全没有必要为动态IP而担忧,现有技术已经很好地解决了这个问题。

目前有很多动态域名免费服务商,用户可以自行选择,例如3322.org和dyndns.com等。 中国大陆客户特殊说明:

在中国大陆3322.org提供免费的动态域名服务,其服务稳定可靠,建议客户自行注册。注册完毕后,您就可以在VPN-X服务器上配置DDNS的更新设置了。其他服务商(国外)的动态域名服务在中国大陆可能无法正常工作。

VPN-X服务器内置了多个提供上的DDNS更新客户端(注:在中国大陆请选择3322.org。 域名输入框请填入您申请的动态域名,用户和密码请输入您在3322.org的登录帐号。更新间隔时间,建议选择10分钟,也就说每隔10分钟去检查服务器的地址是否更改了。)

17

5. 用VPN-X客户端连接VPN

具体操作请参考登录对话框。

基本概念:VPN虚拟地址是在VPN建立成功后才能使用的,不要在VPN-X客户端登录前或者登录时使用虚拟地址。VPN建立成功的标志是:VPN-X客户端已经登录了VPN-X服务器,且虚拟网卡图标在系统托盘里没有闪烁,也就说虚拟地址在本地已经初始化好了。

6. 安全建议

1) 不建议您在日常运行服务器时打开“允许从网络上注册新VPN帐号”的选项。. 2) 建议您使用SSL/TLS协议来接入VPN-X服务器,这样非对称加密(SSL需要SSL凭证,

SSL凭证包含密钥和公钥,但是客户端只知道公钥不知道密钥,而服务器有密钥,所以是非对称加密)的方式更能保证商业应用数据的安全。 但是请注意VPN-X的UDP和TCP也是高强度加密(AES)的,同样是安全的,只是安全级别不一样。

3) 生成自己的SSL证书,让没有证书的客户端无法登录服务器。因为没有证书的客户端不

受服务器信任。BirdsSoft可以为VIP客户免费提供该项服务。

7. 性能

这是我们对性能测试的数据,仅供参考。

在选用机器时,我们采用的是市面上常见的配置,如果您的服务器配置更高,那么就可以获得更好的性能。

测试环境:

两台Windows XP主机分别配置AMD 1700+, AMD 3000+ 的CPU,内存都在1G以上,局域网路由器速度标称是100Mbps,实际速度只有64Mbps。测试结果如下: 协议

速度

备注

如果机器性能好,可以得到更

18

UDP 56Mbps或者更高

高的值。

TCP 40Mbps或者更高 TCP(JSSE SSL/TLS)

目前公网速度还远没有达到VPN-X的性能极限(VPN虚拟网卡目前理论上是100Mbps),所以VPN的速度瓶颈是在公网的实际接入速度。

由于VPN-X对传输数据进行压缩,所以VPN的传输速度可能会高于公网直接接入的速度,这有利于用户提高网速节省带宽。

32Mbps或者更高

如果机器性能好,可以得到更高的值。

如果机器性能好,可以得到更高的值。

8. 用户界面

8.1 VPN-X 服务器

8.1.1 开始菜单

(1) VPN-X 服务器: 启动VPN-X服务器程序

19

(2) 添加VPN-X 虚拟设备:

可以为Windows添加虚拟网络设备(虚拟网卡)。除Windows外的其他操作系统不用添加虚拟网卡,VPN-X会自动创建。有几个虚拟网卡就支持几个VPN-X应用程序。一般用户不必再添加虚拟网卡,因为安装时VPN-X已经自动为Windows创建的一个虚拟网卡。 (3) 删除所有VPN-X虚拟设备:

删除所有的虚拟网卡(只是VPN-X安装的虚拟网卡),不会影响其它虚拟设备。 8.1.2 服务端工具条

8.1.3 状态

请参考客户端的状态描述

20



联系客服:cand57il.com