PacketiX 4.0 安装文件

一、PacketiXVPN4.0安装步骤如下：

一、请从下载中心下载最新版本的服务端安装程序，在总部的一台电脑上安装，（派克斯VPN服务端请安装在实体机上，不建议安装在虚拟机上，如果是安装在虚拟机上，需要把服务器的网卡设置成混杂模式才可以。）双击下载的4.0Server端安装程序，选择需要安装的组件（Server）：点击下一步。选择（同意许可协议），之后，一路默认，点击下一步安装即可。安装完成之后，双击桌面上出现的PacketiXVPNServer的快捷方式，打开PacketiXVPN管理器。点击主机(此服务器)），再点击（连接）按钮，即可管理本机上的VPNServer服务：初次安装，必须设置管理密码。设置密码后点确定。

二、PacketiXVPN4.0server端管理。进入到VPNServer的管理界面，首先d出（简单安装）和（4.0版新增L2TP协议）的提示窗口，点击关闭，我们直接进行手动管理。

1、虚拟HUB管理创建用户：进入到VPNServer的管理界面，默认已经有一个（DEFAULT）虚拟HUB（虚拟HUB是一个虚拟的二层交换机）。点击（管理虚拟HUB），点击（管理用户），点击（创建），在用户创建界面输入用户名和密码，点击（OK）。

不同网段通信，需要用到三层交换的设备。 windows 2003自带的路由和远程访问功能，好像实现不了三层交换功能。

你可以使用PacketiX (派克斯) VPN ,这是一款纯软件的VPN产品。不用更换你现在的网络设备 ，简单的设置，就能实现你所有的要求。

三层交换更不在话下。下面的内容是从他们官网复制的设置步骤，图片没有显示，，你可以从网上搜一下，去官网看一下具体的使用教程。很简单。

在网络规模较大的情况下，使用PacketiX VPN（PacketiX VPN）连接两个不同地点的办公提示，两端需要使用不同的IP网段。比如总部网络使用192.168.0.0网段，分部使用192.168.1.0网段。

分部VPN Bridge的设置相同。不再赘述。

不同之处主要是总部VPN Server端需要建立两个虚拟HUB，一个HUB负责与本地局域网做桥接，另一个HUB负责站点端的VPN拨入。

双击图标运行并连接PacketiX VPN（PacketiX VPN）服务，点击【创建虚拟HUB】：

在创建虚拟HUB的窗口中，输入新建的HUB的名称【CONNECT】，不能使用中文名，点击【OK】，完成HUB的创建，并返回主管理界面：

然后点击【本地网桥设置】，进入到桥接设置页面，虚拟HUB选择【DEFAULT】，新适配器选择【本地连接】，点击【添加本地网桥】。并点击【关闭】：

返回主管理页面之后，选择虚拟HUB【CONNECT】，并点击【管理虚拟HUB】：

进入到虚拟HUB的管理页面之后，点击【管理用户】，并创建用户【user1】，密码【123456】，点击【OK】：

再次返回到主管理界面，点击【3层交换机设置】：

进入【3层交换机设置】后，点击【创建】：

输入3层交换机的名称【route】后，点击【OK】：

选择已建的三层交换机【route】，并点击【编辑】：

点击【添加虚拟接口】：

在添加虚拟接口的界面，虚拟HUB先选择【DEFAULT】，是与本地对应的虚拟HUB，所以在IP地址里要输入本地局域网的IP地址【192.168.0.253】，不能与本地其他的IP地址冲突。子网掩码输入255.255.255.0。点击【OK】：

再次点击【添加虚拟接口】，这次虚拟接口选择【CONNECT】，IP地址输入与分部办公室的IP同一网段的地址【192.168.1.253】，不能与分部办公室内的其他IP地址冲突。子网掩码输入255.255.255.0。点击【OK】：

返回3层交换机管理界面，确认已经建立的虚拟接口列表，点击【开始】，启动3层交换机：

至此VPNServer端的基本配置已经完成。在VPN Bridge端创建与【CONNECT】的级联，就可建立两个局域网间的VPN连接。

使用PacketiX (派克斯)VPN，之前有3个站点端需要连接到公司总部，公司总部局域网内有3个VLAN，各站点端分别与各VLAN实现通信。这样的环境实现起来较为简单，在PacketiX (派克斯) VPN服务器上安装3个物理网卡，VPN Server上创建3个虚拟HUB，分别桥接三个物理网卡，每个网卡连接物理交换机上的不同VLAN中的接口。然后站点端再连接不同的HUB。就能实现各站点端分别与VLAN通信。这是较为简单的实现方法。

后来公司的规模扩大，站点端增加到6个，总部的VLAN也相应增加到6个，原来的方案已经不适合了，因为在电脑的主板上已经没有PCI插槽可以增加网卡了。

有两种方案可以解决这种情况。

第一种方案：

需要给服务器增加一块支持802.1Q协议的网卡。具体的网卡型号，可以从网上查找一下。一般这种网卡的驱动都支持创建虚拟网卡的功能，每个虚拟网卡对应相应的VLAN，物理交换机上，与VPN服务器连接的接口需要设置成混杂模式，可以通过每个VLAN的数据。然后在VPN Server上创建对应每个虚拟网卡的虚拟HUB，做好桥接，站点端通过接入相应的HUB,就可实现各站点端与相应VLAN通讯的目的。

第二种方案：

同样需要一块支持802.1Q协议的网卡。在PacketiX (派克斯) VPN Server上只创建一个虚拟HUB，做好与网卡的桥接。物理交换机上的，与VPN服务器连接的接口需要设置成混杂模式，可以通过每个VLAN的数据。然后在PacketiX (派克斯)VPN虚拟HUB的高级选项中，需要把NoManageVlanId选项设置成1，表示在虚拟HUB中可以通过每个VLAN的数据，

　然后在虚拟HUB中创建每个站点对应的用户，从用户的属性中设置安全策略，每个用户对应相应的VLAN号，表示每个用户只能通过有相应VLAN标记的数据，再通过站点端使用相应的用户拨入VPN Server，也可实现每站点与对应VLAN通信的目的。

---