1、Socks5VPN 软件使用手册(VER1.0)深圳市惠尔顿信息技术有限公司本书约定1、图形界面格式约定格 式 意 义”表示按钮名,如“请按按钮” 。带方括号“”表示窗口名、菜单名、数据表和字段名等,如“弹出新建用户窗口” 。/多级菜单用“/”隔开,如“ 文件/ 新建/文件夹”多级菜单表示文件 菜单下的 新建子菜单下的文件夹菜单项。2、键盘操作约定格 式 意 义加尖括号的字符表示键名,如、分别表示回车、制表、退格和大写字母 A。表示在键盘上同时按下几个键。如表示同时按下“Ctrl” 、 “Alt”、 “Del”三个键。表示先按第一键,释放,再按第二键。如表示先按,释放后再按 。3、鼠标操作约定
2、 格 式 意 义单击 快速按下并释放鼠标的一个按钮。双击 连续两次快速按下并释放鼠标的一个按钮。拖动 按住鼠标的一个按钮不放,移动鼠标。4、各类标志本书还采用各种醒目的标志来表示需要特别注意的地方,这些标志的含义如下:注意:提醒应该注意的事项。说明:对内容进行必要的补充和说明。第一章 基本配置1、 跳板设置跳板是指放置于 WEB 服务器(一般在公网上)上的 ASP 或者 PHP 脚本文件,包括主跳板地址和备跳板地址,跳板密码是保证只有知道该跳板密码的用户(终端)才能使用该跳板,达到更新跳板内容的目的。在“主跳板地址”和“备跳板地址”栏输入正确的跳板地址,如上图中的http:/:88/test/
3、test.php 和 http:/ ,单击,完成跳板设置。说明:只有 e 地通硬件网关没有固定 IP 地址时,才需要使用跳板进行寻址,e 地通硬件网关提供两种分别采用 PHP 语言和 ASP 语言编写的脚本文件用作跳板,方便不同的 Web 服务器使用。e 地通硬件网关采用双跳板备份机制,来增加跳板的稳定性。注意:跳板文件需要与跳板密码配合使用,请注意填写的跳板密码是否正确,并且跳板密码后面不能存在空格。 2、 用户管理SOCKS5 VPN 提供多种方式来验证 SOCKS5 VPN 客户端的身份,包括:用户名和密码、硬件 Key、计算机特征码绑定(简称硬件绑定)。导航到e 地通配置/ 用户管理
4、,在用户管理界面中,包含、 与。进入如下界面进行设置:单击 ,输入相应的内容,单击 ,添加用户:系统会提示“添加用户成功” ,单击 完成添加用户:说明:用户帐号:用户使用该系统的标示,可任意填写,建议有实际含义,用户帐号间不能相同。用户密码:不能为空,任意填写;密码确认: 必须与登陆密码相同才能添加成功。硬件绑定:如果启用,则该用户只能在第一次使用该用户登陆计算机的计算机上使用,如果需要更新使用的计算机,则使用修改用户中的重设硬件信息来重设设定新的计算机硬件信息。启用 Key:如果启用应用 Key 认证,用户登陆时必须插入硬件 Key 才能使用系统,无需输入用户账号。用户 PIN 码:用户在客
5、户端使用时的登陆密码,系统管理员自行设定,由数字与字符组成。终端登陆: 指定用户登陆 e+1 应用时,优先使用此处绑定的操作系统帐号,该帐号需要在 Windows 终端服务器上添加。3、 在线用户单击e 地通设置/基本设置/用户状态, 出现如下界面,页面显示为当前活动状态的用户.4、 应用设置单击e 地通配置/应用设置 ,出现如下界面,内容包括 、 与 :单击 ,填写应用名称、服务器 IP、网络掩码、服务端口:单击,完成添加应用。注意:如果一个合法的网络掩码不是 255.255.255.255 就表示一个网段地址,否则,表示服务器 IP 单台主机;例如:服务器 IP:192.168.0.100
6、网络掩码:255.255.255.0 /表示整个 192.168.0.0 这个网络。服务端口:0 /表示所有端口以上合起来就表示:192.168.0.0 整个网络的所有端口。端口为零表示服务器 IP(这个计算机)的所有端口,如果是多个应用服务器分别在不同的端口提供服务,多个端口间采用逗号隔开,如 21,80,139;在应用管理中的删除 栏,选择需要删除的应用,单击 将删除选中的应用。e+1 应用是惠尔顿公司针对目前一些大型的应用系统互连增加的一个特殊的应用,主要应用于一些传输的数据量非常大的应用系统的互连。e+1 应用必须结合 Windows 的终端服务使用。单击e 地通配置/ 应用设置,出现
7、如下界面,内容包括、与:单击 ,填写应用名称、服务器 IP、端口、登陆帐号、帐号密码、应用程序、起始位置: 说明:应用名称:e+1 应用的名称,可以是任何没有在应用管理和 e+1 应用管理里面没有被使用的名称,应用名称不支持中文;服务器 IP:终端服务器的内网 IP;端 口:对应于 windows 终端服务的端口,默认为 3389,若要修改,则需要通过修改注册表来修改终端服务的服务端口;登陆帐号:登陆终端服务所需要的 windows 用户帐号,并且该帐号有访问windows 终端服务的权限。帐号密码:以上登陆帐号相应的密码;应用程序:终端服务器上可执行的应用程序,如:notepad.exe;起
8、始位置:应用程序所在路径,如:c:winnt;注意:起始位置应用的所有属性字段在填写时都不能使用汉字,如果有字段(例如应用程序的执行路径)已经使用了汉字的,请手动修改。e+1 应用仅仅结合终端服务使用。e+1 应用需要微软的终端服务器的支持。单击,完成添加 e+1 应用。e+1 应用添加后也需要在基本配置/权限设置为用户授权,只有授权的用户才能使用。选择一个 e+1 应用,单击修改栏中的 ,导航到修改 e+1 应用信息:单击,完成修改应用。在 e+1 应用管理中的 删除栏,选择需要删除的 e+1 应用,单击 将删除选中的 e+1 应用。5、 权限管理单击e 地通配置/权限管理 ,出现如下界面:
9、针对每一种应用设置相应用户访问权限以后单击。注意:系统默认任何用户都不能访问 VPN 后面的资源,只有拥有授权用户才能访问相应的应用。第二章 高级设置1. 加密压缩单击e 地通配置/加密压缩 ,选择是否“加密压缩 ”,单击 即可完成设置:说明:加密:启用加密功能,将对服务器端与客户端交互的数据流进行加密,增强数据在传输过程中的安全性,加密算法为 AES-128b。压缩:启用压缩功能,将对服务器端与客户端交互的数据流进行压缩,提高带宽的利用率,压缩算法为 LZO 流压缩算法。选中“压缩”后系统的传输速度会明显提升。2. 服务端口e 地通服务默认使用 1080 端口,如果 1080 端口被其他应用程序占用,或者 1080 端口无法开放,用户可以修改 vpn 服务端口。单击e 地通配置/服务端口 ,输入需要使用的端口号,单击 即可完成设置:注意:在某些情况下,运营商会阻止 1080 端口的访问(认为此端口是 SOCKS5的代理端口而进行阻止、伪装或者欺骗) ,此时表现的现象是所有客户端不能连接此 e 地通服务系统,但是远程客户端能正常连接其他的 e 地通服务,例如 e地通的演示平台,此时只要将此服务端口更新成其他服务端口则可,例如:1111。3. 升级客户端
