Difference between revisions of "VPN User Guide"

From IIIS-Systems
Jump to: navigation, search
(安装vpn客户端软件)
(配置VPN客户端软件)
 
(61 intermediate revisions by the same user not shown)
Line 1: Line 1:
 
清华大学交叉信息研究院VPN用户操作指南
 
清华大学交叉信息研究院VPN用户操作指南
  
 +
= VPN客户端配置及应用 =
 
    
 
    
= 安装vpn客户端软件 =
+
== 下载并安装VPN客户端软件 ==
  
用户需要下载并安装相应版本的vpn客户端软件secoclient,才能连接vpn。关于软件版本及下载地址如下:
+
用户需要下载并安装相应版本的vpn客户端软件secoclient,才能连接vpn。下载地址如下:
  
1)windows-32:
+
1)windows-32版:
  
32位windows系统对应的secoclient软件下载地址为:
+
32位windows系统对应的secoclient,下载地址为:
  
http://pan.baidu.com/s/1skkBr5N
+
https://pan.baidu.com/s/1Gfgl2hn9d_jrZqYC91IYCA
  
2)windows-64:
+
提取码为:vgzk
  
64位windows系统对应的secoclient软件下载地址为:
+
2)windows-64版:
  
http://pan.baidu.com/s/1skkBr5N
+
64位windows系统对应的secoclient,下载地址为:
  
3)linux-64:
+
https://pan.baidu.com/s/1lsvJEK8glCqqRSzNe8ENMg
  
64位linux系统对应的secoclient软件下载地址为:
+
提取码为:6v2a
  
http://pan.baidu.com/s/1skkBr5N
+
3)linux-64版:
  
4)macosx:
+
64位linux系统对应的secoclient,下载地址为:
  
macosx系统对应的secoclient软件下载地址为:
+
https://pan.baidu.com/s/1ygRHJBAnHjNeCtf54M5TXA
  
http://pan.baidu.com/s/1skkBr5N
+
提取码为:uhku
  
5)android:
+
4)macosx版:
  
android系统对应的secoclient软件下载地址为:
+
mac系统对应的secoclient,下载地址为:
  
http://pan.baidu.com/s/1skkBr5N
+
https://pan.baidu.com/s/1AJpwU-iXC1xxMSrzxs7Pbg
  
6)ios:
+
提取码为:j6xc
  
ios系统对应的secoclient软件下载地址为:
 
  
http://pan.baidu.com/s/1skkBr5N
+
提示:不同系统中,secoclient的安装方法,可以参见如下链接:
  
对于VPN的具体配置,分两种情形:Windows系统上配置VPN、MAC系统上配置VPN。
+
https://support.huawei.com/enterprise/zh/doc/EDOC1000141430/3d8be113
  
1>Windows系统上配置VPN
+
== 配置VPN客户端软件 ==
  
如果你使用的是Windows 10系统,请按照下面的链接自行修改。
+
安装VPN客户端软件后,请依次按照如下图示进行配置:
  
http://blog.csdn.net/lc_1994/article/details/50662909
+
[[Image:Firewall.jpg]]
  
用户先要确认Windows系统是32位系统,还是64位系统。基于此,安装相应的Cisco Vpn Client软件。
 
  
64位Windows系统对应的Cisco Vpn Client软件下载地址为:
+
选择“新建连接”,然后选择左侧导航栏中的“L2tp/Ipsec”,配置信息如下图:
  
http://pan.baidu.com/s/1skkBr5N
+
提示:隧道验证密码,请与尹伟老师联系。
  
安装后,运行该软件。单击主界面上的“NEW”按钮,新建VPN连接,界面如图。
 
需要使用集群资源的用户,请向集群管理员尹伟老师提交资源使用申请。提交申请的邮箱为:yw@mail.tsinghua.edu.cn
 
  
提交的信息包括:
+
[[Image:tth.jpg]]
  
1)账号名(系统会随机生成密码,用户登录系统后,可以自行修改密码)
 
  
2)email
+
提示:下图中的身份认证字,请与尹伟老师联系。
  
3)手机号
+
[[Image:Firewall3.jpg]]
  
4)申请资源的理由
 
  
5)资源使用期限
+
[[Image:Firewall4new.jpg]]
  
6)IIIS账号支持人的姓名 (学生请填写导师姓名,院外人员请填写IIIS联系人的信息。)
+
提示:下图中,单击+号,添加通过vpn访问的目的网段。IP地址填10.1.0.0,掩码填255.255.0.0。
  
= 使用集群资源 =
+
[[Image:Firewall5.jpg]]
  
用户使用集群资源,需要先通过VPN连接集群网络,然后通过OpenStack使用集群资源。详细配置及操作,如下:
 
  
== VPN配置及使用 ==
+
配置完成后,点“保存”。然后连接vpn,用户名为“vpn帐号@iiis.co”,密码为“vpn帐号的密码”,点击“连接”,如果提示:“协商成功”,则说明vpn成功连接了。
  
=== VPN介绍 ===
+
== VPN常见故障及解决办法 ==
  
为了便于用户访问集群,并提高其安全性,我们提供了VPN访问。如果用户在集群中建立了虚拟机,希望在客户端机器上访问虚拟机(比如ping、ssh等),则需要建立VPN连接。
+
VPN常见故障及解决办法:
  
=== VPN配置 ===
+
1)如果无法连接VPN,一般的排除办法如下:
  
对于VPN的具体配置,分两种情形:Windows系统上配置VPN、MAC系统上配置VPN。
+
•测试客户机与VPN服务器之间的网络连通性: 校外用户 ping  gw.iiis.co 。
  
1>Windows系统上配置VPN
+
•查看客户机的防火墙及安全策略。
  
如果你使用的是Windows 10系统,请按照下面的链接自行修改。
+
2)如果提示“隧道保持超时或协商超时”,请确认vpn客户端软件配置界面的隧道名,以及隧道验证密码是否正确。
 
+
http://blog.csdn.net/lc_1994/article/details/50662909
+
 
+
用户先要确认Windows系统是32位系统,还是64位系统。基于此,安装相应的Cisco Vpn Client软件。
+
 
+
64位Windows系统对应的Cisco Vpn Client软件下载地址为:
+
 
+
http://pan.baidu.com/s/1skkBr5N
+
 
+
安装后,运行该软件。单击主界面上的“NEW”按钮,新建VPN连接,界面如图。
+
 
+
[[Image:1.jpg]]
+
 
+
Connection Entry为VPN连接名。用户自己命名。
+
 
+
Description为描述信息,可不填写。
+
 
+
Host为VPN服务器地址,填写gw.iiis.co。如果你在校内,可以尝试使用thu.iiis.co (不能在校外访问,可能有些校内网段不行。)
+
 
+
Group Authentication下的Name栏填写test;Password栏填写123456。
+
 
+
配置完成后的界面,单击Save保存。
+
 
+
双击刚刚建立的连接,会出现用户名和密码的输入界面,在该界面下,输入用户的VPN帐号和密码,即可连接成功,如图。
+
 
+
[[Image:2.jpg]]
+
 
+
2>MAC系统上配置VPN
+
 
+
安装MAC系统的客户机,无需安装第三方软件。利用系统自带的VPN组件,即可建立VPN连接。具体操作如下:
+
 
+
打开“网络偏好设置”,建立一个新的VPN连接,配置如图。接口选择VPN;VPN类型选择Cisco IPSec;服务器名称,用户自定义设置。
+
 
+
[[Image:3.jpg]]
+
 
+
单击“鉴定设置”,设置共享的密钥为123456,群组名称为test,如图
+
 
+
[[Image:4.jpg]]
+
 
+
设置完成后,连接VPN,会出现用户名和密码的输入界面,如下图。在该界面下,输入用户的VPN帐号和密码,即可连接成功。
+
 
+
[[Image:20.jpg]]
+
 
+
=== VPN的常见故障及解决办法 ===
+
 
+
3)VPN的常见故障及解决办法
+
 
+
1>如果无法连接VPN,一般的排除办法如下:
+
 
+
•测试客户机与VPN服务器之间的网络连通性: ping  gw.iiis.co。
+
 
+
•查看客户机的防火墙及安全策略。
+
  
2>如果能够出现用户名和密码输入界面,但无法连接成功。说明用户名和密码的输入有误,请仔细核查。
+
3)如果提示“与对方建立连接超时,配置错误或网络故障”,请确认vpn客户端软件配置界面的身份认证字、ESP协议验证算法、ESP协议加密算法、IKE验证算法、IKE加密算法、DH组标志等信息是否正确。
  
 
重要提示:如果用户无法解决VPN连接故障,可以联系集群管理员尹伟老师,邮箱是:yw@mail.tsinghua.edu.cn
 
重要提示:如果用户无法解决VPN连接故障,可以联系集群管理员尹伟老师,邮箱是:yw@mail.tsinghua.edu.cn

Latest revision as of 08:42, 28 December 2023

清华大学交叉信息研究院VPN用户操作指南

VPN客户端配置及应用

下载并安装VPN客户端软件

用户需要下载并安装相应版本的vpn客户端软件secoclient,才能连接vpn。下载地址如下:

1)windows-32版:

32位windows系统对应的secoclient,下载地址为:

https://pan.baidu.com/s/1Gfgl2hn9d_jrZqYC91IYCA

提取码为:vgzk

2)windows-64版:

64位windows系统对应的secoclient,下载地址为:

https://pan.baidu.com/s/1lsvJEK8glCqqRSzNe8ENMg

提取码为:6v2a

3)linux-64版:

64位linux系统对应的secoclient,下载地址为:

https://pan.baidu.com/s/1ygRHJBAnHjNeCtf54M5TXA

提取码为:uhku

4)macosx版:

mac系统对应的secoclient,下载地址为:

https://pan.baidu.com/s/1AJpwU-iXC1xxMSrzxs7Pbg

提取码为:j6xc


提示:不同系统中,secoclient的安装方法,可以参见如下链接:

https://support.huawei.com/enterprise/zh/doc/EDOC1000141430/3d8be113

配置VPN客户端软件

安装VPN客户端软件后,请依次按照如下图示进行配置:

Firewall.jpg


选择“新建连接”,然后选择左侧导航栏中的“L2tp/Ipsec”,配置信息如下图:

提示:隧道验证密码,请与尹伟老师联系。


Tth.jpg


提示:下图中的身份认证字,请与尹伟老师联系。

Firewall3.jpg


Firewall4new.jpg

提示:下图中,单击+号,添加通过vpn访问的目的网段。IP地址填10.1.0.0,掩码填255.255.0.0。

Firewall5.jpg


配置完成后,点“保存”。然后连接vpn,用户名为“vpn帐号@iiis.co”,密码为“vpn帐号的密码”,点击“连接”,如果提示:“协商成功”,则说明vpn成功连接了。

VPN常见故障及解决办法

VPN常见故障及解决办法:

1)如果无法连接VPN,一般的排除办法如下:

•测试客户机与VPN服务器之间的网络连通性: 校外用户 ping gw.iiis.co 。

•查看客户机的防火墙及安全策略。

2)如果提示“隧道保持超时或协商超时”,请确认vpn客户端软件配置界面的隧道名,以及隧道验证密码是否正确。

3)如果提示“与对方建立连接超时,配置错误或网络故障”,请确认vpn客户端软件配置界面的身份认证字、ESP协议验证算法、ESP协议加密算法、IKE验证算法、IKE加密算法、DH组标志等信息是否正确。

重要提示:如果用户无法解决VPN连接故障,可以联系集群管理员尹伟老师,邮箱是:yw@mail.tsinghua.edu.cn