1 IP Address (IP地址)：192.168.19.185
2 Netmask (子网掩码)：255.255.255.0
3 Default Gateway (预设网关)：192.168.19.1
4 Save Changes and Exit (储存更改并离开)
5 View Detected Ethernet Interface(s) (检视系统侦测到的网络接口)
6 Exit to Use DHCP by Default (直接离开并使用DHCP分派)

这个控制台设置接口里的操作，可以利用上下箭头键选择您所需要编辑的选项，然后按ENTER键来选定该选择项目，以作进一步设置。

系统有两种设置方式，您可以依您所偏好的方式，或是根据当时的网络环境，来决定该使用何种方式来设置，请选择A或B：

已拥有固定IP的情况下设置的方式。如固接式网络或是原网络中有DHCP主机的存在。
B.

没有固定IP的情况下设置的方式。如浮动式网络PPPoE或有线电视网络CABLE。

选择A---

A-1.

利用选项1、2、3，将固定IP设置完毕，使用选项4储存离开此控制台设置画面。(如不清楚子网掩码及预设网关，可以参照您的ISP业者给予的竣工单)
1 IP Address (IP地址)：____________________
2 Netmask (子网掩码)：_____________________
3 Default Gateway (预设网关)：___________________
4 Save Changes and Exit (储存更改并离开)

A-2.

将光盘取出，重新开机。

A-3. 用远程连接或是子网络来浏览系统的控制画面。您所拥有的固定IP是公共IP还是私有IP?

公共IP(Public IP)，直接在一般拥有网络连接的PC浏览器上，输入http://Public_IP:8082即可连上
系统第一次登入的设置画面。

私有IP(Private IP)，请使用连结在与此台新设置主机相同网络中的PC，在浏览器的网址列中输入
http://192.168.1.61:8082 (假设该新机器的私有 IP是指定为 192.168.1.61)或
http://azstart:8082/(系统预设主机名)，来连上系统第一次登入的设置画面。

选择B---

B-1.

选择选项6 Exit to Use DHCP by Default(直接离开并使用DHCP分派)，离开控制台设置接口。

B-2.

将光盘取出，重新开机。

B-3. 您所安装系统的主机下，是否有连结其它主机?

是，请确认此主机为唯一之DHCP服务器(亦即此网域内不应再有其它DHCP存在，如IP分享器之属)，
再直接从B-5开始。

否，请将基本网络架构架设好。您可依B-4的提示，做好最基本的网络连接架构。

B-4.

首先将连接主机eth1端口之网络线的另一端连接到Hub上，再从Hub上接另一条网络线出来，连接到一台普通的客户端计算机。

B-5.

在系统主机底下所连结的子网域中，选择一台客户端主机。

B-6. 客户端主机(假设是Windows的主机)中打开命令提示字符，输入指令“ipconfig”后按Enter键，查看在区域连接中的Default Gateway是否为172.16.9.1?

是，可将命令提示字符视窗关闭，进到下一步。

否，输入指令“ipconfig/release”将计算机中原有的旧IP释放掉，再输入指令“ipconfig/renew”取得
新的IP。(倘若此动作仍旧无法得到新的IP，请检查网络中是否还有其它DHCP存在，或是此客户端
计算机TCP/IP不是设置自动取得IP地址的模式)

B-7.

开启浏览器，在网址列输入 http://172.16.9.1:8082 来连结。在第一次登入画面，您可以看到有4个字段；
Host Name(设置此主机的主机名)：_________________
Admin Password(系统管理密码)：系统预设密码为 admin123。
New Admin Password(设置新的密码)：________________
Confirm Password(再次确认新的密码)：_________________

B-8.

进入系统画面后，点选System>>网络>>PPPoE，勾选启动PPPoE的选项，在填入ISP业者提供的帐号密码送出后，重新开机也就可以连上网络了。(如有相关问题可参阅快速安装手册的设置及Q&A)

※网络中有DHCP，但若在查看当前系统值时，发现eth0显示伪IP 1.2.3.4，请检查网络线是否有接错(eth0、eth1两者对调)，或是其它网络设备有问题(可参阅本系统手册中的Q&A)

TOP

01. 系统快速安装

02. 网络入门

03. 系统

04. 域名服务

05. 电子邮件

06. 防火墙

07. VPN

基本概念
连接
高级应用

08. 数据备份储存

设置

09. 网络电话(VoIP)

10. 虚拟主机

11. 系统客户端

12. 电子邮件用户

客户端的接口

13. VPN客户端

客户端的接口

14. 数据备份储存客户端

15. 网络电话客户端

客户端的接口

16. 虚拟主机客户端

网站清单

17. 部署设置

18. 附录

基本概念

VPN（虚拟私人网络）是允许用户透过在公共网络中建立一个“通道”，来存取他们私人网络的方法。在探讨细节问题之前，若能有一个大致的概念会比较好。目前存在很多种机制，可以去实现VPN。我们这里介绍的VPN只对存在于AzOS系列 CD中的软件才适用。

从概念上，我们可以以下的角度来看待VPN：在您的行动PC上有一个以太网界面，您将该计算机带到了办公室防火墙之外的地方。当您在该行动PC上执行VPN客户端程序时，此程序会“建构”一个看起来像以太网界面的虚拟接口。当您发送信息给此虚拟接口时，这些信息会被传送回防火墙内部的网络。

当然，发送给此“虚拟以太网界面”的传输实际上是穿过了您行动PC上的以太网界面－－但多数情况下，您是意识不到的；如果您想发送某些东西到您办公室防火墙内部的网络时，只要发送给VPN客户端程序创建的该虚拟以太网界面就可以了。您可以类推出这样的场景：某“真实的以太网界面”是一个两端有口的管子。该VPN只是在管子上另开了一个传输端口，并试图发送某些东西进此现存的管子。所以，在管子的一端，我们看到有两个端口；在另一端，只有一个端口。VPN传输仅使用现存的管子去发出数据。但在数据传输的最后，用户会看到有两个“端口”一个是VPN，另一个是上面图表所示的原始端口。您往VPN通道里扔进一些东西；不同地，防火墙只将之当作一个常规规则。VPN设置需要费一些网络规划上的功夫，也需要考虑到您当前的网络布局。

此处的VPN采用基于IP路由途径的方法，这与使用“桥接器”的方法有所不同。使用“桥接器”方法的VPN允许封包畅行而不探察IP标头上数据的细节，所以网络封包就可能泛滥得到处都是了。在另一方面，如果VPN可以过滤掉一些基于IP地址的传输，它将能隔离掉一些不必要的传输。

然而，这两个方法都各自有其优点和缺点。此处就不讨论了。重点是：大多数计算机网络如今都是IP网络了。为连接到其它的主机，您的机器需要拥有一个IP地址（一般而言），以便在网络上畅行无阻。

VPN打开了一扇门，允许防火墙外部的主机存取防火墙内部的网络。那样做的话，您在设置网络时需要特别小心。在此有一个例子，您在因特网界面eth0上有一个IP地址为 1.2.3.4 的防火墙，在LAN接口eth1上IP地址为192.168.1.1。DHCP服务器在eth1上运行，基本上，您可使防火墙内部自动生成一个子网络，我们称之为192.168.1.0/24。

图 7.2 VPN

如VPN被指派为172.16.7.0/24，一旦某台主机连上了VPN，它的IP地址应属于172.16.7.0/24。所以，我们唯一要做的事情就是让这两个网络172.16.7.0/24和192.168.1.0/24之间的传输保持通畅。

但事情也没那么简单。想想下面的情形：您防火墙内部的网络是192.168.1.0/24，您将行动PC带到了其它公司，其它公司内部网络也可能会是192.168.1.0/24的。在此状况下，VPN就不能很好地运转了，它不知道哪个才是您想要去连接的－因为两个都有同样的网络地址。有时，我们可以用代理服务器来绕过此问题。但在此状况下，其实并未解决所有的问题。

因此，建议您应选择较少可能会冲突的私有IP地址，小心地规划您的网络，例如: 172.16.11.0/24 (即尽量不用192.168.1.0/24 或 192.168.0.0/24)。

通常VPN的工作方式如下：您获取了包含证书、授权钥和设置档案的一整套档案，将它们装到您的行动PC中。这一套档案是由您想要连接的VPN服务器上生成的，然后，您是透过读取那些档案来启动相关的VPN程序，来连接到VPN服务器。VPN服务器会将您的行动PC置入另一个网络中。从那个网络，您可以存取到防火墙内的所在本地网络－当然，这也取决于公司如何允许来自VPN用户的存取。

TOP