中远麒麟VPN

用户在PC机上安装客户端，由管理员为用户创建VPN连接用户名和密码;

用户使用客户端连接远端VPN地址，使用用户名和密码进行认证后即可直接访问到远端内网资源;

用户访问内网流量会进行SSL 加密;

        使用 https://ip 可以访问到系统管理界面，默认口令为admin/12345678，VPN主机设置为加用户，只要增加用户并且给用户设置VPN权限后，用户即可以使用VPN登录

1.       创建帐号

         点击  资源管理-用户管理 菜单，默认系统有二个用户，一个是admin(管理员用户)，另一个是vpn用户，vpn用户是一个VPN用户的例子，可以删除，admin帐号不可以删除，删除后将无法对VPN系统进行管理

        点击 添加用户 按钮，可以为SSL VPN系统增加用户，添加用户时，必选项如下：

2.       访问内网

用户创建完毕后，即可以使用VPN 客户端拨入SSL VPN，但是默认情况下，SSL VPN只能访问到VPN服务器，如果想让用户访问内网资源 ，必须在 VPN-VPN路由 中添加路由才能访问， 路由包括主机和网段  二种，如果选择主机，直接输入IP地址，如果选择网段，则需要输入网段和掩码二部分，如果增加了的路由，必须要断开当前VPN客户端，重新连接才能访问新加的网段 资源。

单主机路由访问发布

网段访问发布

3.VPN使用人员部分：

      使用创建的用户名密码，登录到VPN服务器前台，在其它-工具下载 下载 VPN客户端（目前支持Windows和MACOS)

      安装的时候要注意，一定要用管理员权限安装，如果非管理员权限不能成功。

      另外安装后启动因为需要往系统注入路由，也需要使用管理员权限启动VPN.EXE程序

下载后进行安装，安装时注意如下：

1.目前windows程序只提供64位程序，如果需要32位程序请联系厂商

2.使用管理员权限安装，安装过程中会给系统添加tap网卡，如果杀毒软件提示请点允许

3.其它的只要默认点击下一步、下一步即可

安装完成后启动VPN客户端,在右下角鼠标右点，选择添加连接

在弹出的窗口中输入一个名称，这个名称只做标识做用，没有其它意义 ，有的用户可能有多台VPN服务器，建议起一个容易区分的名字

点击确定保存后，在次点击VPN图标，选择系统配置菜单

设置即结束 ，以后在使用VPN时，启动VPN程序，点击右下角VPN图标，选择登录连接按钮，在弹出的对话框中输入VPN的用户名和密码即可以登录到VPN连接到内网

注意，想访问到内网机，必须做本文管理员设置的VPN路由发布 ，VPN路由发布后，用户使用netstat -rn命令时可以看到发布 的路由指到VPN网关（默认为10.11.0.1）