YLX-X2L5 4G双卡工业路由器
-—————————————–
用户使用手册V1.0
| 文档版本 | 修改日期 | 修改说明 |
|---|---|---|
| V1.0 | 2022-7-14 | 手册第一次发布 |
修改记录:
使用目录
产品版本:
与本文档相对的产品版本如下所示
| 产品名称 | 产品版本 |
|---|---|
| YLX-X2L5 | V1 持续更新中 |
注意事项 :
免责声明 : 未经版权拥有者允许,不得以任何形式复制该文档的任意部分。由于方法、设计、生产工艺的不断改进,文档内容可能在未预先通知的情况下进行更新或修订。因使用该文档导致任何错误或损坏,本公司概不负责。
重要注意/通知: 由于无线通信的特性,数据不能确保百分之百地传输和接收。数据可能延迟、损坏(即有错误)或全部丢失。 虽然在一个状况良好的网络里正常使用路由器这样的无线设备传输或接收数据时,数据很少会有的丢失或延迟,但是在数据传输或接收失败会对用户或其他人造成人身伤害或财产损失的情况下,建议不要使用无线路由器。由于传输或接收数据过程中的数据延迟、错误或数据传输接收失败而导致的严重后果,本公司概不负责。
安全防范:
该路由器会产生射频。使用该路由时必须注意射频干扰和射频设备规定的安全问题。
不要在飞机、医院、加油站或其他禁止使用无线通信产品的地方使用路由器。
要确保附近的设备不会干扰路由器。比如:心脏起搏器、医疗设备。路由器天线应该远离计算机、 办公设备、家用电器等。
路由器必须正确连接外部天线。在路由器上只能使用经过验证的标准天线。要寻求符合标准的天线,请联系授权经销商。
天线与人体至少保持 20cm 以上的安全距离。不要把天线放在金属盒子、集装箱等金属容纳物中。
射频辐射暴露声明
对于没有协同定位的移动设备(安装发射天线的地方要远人体至少 20cm)。
FCC 射频辐射暴露声明
1.这个发射器不能与其他天线或发射器共存或协同操作。
2.该设备安装在一个不受控制的环境中时要符合 FCC RF辐射暴露限定。该设备应该在与人体保 持至少 20 厘米的地方安装或操作。
注:当飞机停靠在地面并且门开着的时候,有些航线允许使用手机,此时无线路由器也可以使用。
在汽车上使用路由器:
在安装路由器之前查看国家允许在车上使用无线设备的法律或规定。
司机或其他可操控车辆的人员不能在开车时操控路由器。
由已取得相关资格的人员来安装路由器。关于路由器的电子元器件可能带来的任何干扰请咨询您的车辆经销商。
使用车辆保险丝盒中一个熔断保护终端将路由器和车辆供应系统连接起来。
使用车辆主电池为路由器供电时请小心。电池在延长期后可能被耗尽。
保护您的路由器为了确保无误使用,请小心安装和操作路由器。
使用谨记以下注意点:
不要把路由器暴露在极端情况下,如高湿度/雨,高温,阳光直射,腐蚀性/刺激性化学物质,灰 尘,或水。
不要尝试拆卸或改装路由器。里面没有用户可用的零部件,而且拆卸后将不再保修。
不要扔丢,撞击或摇晃路由器。不要在震动强烈的情况下使用路由器。
不要拉扯天线或电源线缆,通过握住连接器来添加或分离天线和电源。
只能根据安装手册连接路由器,若不这样做将不保修。
万一出现问题,请联系授权经销商。
一、产品介绍
关于本章
本章为用户简单介绍X2产品,简要概述产品特点和设备规格。
| 章节 | 内容介绍 |
|---|---|
| 1.1概述 | 本节为用户介绍了X2产品,使用户对该产品有基本了解 |
| 1.2产品特点 | 本节为用户介绍了X2的主要特点 |
| 1.3设备规格 | 本节为用户介绍了X2产品的基本参数和规格 |
1.1. 概述
X2是一款基于运营商网络,面向行业应用的7模19频公网路由器,可以实现4G向下兼容3G接入。设备集LTE调制解调器、路由器和接入点三者功能于一体,为用户提供安全、可靠、方便、灵活的无线宽带连接;在提供上网的同时,可以实现组建物联数据专网、远程数据接入、视频监控等7x24小时无人值守的应用功能。
1.2. 产品尺寸与安装方式
支持桌面式摆放,壁挂式安装,35MM导轨安装(标准备件无导轨卡扣)。
二、产品硬件结构
关于本章
本章介绍了X2产品的硬件结构。
| 章节 | 内容简介 |
|---|---|
| 2.1硬件结构 | 本节为用户简要介绍X2的硬件结构 |
| 2.2硬件接口描述 | 本节为用户介绍X2的指示灯和接口 |
2.1 硬件结构
X2的硬件结构如下图所示。设备采用高通SCO处理器MIPS32内核高性能网络处理器,主频650MHz;配有128MBytesDDR2内存和16MBytes SPI NOR FLASH。
设备丰富的外设满足用户从远距离串口通信、近距离串口通信、I/O通信、以太网、Wi-Fi,到LTE网络的多种通信方式。
设备电源管理部分采用防反插设计,关键部件采用独立的供电系统,确保供电系统的可靠性。设备具有内置硬件看门狗电路,解决了潜在的系统运行异常造成的死机问题,提升了设备运行的可靠性。
2.2 硬件接口描述
本节主要介绍设备前面板和后面板的各个接口功能的描述和指示灯状态的描述
2.2.1 指示灯
| 指示灯 | 名称 | 正常状态 |
|---|---|---|
| WIFI | wifi指示灯 | 长亮 |
| 4G1 | 4G1模块指示灯 | 长亮->偶尔闪烁(有数据经过) |
| 4G2 | 4G2模块指示灯 | 长亮->偶尔闪烁(有数据经过) |
| RS485 | RS485指示灯 | 默认暗,有数据通过时亮,红灯指示发送状态,绿色指示接收状态(上绿下红,四组灯依次与四组RS485对应) |
2.2.2 接口
| 接口名称 | 说明 | 备注 |
|---|---|---|
| MAIN1 | 4G1主天线接口 | 位于后面板 |
| MAIN2 | 4G1主天线接口 | 位于后面板 |
| WIFI | wifi天线接口 | 位于后面板(两个) |
| GPS | GPS天线接口 | 位于后面板 |
| RESET | 恢复出厂按钮 | 位于前面板 |
| SIM1 | 4G1卡槽 | 位于左面板 |
| SIM2 | 4G2卡槽 | 位于左面板 |
| TF Card | TF卡槽 | 位于左面板 |
| 485_0 | RS485的一号接口 | 位于后面板,在WEB端配置时,该设备选择为:/dev/ttyCH9344USB0 |
| 485_1 | RS485的二号接口 | 位于后面板,在WEB端配置时,该设备选择为:/dev/ttyCH9344USB1 |
| 485_2 | RS485的三号接口 | 位于后面板,在WEB端配置时,该设备选择为:/dev/ttyCH9344USB2 |
| 485_3 | RS485的四号接口 | 位于后面板,在WEB端配置时,该设备选择为:/dev/ttyCH9344USB3 |
| 232 | RS232接口 | 位于后面板,在WEB端配置时,该设备选择为:/dev/ttyACM0 |
| GPIO11 | 保留 | 保留 |
| GPIO4 | 保留 | 保留 |
| GPIO16 | 保留 | 保留 |
| GND | 电源地 | |
| VCC | 电源正级 |
三、安装与检查
关于本章
本章以X2产品为例介绍产品的安装和使用方法。
| 章节 | 内容简介 |
|---|---|
| 3.1 SIM卡安装 | 本节介绍SIM卡的安装 |
| 3.2 TF卡安装 | 本节介绍TF卡的安装 |
| 3.3 网线连接 | 本节介绍网线的连接 |
| 3.4 串口线连接 | 本节介绍串口线的连接 |
| 3.5 天线连接 | 本节介绍外置天线的连接 |
| 3.6 供电电源 | 本节介绍电源的使用 |
| 3.7 恢复出厂设置 | 本节介绍恢复出厂按键的使用 |
3.1 SIM卡安装
设备采用SIM卡槽的方式插卡。插卡时,首先用尖锐物按压“PUSH”键,将SIM卡槽弹出,按照芯片朝上、缺口朝外的方向放入卡槽。拨卡时,也是通过按压“PUSH”按键弹出卡槽的方式取卡。
注意:在进行SIM卡安装时,请确保设备处于断电状态,以防止SIM卡被烧坏。
可以在web端查看是否读取到SIM卡状态:
在浏览器中登录web端(网址为:http:192.168.11.1/manage1.asp 登录默认密码:admin)
3.2网 线连接
设备采用外置标准RJ45以太网接口。使用时,将标准以太网线的RJ45水晶头插入设备网线接口即可。可以通过观察网口指示灯判断网线是否连接正确(连接前黄灯亮,连接后绿灯亮,有数据通过是黄灯绿灯交替闪烁)。设备既可以与终端直连,也可以通过交换机相连。
3.3 RS485/RS232 线连接
设备外置四个RS485接口一个RS232接口,都通过工业接线端子的方式连接工业传感器。
接口定义如下表:
| 名称 | 描述 |
|---|---|
| 0-485-A | 第一个RS485的A接口,在web的设备/dev/ttyCH9344USB0 |
| 0-485-B | 第一个RS485的B接口,在web的设备/dev/ttyCH9344USB0 |
| 1-485-A | 第二个RS485的A接口,在web的设备/dev/ttyCH9344USB1 |
| 1-485-B | 第二个RS485的B接口,在web的设备/dev/ttyCH9344USB1 |
| 2-485-A | 第三个RS485的A接口,在web的设备/dev/ttyCH9344USB2 |
| 2-485-B | 第三个RS485的B接口,在web的设备/dev/ttyCH9344USB2 |
| 3-485-A | 第四个RS485的A接口,在web的设备/dev/ttyCH9344USB3 |
| 3-485-B | 第四个RS485的B接口,在web的设备/dev/ttyCH9344USB3 |
| GND | RS232的设备的GND接口,在web的设备/dev/ttyACM0 |
| 232-RX | RS232的设备的接受接口,在web的设备/dev/ttyACM0 |
| 232-TX | RS232的设备的发送接口,在web的设备/dev/ttyACM0 |
3.4 天线连接
天线分为LTE天线和WiFi天线两种。为了避免射频部分阻抗失配,导致信号差而无法拨号上线,设备上电前务必连接LTE天线,WiFi天线根据实际情况可以选择是否连接。
3.4.1 LTE天线连接
设备默认一个LTE天线接口,位于设备前面板中间。安装时,使用配件中的LTE天线按顺时针方向旋转拧紧,即可。
3.4.2 WiFi天线连接
设备默认两个WiFi天线接口,位于设备前面板两侧。安装时,使用配件中的WiFi胶棒天线按顺时针方向旋转拧紧,即可。
3.5 供电电源
X2产品可以应用于复杂的环境,通常电源变化范围比较大,为了很好的适应复杂的应用环境,提高系统的稳定工作,设备采用12V~35V直流电源。设备发货会随包装提供专用的电源适配器。使用时请务必使用设备专用适配器,否则可能会对设备造成永久性损伤。
3.6 恢复出厂设置
通过设备外置“R”键可以对路由器进行硬件恢复出厂操作。当忘记系统参数无法通过软件登录和管理设备时可以通过“硬恢复”的方法对设备进行恢复出厂操作。
方法:在设备断电的情况下,按住设备的“R”键不要松开,给设备上电,5S钟之后松开,设备即恢复到出厂参数。设备的出厂参数参见设备铭牌。
四、路由器配置
关于本章
X2设备可采用Web界面登录的方式进行配置。采用Web方式进行配置具有操作简便、直观的特点。将计算机地址配置成与路由器网口同一网段的IP地址或将计算机设置成IP地址自动获取后,可在计算机浏览器中输入路由器的网口地址(默认地址为192.168.11.1),登录到路由器的Web界面中进行配置操作。
| 章节 | 内容简介 |
|---|---|
| 4.1登录 | 本节简单介绍设备 Web界面登录的方法 |
| 4.2状态 | 本节主要介绍网络状态、WiFi状态和高级状态的查看 |
| 4.3配置 | 本节主要介绍网络设置、WiFi设置、虚拟专网设置、防火墙设置、高级应用和路由管理的配置方法 |
4.1登录
登录设备Web配置界面,在浏览器中输入http://192.168.11.1/manage1.asp,
用户名:admin,密码:admin
点击提交,登录到路由器的 Web配置界面。
4.2 状态
4.2.1基本信息状态
通过基本信息可以知道该设备的型号、MAC、授权情况等基本信息。
点击 > 首页 > 基本信息
参数说明:
| 参数名称 | 含义 | 备注 |
|---|---|---|
| 固件日期 | 显示固件的生成日期(版本) | 无 |
| 设备型号 | 显示设备的型号 | 无 |
| 序列号 | 显示设备的序列号 | 无 |
| MAC地址 | 显示设备的MAC地址 | 每个设备的MAC地址唯一 |
| 运行时间 | 显示设备的运行时间 | 设备重启后会重新计数 |
| 系统负载 | 显示当前系统的负载情况 | 无 |
| 系统时间 | 显示当前设备系统时间 | 系统时间可手动配置或与互联网时间同步 |
4.2.2 WAN网络状态
通过WAN网络状态信息,可以知道设备当前有哪些方式可以上网,并且知道正在使用哪种方式上网。
4.2.2.1 WAN网络信息
WAN网络信息将这设备当前可上网的方式显示出来。设备能上网的方式最多有三种,WAN口有线上网,WWAN无线中继上网方式,4G模组上网(X2有2个模组,可以卡1上网,也可以卡2上网,默认WAN优先,卡1卡2由负载均衡同时上网)。
点击 > 系统状态 > WAN网络状态
WAN网络状态参数说明
| WAN接口 | 显示可以连接外网的接口 | 可以通过WAN连接外网,也可以通过4G卡连接外网 |
|---|---|---|
| IP地址 | 显示该接口的IP地址 | 无 |
| 运行时间 | 显示该网口的运行的时间 | 无 |
| 模块号 | IP状态 | |
|---|---|---|
| Modem 1 | 有IP表明拨号成功,Not connect!表示拨号没成功。 | 无 |
| Modem 2 | 有IP表明拨号成功,Not connect!表示拨号没成功。 | 无 |
4.2.2.2 WAN网络优先状态
通过WAN网络优先级可以知道当多种方式都可上网时,每种上网方式的优先级别(优先级别低越优先)。
默认WAN的优先级别最高,中继(WWAN)的优先级别第二,4G1(LTE)的优先级为3,4G2(LTE)的优先级为4。
点击 > 网络设置 > WAN口设置
参数说明:
| 参数名称 | 含义 | 备注 |
|---|---|---|
| 上网模式 | 显示当前的上网模式 | 无 |
| WAN优先级 | 显示WAN/中继/4G都可以连接外网时WAN的优先级别 | 无 |
| LTE优先级 | 显示WAN/中继/4G都可以连接外网时选择4G模块1上网的优先级别 | 无 |
| LTE优先级 | 显示WAN/中继/4G都可以连接外网时选择4G模块2上网的优先级别 | 无 |
| WWAN优先级 | 显示WAN/中继/4G都可以连接外网时用中继上网的优先级 | 无 |
| 保存 | 点击让修改的数据生效 | 无 |
4.2.3 4G模块信息
点击 > 系统状态 > WAN网络状态
4G模块的参数说明:
| 参数名称 | 含义 | 备注 |
|---|---|---|
| SIM | 表示SIM是否识别,READY表示识别 | 无 |
| 信号强度 | 显示4G模块当前的信号强度 | 无 |
| IP | 表示为是否获取拨号IP | 无 |
| Mode* | 显示模块信息 | 无 |
| IMEI | 显示模块的IMEI值 | 无 |
| IMSI | 显示模块的IMSI值 | 无 |
| ICCID | 显示SIM卡的ICCID值 | 无 |
| 已用流量(字节) | 显示开机后该模块使用的流量 | 无 |
4.2.5无线状态
4.2.5.1 WIFI状态
通过WIF状态可以知道设备所发射WIFI的名称,连接WIFI所需要的密码、WIFI的信道等信息。
点击 > 无线设置 > 2.4G基本设置
WIFI的状态的参数说明:
| 参数名称 | 含义 | 备注 |
|---|---|---|
| 开启无线 | 显示当前WIFI是否打开 | 无 |
| SSID | 显示当前WIFI的名称 | 无 |
| 隐藏SSID | 显示当前的WIFI名称是否被隐藏 | 无 |
| 加密方式 | 显示连接当前WIFI是否需要密码 | 无 |
| 显示密码 | 显示当前的密码是否是可见的 | 无 |
| 信道 | 显示WIFI所用的信道 | 无 |
| 频宽 | 显示当前WIFI所选择的频宽 | 无 |
| 反射功率 | 显示当前WIFI反射功率的强度 | 无 |
4.2.5.2中继状态
点击 > 无线设置 > 2.4G中继设置
参数说明:
| 参数名称 | 含义 | 备注 |
|---|---|---|
| 开启中继 | 显示中继是否开启 | 无 |
| 连接状态 | 显示当前的连接状态 | 无 |
| 协议 | 显示当前的连接协议 | 无 |
| SSID | 显示当前连接WIFI的名称 | 无 |
| 密码 | 显示连接当前WIFI用到的密码 | 无 |
| 显示密码 | 点击可以看到连接WIFI所用到的密码 | 无 |
| 扫描 | 点击这里可以将周围的WIFI扫描出来 | 无 |
4.2.6 LAN状态
点击 > 网络设置 > LAN设置
参数说明 :
| 参数名称 | 含义 | 备注 |
|---|---|---|
| IP地址 | 显示LAN的IP地址 | 连接该设备的AP热点时,给分配的IP都是基于此网段 |
| 子网掩码 | 显示路由器当前的网段的掩码 | 无 |
| DNS1 | 无 | |
| DNS2 | 无 |
4.2.7 ARP客户列表
通过ARP客户端列表可以知道连接该路由器的设备有哪些,并且知道当前的连接状态。
点击 > 系统状态 > 客户端信息
参数说明:
| 参数名称 | 含义 | 备注 |
|---|---|---|
| IP地址 | 显示子设备连接的由路由器分配的IP地址 | 无 |
| MAC地址 | 显示子设备的MAC地址 | 每个设备的MAC地址都是唯一的 |
| 标记 | 显示该子设备的在线情况 | 0x2:表示在线 ; 0x0:表示不在线 |
4.3配置
4.3.1网络配置
4.3.1.1 配置WAN口上网
1)WAN口连接上级路由的LAN
2)检查WAN信息
保证WAN的网口接通的情况下刷新界面查看WAN口信息。
4.3.1.2 配置中继最优先上网
1)设置优先级
2)设置无线信道
点击 > 无线设置 > 2.4G基本设置
设备的无线信道要与目标WIFI的信道相同才能连接成功,所以在选择好信道后保存设置。
3)设置中继
点击 > 无线设置 > 2.4G中继设置
在中继设置界面,勾选开启中继,点击扫描键,将附近的热点搜索出来,然后进行选择连接。最后输入密码,点击保存等待网络重启。
4.3.1.3 配置4G模块1最优先上网
1)设置优先级
2)设置拨号APN
点击 > 网络设置 > 4G设置 > 拨号设置
特别需要关注APN的设置(默认值为3gnet),有些基站需要APN的参数正确才能拨号成功。一般情况下,4G拨号时,非定向流量卡,中国移动APN为CMNET,中国电信APN为CTNET,中国联动为UNINET,用户可询问流量卡经销商获取APN参数。
3)查看拨号情况
4.3.1.4 配置4G模块2最优先上网
1)设置优先级
2)设置拨号APN
点击 > 网络设置 > 4G设置 > 拨号设置
特别需要关注APN的设置(默认值为3gnet),有些基站需要APN的参数正确才能拨号成功。一般情况下,4G拨号时,非定向流量卡,中国移动APN为CMNET,中国电信APN为CTNET,中国联动为UNINET,用户可询问流量卡经销商获取APN参数。
3)查看拨号情况
4.3.1.4 openVPN设置
A.搭建openVPN服务器
搭建一个openvpn进行测试,搭建方式如下:
用@Nyr写的一键安装脚本进行安装,适用平台:Debian、Ubuntu、CentOS,版本越新越好。
安装命令:
cur* -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh
sh openvpn-install.sh
[root@VM-20-12-centos ~]# cur* -O https://raw.githubusercontent.com/angristan/openvpn-install/master/openvpn-install.sh
% Tota* % Received % Xferd Average Speed Time Time Time Current
Dload Upload Tota* Spent Left Speed
100 40585 100 40585 0 0 48376 0 –:–:– –:–:– –:–:– 48373
[root@VM-20-12-centos ~]#
[root@VM-20-12-centos ~]# sh openvpn-install.sh
Welcome to the OpenVPN installer!
The git repository is available at: https://github.com/angristan/openvpn-install
I need to ask you a few questions before starting the setup.
You can leave the default options and just press enter if you are ok with them.
I need to know the IPv4 address of the network interface you want OpenVPN listening to.
Unless your server is behind NAT, it should be your public IPv4 address.
IP address: 192.168.100.135 //这里输入自己服务器的外网ip地址
Checking for IPv6 connectivity…
Your host does not appear to have IPv6 connectivity.
Do you want to enable IPv6 support (NAT)? [y/n]: n //默认按回车即可
What port do you want OpenVPN to listen to?
\1) Default: 1194
\2) Custom
\3) Random [49152-65535]
Port choice [1-3]: 1//默认按回车即可
What protoco* do you want OpenVPN to use?
UDP is faster. Unless it is not available, you shouldn’t use TCP.
\1) UDP
\2) TCP
Protoco* [1-2]: 1//默认按回车即可
What DNS resolvers do you want to use with the VPN?
\1) Current system resolvers (from /etc/resolv.conf)
……
DNS [1-12]: 11//默认按回车即可
Do you want to use compression? It is not recommended since the VORACLE attack makes use of it.
Enable compression? [y/n]: n//默认按回车即可
Do you want to customize encryption settings?
Unless you know what you’re doing, you should stick with the default parameters provided by the script.
Note that whatever you choose, al* the choices presented in the script are safe. (Unlike OpenVPN’s defaults)
See https://github.com/angristan/openvpn-install#security-and-encryption to learn more.
Customize encryption settings? [y/n]: n//默认按回车即可
…………
The name must consist of alphanumeric character. It may also include an underscore or a dash.
Client name: test //输入你的客户端名
Do you want to protect the configuration file with a password?
(e.g. encrypt the private key with a password)
\1) Add a passwordless client
\2) Use a password for the client
Select an option [1-2]: 1 //默认回车键即可
……
The configuration file has been written to /root/test.ovpn.
Download the .ovpn file and import it in your OpenVPN client.//到这里安装完成
注意:用云服务器的话要开启服务器的端口(1194)
例子中用的是腾讯云的CentOS7.6(没有安装宝塔),在控制台中把防火墙开启。
启动openvpn服务器:
命令:systemct* status openvpn-server@server
B.设备客户端连接
把/root/test.ovpn文件下载的电脑端。
在路由器的 OpenVPN 客户端把 test.ovpn导入进去。
4.3.1.5 PPTP设置
A.搭建服务器
基于阿里云平台的Centos7.6系统。
1、查看是否支持
[root@VM_centos ~]# modprobe ppp-compress-18 && echo yes
yes
[root@VM_centos ~]# cat /dev/ppp
cat: /dev/ppp: 没有那个设备或地址
2、禁用firewalld防火墙和安装需要的包
#停止和禁用firewalld[root@VM_centos ~]# systemct* stop firewalld[root@VM_centos ~]# systemct* disable firewalld
#增加epe* yum源[root@VM_centos ~]# yum instal* epel-release -y
#安装需要的包[root@VM_centos ~]# yum instal* ppp ppp-deve* pptpd iptables iptables-services -y
3、修改配置文件pptpd.conf option.pptpd
[root@VM_centos ~]# vim /etc/pptpd.conf#找到此处去掉前面注释
localip xxx.xxx.xxx.xxx #自定义一个ip或者内网ip地址
remoteip 192.168.0.10-20 #自定义分配给客户端的网段和地址池
[root@VM_centos ~]# vim /etc/ppp/options.pptpd#修改下ms-dns,和添加一个日志文件,其他默认都开启的不用动即可
name pptpd
refuse-pap
refuse-chap
refuse-mschaprequire-mschap-v2require-mppe-128
ms-dns 8.8.8.8
ms-dns 114.114.114.114
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
logfile /var/log/pptpd.log
4、修改用户认证配置文件chap-secrets
[root@VM_centos ~]# vim /etc/ppp/chap-secrets#添加用户格式:用户名 pptpd 密码
# Secrets for authentication using CHAP# client server secret IP addresses
test 123456
5、打开系统ipv4转发 sysctl.conf
[root@VM_centos ~]# vim /etc/sysctl.conf#有此项的话修改数值为1 没有的新添加一条
net.ipv4.ip_forward=1
#应用生效[root@VM_centos ~]# sysct* -p
6、启动pptpd服务
[root@VM_centos ~]# systemct* start pptpd
7、开放需要的端口(iptables和云服务器的安全组),此步操作完就可以先测试下是否可以连接了
# iptables添加入站规则,1723端口和gre协议(默认INPUT是允许所有的,可以不加)
iptables -A INPUT -p tcp –dport 1723 -j ACCEPT
iptables -A INPUT -p gre -j ACCEPT
#保存规则[root@VM_centos ~]# service iptables save#重启生效[root@VM_centos ~]# systemct* restart iptables
8、增加转发规则,和修改mtu的大小,为了可以连上vpn后上网
#注意这里网段和上面配置文件(/etc/pptpd.conf)网段子网一致,eth0和本机网卡名称一致(本机只有eth0和lo)[root@VM_centos ~]# iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
#保存规则[root@VM_centos ~]# service iptables save#重启生效[root@VM_centos ~]# systemct* restart iptables
#修改MTU默认值1396为1500,在exit 0前面加一句[root@VM_centos ~]# vim /etc/ppp/ip-up…….ifconfig $1 mtu 1500
exit 0
#重启下pptpd服务[root@VM_centos ~]# systemct* restart pptpd
B. 客户端连接
配置参数可以在服务器的/etc/ppp/options.pptpd文件中查看到。
4.3.1.6 L2TP设置
服务器搭建
服务器搭建可以根据自己的服务器系统,参考网上的教程进行搭建。
客户端连接
位置:网络设置 > VPN设置
在配置参数输入完成后,一定要点击“保存&应用”才会生效。
4.3.2 DTU配置
X2的可支持RS485和RS232的与网络之间的透传通信,由客户根据需求自行选择。
点击 > 高级设置 > DTU设置
注意:用户可以根据需要最多同时开启四路设备与网络间的通信,但务必留意设备选择是不能冲突,一个设备不能在两处同时开启,否是不能正常工作。
硬件与软件设备对应表:
| 硬件接口 | 对应软件接口 |
|---|---|
| 0-485-A | /dev/ttyCH9344USB0 |
| 0-485-B | /dev/ttyCH9344USB0 |
| 1-485-A | /dev/ttyCH9344USB1 |
| 1-485-B | /dev/ttyCH9344USB1 |
| 2-485-A | /dev/ttyCH9344USB2 |
| 2-485-B | /dev/ttyCH9344USB2 |
| 3-485-A | /dev/ttyCH9344USB3 |
| 3-485-B | /dev/ttyCH9344USB3 |
| GND | /dev/ttyACM0 |
| 232-RX | /dev/ttyACM0 |
| 232-TX | /dev/ttyACM0 |
参数说明:
| 参数名称 | 含义 | 备注 |
|---|---|---|
| 开启 | 显示串口透传功能开启情况 | 唯有勾选开启保存该功能才有效 |
| 模式 | 显示以哪种模式运行 | 无 |
| IP | 显示连接服务器的IP地址 | 该参数只在当客户端时有效 |
| 端口 | 显示连接目标服务器的端口 | 该参数只在当客户端时有效 |
| 设备 | 显示需要使用的串口 | 默认为/dev/ttyS0 |
| 波特率 | 显示当前的使用的波特率 | 无 |
| 奇偶校验 | 显示当前设置的奇偶校验情况 | 无 |
| 停止位 | 显示当前设置的停止位情况 | 无 |
| 数据位 | 设置数据位的长度 | 无 |
| 心跳包 | 设置是否开启心跳 | 无 |
| 心跳间隔(/秒) | 设置间隔多长时间发一次心跳 | 这个参数只用在开启心跳时才有效 |
| 心跳数据 | 设置心跳包的数据 | 无 |
| Date Packet Slot:(/mS) | 允许RS485/RS232组包的最长时间 | 无 |
在配置好自己的参数后,点击保存。
4.3.3 DMZ设置
高级设置 > DMZ设置
X2的DMZ功能,由客户自行配置,实现设备之间的通信。
参数说明:
| 参数名称 | 含义 | 备注 |
|---|---|---|
| IP地址 | 显示需要将所有端口映射出去的设备的IP地址 | 此IP必须是由本路由器分配出去的 |
例子:有电脑A的IP为:192.168.3.205,路由器B(WAN口ip:192.168.3.171),由路由器分配的ip的电脑C(192.168.11.4)。现要使电脑A能够访问电脑C的所有的端口,可以通过DMZ进行配置,操作步骤如下:
第一步:选择高级功能中的DMZ设置。
第二步:在输入框中配置参数,然后点击保存,等弹出已设置DMZip即可。
在输入框中输入想被外部访问设备的IP地址,如上图输入电脑C的IP地址。
第三步:连接测试
查看电脑C的服务器
用电脑C的客户端去连接
点击打开
查看电脑C接收到的数据:
4.3.6 端口映射配置
位置:高级设置 > 端口映射
X2的DMZ功能,由客户自行配置,实现设备之间的通信。
参数说明:
| 参数名称 | 含义 | 备注 |
|---|---|---|
| Interface | 显示需要通过LAN或WAN映射出去 | 无 |
| 源端口 | 显示映射出去的端口号 | 无 |
| 目的IP | 显示需要映射的设备的IP地址 | 此IP必须是要由本路由器分配的 |
| 目的端口 | 显示需要映射的设备的IP端口 | 无 |
| 协议 | 显示通信的写 | 无 |
例子:有电脑A的IP为:192.168.3.205,路由器B(WAN口ip:192.168.3.171),由路由器分配的ip的电脑C(192.168.11.4)。现要将电脑A的客户端连接到电脑C的端口为9999的tcp服务器,可以通过端口映射进行配置,操作步骤如下:
第一步:选择高级功能中的端口映射,点击添加按键。
第二步:在弹出的输入框中配置参数
如上图,源端口可以随便设置(注意不冲突),目的IP即为路由器分配给电脑C的IP,目的端口即为电脑C上的服务器的端口,也就是我们想映射出去的端口,协议即为连接的协议,这里是tcp服务器,那个可以填tcp或是all(所有协议都支持)。
第三步:参数配置完成,然后点击保存,之后窗口上弹出“端口映射设置完毕!”的提示,既设置完成。
第四步:连接
电脑C的服务器
电脑A的客户端连接如下,在电脑A看来,电脑C的地址为192.168.3.171,端口为8888。
最后编辑:云联芯 更新时间:2022-08-17 20:02
