藍海卓越計費如何使用VPN建議多項目認證
 
    藍海卓越的計費平臺可與海蜘蛛的網(wǎng)關PPPOE進行無縫對接，是一種經(jīng)濟實用的計費解決方案，適合小型運營商使用。
    但在實際使用過程中，由于計費和海蜘蛛進行RADIUS對接時，兩端均需要配置IP地址，才能正常使用，如果是在一個項目使用，那么藍海卓越的計費和海蜘蛛可以通過配置局域網(wǎng)IP進行互通，但是如果想實現(xiàn)一個藍海卓越的計費管理多臺海蜘蛛設備，那就需要把藍海卓越的計費放置在公網(wǎng)上，配置公網(wǎng)IP，同時每臺海蜘蛛均需要配置固定IP的光纖線路，這樣就會導致成本增加。
    目前在實際使用過程中，很多海蜘蛛路由器設備是匯聚了多條ADSL線路進行接入后再給用戶提供網(wǎng)絡服務，此種方式可以有效的降低帶寬使用費用。但這樣就給一個計費管理多臺海蜘蛛造成了麻煩。因為ADSL每次撥號后IP會變，那么我們配置了對接后，只要IP一變，之前的配置就不生效了。鑒于此，藍海卓越工程師提出了以下的解決方案：
    第一步，將藍海卓越的計費放置于一個項目A的內(nèi)部，并于此項目建立好認證對接
    第二步，在項目A的海蜘蛛上配置動態(tài)域名如abc.gnway.net，使我們可以隨時通過動態(tài)域名訪問。
    第三步，在項目A的海蜘蛛上建立PPTP VPN服務，詳細請參考下文，并且建立如下用戶：
l           用戶名：aaa，指定IP地址為10.10.10.11
l           用戶名：bbb，指定IP地址為10.10.10.12
l           用戶名：ccc，指定IP地址為10.10.10.13
     第四步，在項目B、C、D幾個項目的海蜘蛛上建立PPTP VPN客戶端，使用剛才建立的帳號進行PPTP連接，PPTP服務器地址就填寫項目A設備的動態(tài)域名abc.anway.net，撥上號后，會分別獲得如上指定的地址。
    第五步，項目A的內(nèi)網(wǎng)地址配置為192.168.0.1，計費接入項目A的內(nèi)網(wǎng)，并且配置IP地址為192.168.0.250，網(wǎng)關地址配置為：192.168.0.1，這樣計費就可以與VPN用戶通訊。
    第六步，在計費上配置NAS認證，將上述幾個地址做為NAS設備的地址添加進RADIUS管理，同時在項目B、C、D的RADIUS認證地址指向：192.168.0.250，這樣就可以進行對接了。
注意事項：
1、項目A內(nèi)網(wǎng)如果配置的地址段為：192.168.0.X，則其他項目的海蜘蛛設備就不能配置為和這個地址段同一網(wǎng)段的地址，否則會導致無法認證。
2、PPPOE用戶指定的IP地址段和項目A的LAN不能在同一網(wǎng)段，否則其他項目的海蜘蛛撥上號后無法和計費互訪。
 
 
方案拓撲圖如下:
 
 
 
 
 
以下是海蜘蛛的VPN配置方法：
網(wǎng)絡：
公司網(wǎng)段是：192.168.0.1   （海蜘蛛內(nèi)網(wǎng)IP）
VPN服務器：172.168.0.1

PPTP_VPN 服務端的設定
首先保證你的海蜘蛛已啟動以下這三個服務。。。。
 1.設定 PPTP_VPN 服務參數(shù)
進入“服務管理” ->“PPTP VPN”，如下：

上圖的“VPN服務端IP”可以自己改。（VPN 網(wǎng)絡地址不能和本地局域網(wǎng)地址重復，也盡量不要和遠程撥入端的局域網(wǎng)地址重復。）
接下來是添加VPN用戶（很簡單），看圖。
 如果需要讓某個帳戶撥號后始終獲得一個固定的 VPN IP，在“分配固定 IP”項輸入想要分配的 IP 即可，比如這里可以是 172.168.0.100。分配給用戶的固定 IP 必須在所設定的 VPN 網(wǎng)絡地址內(nèi)。
 
防火墻-轉(zhuǎn)發(fā)
 
到這里你的VPN服務端就做好了。
PPTP_VPN 客戶端設置(Windows)
如果連接上你就可以訪問VPN內(nèi)網(wǎng)的電腦了（下載和上傳文件到內(nèi)網(wǎng)）。提示在網(wǎng)上鄰居是找不到內(nèi)網(wǎng)電腦的。要在開始－運行輸入（//內(nèi)網(wǎng)電腦IP 如//192.168.0.2）