您在使用飞连 VPN 管理模块的过程中,遇到疑问时可参考以下常见问题及解决方案。
客户端在访问 VPN 中配置的域名类型资源时,是使用 VPN 节点配置的 DNS 进行解析吗?
目前飞连分全局模式和极速模式两种情况:
- 全局模式:由 VPN 节点上设置的 DNS 服务器做解析。
- 极速模式:
- 域名在极速模式域名列表中:访问该域名时,飞连客户端会在终端内启动一个 DNS 127.0.0.1 代理,将 DNS 请求发送给 VPN 节点处理,由 VPN 节点上设置的 DNS 服务器做解析。
- 域名不在极速模式域名列表中:由移动终端上设置的 DNS 解析。
使用账号体系接入 VPN,当账号体系泄露,是否会有直接通过 VPN 接入办公网络的风险?
为防止此种风险发生,建议您在飞连管理后台的身份管理 > 账号配置 > 身份认证中开启二次认证功能。
飞连的极速模式和全局模式有什么区别?
飞连产品支持全局模式和极速模式两种 VPN 模式,区别如下:
- 全局模式下,所有网络流量都会通过 VPN 加密隧道进行转发。
- 极速模式下,只有在极速资源内配置的 IP 或者域名会通过 VPN 加密隧道进行转发。
配置了极速模式资源之后,为什么无法访问内网域名?
如果是以域名形式访问的话,需要同时配置域名资源和 IP 资源。
VPN 资源配置中的域名列表,是否支持泛域名?
飞连支持泛域名,配置路径如下:
- 管理员登录飞连管理后台。
- 在左侧导航栏,选择 VPN 管理 > 高级设置。
- 在极速资源标签,单击新增资源。
- 配置泛域名资源,具体格式为
*.``example.com,同时需要配置对应的 IP 段。
可以限制特定人员看到特定 VPN 节点吗?
可以。在飞连管理后台的 VPN 管理 > 节点管理中,设置 VPN 节点的可见对象。
UDP 和 TCP 协议切换的逻辑是什么?
飞连管理后台如果开启了双协议的话,会优先尝试通过 UDP 协议连接,连接不通的话再尝试通过 TCP 协议连接。
虚拟机安装了 VPN 节点之后,如何卸载 VPN 节点?
解决方案:进入操作系统,执行以下命令。
sudo /opt/feilian/vpn/uninstall.sh
VPN 节点上线之后,连接 VPN 报错如何处理?
解决方案:
- 请先检查客户端上显示的 VPN 节点状态是否正常。
- 请检查从公网访问 VPN 节点对应的控制端口和数据端口是否正常。
- 请检查安装 VPN 节点的虚拟机是否开启 firewalld 服务,如有请关闭,并且再次检查 iptables 规则。
极速模式全局资源的路由未下发到客户端,导致极速模式无法访问到资源如何处理?
极速模式的资源分为全局资源与单节点资源。
- 全局资源是指您在飞连管理后台的 VPN 管理 > 高级配置中添加的极速模式全局资源。
- 单节点资源是指您在飞连管理后台的 VPN 管理 > 节点管理中,进入指定 VPN 节点,在节点内的网络模式页签添加的极速模式单节点资源。
如果您在以上两个功能项中均配置了极速模式的资源,则单节点资源优先生效,从而导致极速模式全局资源不生效。
在配置 VPN 访问资源时,如果只配置域名资源并选中 HTTP HTTPS,则会无法使用 ping、traceroute 等程序追踪路由吗?
因为 ping 等程序使用 ICMP 协议,所以无法使用。如果您需要使用,则需要为域名增加对应的 IP 资源,并增加 ICMP 协议。
飞连 VPN 配置中的传输协议该怎么选择?
传输协议指飞连客户端封包类型,建议选用自动选择 TCP 与 UDP,因为某些网络会丢弃 UDP 包。
VPN 的默认开放模式可以针对某个 VPN 节点进行配置吗?
默认开放模式是针对整个 VPN 功能模块的,无法针对某个节点进行配置。