飞龙集团连锁总部控制系统优势分析
在线试用http://www.feilongsoft.com.cn/ZdControl/
一、目前连锁门店难点
1、会员数据无法同步或同步不及时,会员卡的实效性低。
2、不能共享会员资料,共享客户资源。 会员规则简单,没有强大灵活的营销规则。
3、无法高效实现中央到门店的统一要货、配送需求。
4、无法统一采购、统一结算,供货商管理无依据。
5、无法掌控加盟店真实的营业数据和财务数据,特别是对加盟店管理的营业额抽佣。各分店的营业数据通过人力整理,再发送到总部汇总,这样的效率低下,导致总部管理层不能及时准确了解分店的运营情况。
6、无法实时监控门店的经营情况,实时库存。权责无法做到统一、价格无法集中管控、营业项目也无法集中管理。
7、财务无法在一张报表上看出各分店的营业额对比,一个项目在各个分店一段日期的销售对比等综合分析类报表。
8、分店营业软件与会员连锁没有整合在一起,有的连锁企业,分店用会员卡结账,先在分店收银软件结账,再到所谓的会员连锁软件去扣会员卡的钱,这样操作问题非常多,比 如分店收银软件结账1000元,而在会员软件里面只扣了600元,那怎么办?更糟糕的是 会员卡只是一张储值卡,无法启用会员营销规则,会员卡也失去了意义,财务核查结账 单与会员软件扣款也麻烦。
一、飞龙连锁-体系架构
系统平台 |
1、服务端:Windows 2003 Server SP2
2、数据库:SQLSERVER 2005 SP4 企业版
|
|
开发模式 |
1、总部系统:B/S模式,三层架构,C#开发
2、分店系统:C/S模式,免安装
|
|
设计原理 |
1、集团数据集中:FL_Member会员数据库,FL_Report分店营业数据汇总库, FL_Center仓库+人事+办公等数据库
2、分店会员数据集中在总部,集中会员服务和会员连锁结算
3、分店营业数据实时上传,总部进行项目的单店分析或多店对比分析,项目 销售排行,多店营业额分析,多店赠送对比分析
4、仓库集中采购,实时了解分店库存,集中采购,主动配送等
5、集中日常办公,人事管理,企业管理知识库累积,企业员工论坛
6、总部对分店某些项目集中调价
|
|
移动办公 |
1、总部控制系统用IE访问,客户端不需要安装软件和加密狗;出差或回家,只要能上网,就可以监控分店运营情况
2、内部办公:通知,讨论,报销,工作计划,工作总结等,都可以移动办公
|
|
营销独立 |
1、会员虽共享,但各分店的会员营销规则是独立的
2、分店的项目价格体系,促销,特价等营销规则是独立的
3、分店销售会员卡,项目推销,服务提成等营销规则是独立的
|
|
实时同步 |
1、分店自动上传:营业数据,服务提成,仓库库存,人事资料
2、分店下载同步:总部控制的项目价格调整,通知信息等
|
二、飞龙连锁-远程查看报表
|
手机上网查询分店报表 |
- 分店安装装花生壳或VPN硬件
- 安装配置飞龙的手机报表查询软件
- 手机上网,输入域名,查询分店营业数据
|
|
远程上网查询分店报表 |
- 分店安装飞龙远程通软件
- 远程电脑上网,输入域名,查询分店营业数据
|
|
通过QQ,VNC,远程桌面等查询分店报表 |
- 分店电脑安装QQ,VNC Server或启用远程桌面
- 远程通过QQ,VNC Client或客户端远程桌面去查询分店营业数据
|
|
通过集团控制系统查询分店报表和汇总报表 |
- 总部安装集团连锁总部控制系统
- 分店营业数据自动上传
- 通过集团报表,查询分店营业和多店的营业对比分析
- 应用了飞龙餐饮,酒吧茶楼,棋牌茶艺,桑拿洗浴,沐足推拿,客 房,一卡通的连锁客户,均可以集成会员连锁和集团报表
|
三、飞龙连锁-功能简要说明
会员连锁 |
1、卡用途:充值卡/充值卡副卡(办卡后可申请多张副卡,送给自己的亲友,副卡消费 ? 结帐时扣除主卡的金额)/积分卡/计次卡/时段卡
2、卡介质:ID卡、磁条卡、可视卡、条码卡、IC卡等
3、卡功能:发卡、积分、充值、消费、打折、会员价(会员绑定项目自动特价、赠送), 积分兑换、卡挂失、禁用、解禁、换卡、卡与卡余额转换、升级;积分提醒、余额 提醒、会员生日提醒、会员多少天没到场消费的流失预警、有效期提醒、消费次数 限制,会员充值消费积分排行等
4、卡连锁:一卡可在多店消费,会员连锁消费结算、来电提醒、短信营销功能等
5、挂? 帐:挂帐支持挂帐上限,挂帐客户不定时结算等
6、总部集中预发卡,分店调卡发卡,直营店卡充值金额上缴,卡过期或作废的余额归 总部所有,总部控制发卡店的某个卡类型能到哪个分店充值消费积分
7、分店之间的会员结算与灵活的佣金规则去计算分店佣金
8、集团会员客服管理,消费习惯,来电提醒,客户关怀,短信营销等
9、集团会员报表,集成了20多张综合型的会员分析与汇总报表
10、分店卡类型营销规则,会员价,时段价,充值赠送规则,消费返充值,积分规则独立,满足不同分店不同的营销规则
11、会员发卡,充值,消费,积分兑换等操作均有小票和短信
12、分店软件可以用第三方的收银软件,而会员可以集中在会员连锁系统中 |
|
?客服CRM |
1、客户短信:发卡、充值、消费、促销、生日、余额提醒、多少天没抵店、消费券、 ?? 广告、抵店欢迎、离店欢送、积分等短信关怀
2、来电提醒:客户电话到分店前台,软件自动弹出客人姓名,消费习惯等信息
3、客服关怀:会员多久没抵店,会员生日,有效期等,短信或电话关怀客户
4、消费习惯:根据客户以往消费项目,对比分析出客人的消费习惯和爱好
5、关键监控:会员在一段时间的充值、消费金额和次数,积分兑换等 |
|
会员自助 |
会员通过手机号,卡面号和密码,登录会员查询系统,查询自己的充值消费积分等 |
|
集团报表 |
会员报表:
充值消费积分明细表,充值卡余额与张数表,售卡充值消费明细表,充值消费积分排行表,充值卡消费日报表,本店到其它店的充值消费表,其它店到本店的充值消费表,本点到其它店的佣金表,其它店到本店的佣金表,会员充值方式分析表,会员卡三率统计分析表,会员卡推销提成分析表,卡类型参数分类分析表,充值卡充值明细分析表,会员充值消费试算明细与汇总表,会员客情分析表,充值卡充值付款明细表,会员充值消费次数监控表,会员生日查询表,会员积分兑换分析表,充值卡开票明细表,会员卡有效期分析表,会员年龄段分析表,会员流失预警分析表,会员介绍会员分析表,充值消费积分段分析表。。。
项目销售分析:
项目销售数量日对比表,项目销售分店日对比表,项目销售分店月对比表,项目销售排行分析表,项目销售分类汇总表,项目销售分类明细表,项目推销提成明细表,项目赠送销售分析表。。。
财务营业分析:
分店营业日汇总分析表,分店营业结算汇总表,分店营业结算明细表,分店营业汇总对比表,分店营业参数日对比表,分店营业参数月对比表,发票开票汇总表,结算签单日汇总表,发票开票明细表,挂账客户网来明细表。。。
技师业绩分析:
技师服务项目提成表,技师项目销售提成表,项目钟数分析表,技师钟数分析表,技师钟数排行表,技师创收汇总分析表。。。
分店营业数据自动上传:
分店上传工具,自动上传分店的营业数据,技师服务业绩数据,分店人事资料等 |
|
仓库管理 |
1、总部仓库,网络单位,货品类别,货品单位,货品信息设置
2、货品在每个分店的归属情况,价格,最低最高库存等
3、总部订单,总部直接采购配送到分店的直供订单,总部采购与采购退货
4、分店根据自己的实时库存,主动向总部申请或总部根据分店上传的实时库存和分店库存报警的上下限向分店配送,分店收货或退货
5、总部可以直接想加盟店销售商品
6、总部仓库的日常管理:仓库调拨,货品报损,部门消耗,库存报警,货品库存等
7、仓库进销存分析表,货品进销存分析表,供应商供货汇总与明细表,货品采购汇总 分析表,仓库单据查询表。。。
8、仓库出纳业务:建立出纳账户,手工记账,收款单,付款单,应付账薄,应收账薄 |
|
集团办公 |
1、个人办工:手机短信管理,企业通讯录管理,员工外出登记管理,员工工作汇报
2、信息发布:新闻发布,通知,公告等管理
3、流程管理:待我审批,我的申请,我的审批,审批监控等 |
|
人事管理 |
1、人事管理:员工档案,员工请假,员工奖惩,员工异动,员工离职管理
2、合同管理:员工合同,合同续签,解除合同,终止合同等
3、培训管理:培训机构和讲师,培训计划,培训签到,培训费用等
4、分店人事资料上传,集中汇总到人事数据库中 |
|
知识文档 |
行业知识管理,内部规章制度管理,下载分类管理等 |
|
企业论坛 |
企业内部交流平台 |
|
系统管理 |
1、集团组织架构,角色,用户,权限管理
2、基础资料管理:项目类别,货品类别,单位,结算方式,收支类别等 |
四、典型连锁案例
湖南天之道(80店连锁)
湖南无为足道(2店连锁)
上海丽池CEO会所(16店连锁)
山西运城耀华良子足浴(8店连锁)
广东扶元堂康复医院(14店连锁)?
北京东方贵足(38店连锁)
广东阳江延生沐足(8店连锁)
澳门丽晶大班SPA(7店连锁)
浙江宁波固元堂会所(7店连锁)
山东志远和足道馆(9店连锁)
新疆大商洗浴(4店连锁)
佛山金子康复医院(3店连锁)
深圳市汉宫养生坊(6店连锁)?
海南V8快捷连锁酒店(4店连锁)
重庆得一正脊推拿养生馆(3店连锁)
湖南长沙慧友足浴(5店连锁)
天津水云仙CEO养生会所(2店连锁)
。。。。。。
我国连锁的发展
一、连锁的概念
1、连锁经营概念
连锁经营是指经营同类商品或服务的若干企业,以一定的形式组合成一个联合体,在整体规划下进行专业分工,并在分工的基础上实施集中化管理,使复杂的商业活动简单化,以获取更多的规模效益。
2、连锁管理系统概念
连锁管理系统是专为连锁经营定制开发的信息化管理系统 , 它将连锁企业各个环节进行数字化、流程化、专业化,将企业所有资源进行集中化管理,包括连锁会员、资源配送连锁预订、连锁人事、连锁仓库、分店管理、人事管理、经营汇总、远程查询等。
二、服务业发展的 趋势
连锁经营发展趋势一
由于激烈的竞争,企业期望通过 兼并 获得更大的市场份额,更大限度的配置资源,节约采购、物流和管理成本,并使体系的运转更有效率和对加盟者的支持更有力度。同时连锁 IT 技术进步也使兼并后的超大型企业的高效管理成为可能。
连锁经营发展趋势二
据一些权威的连锁经营专家预测分析,未来被看好的连锁业仍将是 服务业 ,其潜力巨大,大有可为。例如:这些服务业包括:健身减肥中心、美容美发院、短期私人服务业、鲜花速递、印刷和影印服务业、医疗保健中心、探亲旅游服务业酒店业、服饰业、私人护理服务业、以及教育性商品和服务。
连锁经营发展趋势三
特许品牌 在发展地面联合扩张的同时也向电子商务领域寻求新的联合。特许者通过使用互联网、局域网和网上采购等新技术,拥有了更经济的手段来加速体系的扩张。例如:大部分特许企业建立了自己的网站以招募加盟者。很多加盟者也自己开办网站以吸引当地的消费者。除了服务顾客,很多特许企业开始发起网上批量采购活动,让加盟者订购设备、货品,由供应商直接向加盟店供应,以此获得更优惠的价格。
综上可以看出,连锁化和电子化必将是未来发展的趋势。
三、 我国 商业、服务业经营模式的最佳选择
1 、我国流通业总体规模小:我国流通业(批发、零售和餐饮业)对国民经济的贡献率不足 9 %;而美国、日本、英国、法国等发达国家早在上个世纪 90 年代中期就已经达到 15 %以上
2 、企业组织化程度低: 2000 年全国 273 家主要大型零售商场商品零售额 1072 . 8 亿元,仅占全社会消费品零售总额的 3.8 %;而美国前 50 家流通企业的销售额就占全国销售额的 20 %以上
3 、资金周转速度慢:我国国有独立核算工业企业流动资本金周转速度仅为 1.2 次,国有商业也只有 2.3 次;而发达国家工业企业资本周转速度一般为 6 至 8 次,商业企业高达 20 多次
因此:越来越多商业、服务业企业走高效率、高效益、高容量的连锁经营之路。国家经贸委提出,力争经过 5 年的努力,初步确定 连锁经营 在商业和服务业中的主体地位
a)在地区上,鼓励有条件的连锁企业,通过兼并联合、参股控股、特许经营等方式将中西部的连锁企业纳入现有的连锁体系
b)在业态上,从超市、百货店向便利店、大型综合超市、专卖店等多种业态发展
c)在行业上,在零售和服务业取得成功经验的基础上,在邮政、电讯、图书报刊、医药、健康业、酒店、餐饮、家电、电脑、装饰装修材料、汽车销售及租赁、服装、教育培训、汽车配件及维修、家庭服务、旅游等新兴服务业中,积极发展连锁经营
d)在形式上,在直营连锁不断完善和规范的同时,选择有自主知识产权、核心竞争力强、知名度高、管理基础好的企业,积极探索特许经营的发展模式
4 、 服务业连锁经营 3S 原则
简单化 (simplization)
作业流程 “ 化繁为简 ” ,减少经验因素对经营的影响。连锁经营扩张讲究的是全盘复制,不能因为门店数量的增加而出现紊乱。连锁系统整体庞大而复杂,必须将财务、货源供求、物流、信息管理等各个子系统简明化,去掉不必要的环节和内容,以提高效率, “ 人人会做、人人能做 ” 。为此,要制定出简明扼要的操作手册,职工按手册操作,各司其职,各尽其责。
标准化 (standard)
即将一切工作都按规定的标准去做。连锁经营的标准化,表现在两个方面:
一是作业标准化。 总部、分店及配送中心对商品的订货、采购、配送、销售等各司其职,并且制定规范化规章制度,整个程序严格按照总公司所拟定的流程来完成 .
二是企业整体形象标准化。 分店的开发、设计、设备购置、商品的陈列、广告设计、技术管理等都集中在总部 . 总部提供连锁店选址、开办前的培训、经营过程中的监督指导和交流等服务,从而保证了各连锁店整体形象的一致性。
专业化 (speacialization)
即将一切工作都尽可能地细分专业。这种专业化既表现在总部与各成员店及配送中心的专业分工,也表现在各个环节、岗位、人员的专业分工,使得采购、销售、仓储、服务、装饰、财务、促销、公共关系、经营决策等各个领域都有专人负责。
5 、 连锁行业背景与需求
连锁经营成为了一种现代化、具有竞争力的商业模式。中国的娱乐连锁经营已进入了快速发展期,每年以 50%~60% 的速度蓬勃增长。 “ 会员连锁 ” 、 “ 统一采购 ” 、 “ 知识共享 ” 、 “ 资源整合 ” 是连锁经营的关键。要强化连锁经营的整理 “ 合力 ” ,并在连锁管理行业创建竞争优势,实施信息化管理成为必不可少的关键环节。
A 、整条供应链和信息链不畅:
1) 没有终端的数据收集能力或信息反馈太慢。
2) 信息的传递与沟通成本高。
d 、因信息不畅的问题,导致以下问题:
1) 总部对终端的经营数据掌握不强,容易造成失控现象。
2) 因为信息不畅,导致各种管理的漏洞,对品牌产生不良影响。
3) 分店与总部的互动协作困难,特别是采购和营销环节。
4 )采购周期太长,造成分店的货品库存积压及断货现象。
5 )配送成本高,通常采用总部统一配送的模式。货品配送给分店的不准确、不及时带来更频繁地补货、调拨和退货业务,使得分店数量的线性增加带来的是物流成本成几何倍增长。
一、网络解决方案
1、实时网络传输
总店服务器托管到电信或专线连接或通过 VPN 连接 ADSL ,总店数据库存放会员信息,人事信息,考勤信息,财务出纳的收支信息,仓库货品信息、所有分店的营业信息。 分店有自己的独立数据库服务器,分店的营业项目信息、消费信息存放在分店的数据库,前台会员充值、会员消费、会员补卡等直接连接到总店数据库服务器,即使 Internet 网络断了,也不会影响到分店的营业消费结帐,只是暂时会员无法消费充值。
备注:强烈建议总店服务器托管,以保证会员实时消费共享。
定时网络传输
总店服务器托管到电信或专线连接或通过 VPN 连接 ADSL ,总店数据库存放会员信息,人事信息,考勤信息,财务出纳的收支信息,仓库货品信息、所有分店的营业信息。 分店有自己的独立数据库服务器,分店的消费项目信息、消费信息存放在分店的数据库,前台会员充值、会员消费、会员补卡等连接分店数据库服务器,即使 Internet 网络断了,不会影响分店的营业消费结帐,会员也能消费充值。
备注:强烈建议总店服务器托管,以保证会员实时消费共享。
2、数据传输工具
分店传输
总店传输
二、安全解决方案
1、软件安全性
飞龙系列综合管理系统是广州质德网络科技有限公司自主开发 , 拥有完全自主知识产权的软件产品,登记号 :2007SR17520 、 200717521 、 2006SR05143 、 2006SR05144 ,数据库采用大型数据库系统 Micr*s*ft SQL Server 2000 ,该软件在国内众多娱乐连锁场所使用证明:管理软件功能齐全,充分稳定,安全,可靠,操作简便。
2、服务器安全性
安全性包括物理空间的安全控制及网络的安全控制。广东电信 Cisc* IDC 解决方案提供完整的安全策略控制体系以实现 IDC 的安全控制。以下为其关键技术: " 交易状态维系 " ( Stateful )的功能,可保证电子商务的无损失交易。基于硬件处理可实现线速的安全控制,如 GSR 12000 、 Catalyst 6500 、 CSS11000 可实现线速的访问控制列表( ACL )控制。提供 D*S 服务以防止对网络的恶意进攻。提供 MPLS VPN ,为 IDC 的网络外包服务提供了安全的基础。提供 SSH 功能,可对采取远程管理的 Telnet 方式进行加密以保证管理的安全性。
3、数据安全性
1 、 S QL Server 2000 本身具备数据库访问安全
2 、数据库访问帐户密码加密保护
3 、 SQL Server 2000 的数据库自动备份
4 、飞龙软件独有的数据定时备份或实时备份到其它服务器
三、软件解决方案
总体思路
1 、总店控制系统是连锁企业信息系统的中心,负责整个系统的物流、资金流及信息流的管理。主要包括营业项目资料的维护、会员资料的管理、库存管理、供应商资料管理及其结算处理、营业报表查询、对各分店的营业单独与对比分析、人事工资考勤等。
2 、分店系统分为后台管理及前台管理。后台管理系统的主要管理维护本地基础资料、分店库存管理、货品申请、分店营业报表查询,分店营业数据与人事考勤数据上传。前台营业系统主要负责营业消费管理。
3 、配送中心根据总店对分店的货品申请审核调拨,从而向分店进行配送,监控配送状态,生成配送分析报表;总店根据分店的实时库存和分店的库存上限和下限,自动生成采购计划表和主动配送表,分店也可以根据自己的实际销售需求,向总店申请货品。
4 、每个分店有独立的分店代号,分店发生的所有业务数据,均带有分店代号,所有分店数据传输到总店后,在总店数据库里能区分各分店的营业数据,即在总店控制系统中分店能独立报表,也可以综合分析,甚至分店之间的营业对比分析。
*科学的架构与工作流程
a) 、总店通过数据上传、下载,实现对各分店的营业消费项目、库存项目、会员充值消费、营业数据分析、人事工资考勤、 供应商资料管理及其结算处理。
b) 、分店操作前台营业、物料申请、部分营业消费项目的设置,数据上传。
c) 、通过总店与分店的数据传输,会员凭卡在任意分店进行消费。
*安全高效的连锁配送系统
a) 、系统使用分店申请、总店审核、采购、调拨的工作流程。
b) 、通过规范化物流流程降低配送成本,提升配送效率。总店与分店之间通过单据进行物料调拔。
*统一化的人事工资考勤
a)、各分店实行独立考勤,并上传考勤数据到总店。
b)、总店汇总各分店的考勤数据,进行人事工资的发放。
*及时准确的营业分析报表:项目核算汇总分析,项目销售汇总分析,项目赠送汇总分析,结帐虚收汇 总分析,营业综合汇总分析,货品最近进、售货价,货品采购汇总,货品销售汇总,客户销售汇总,分店领料汇总,部门、员工领料分析,货品库存汇总,会员充值消费汇总、人事考勤工资表
*方便快捷的前台营业操作
a)、触摸屏、PDA、键盘、鼠标等多种下单方式,简单、方便、快捷、人性化。
b)、 可灵活设定消费项目自动取消、赠送其他项目.
c)、自由定义的帐单格式,支持多种结帐方式,支持一单多币种结算,支持零头折扣,使帐单尾数更加合理
*安全可靠的传输方式
a)、用宽带网络,通过INTERNET将数据上传、下发到总店或分店的数据库服务器。
b)、导出、导入文件方式:
①使用 FTP的方式,将数据以文件的方式上传到FTP,再从FTP将数据文件下载数据库服务器,最后将文件导入数据库;
②使用邮件服务器的方式,将数据以文件的方式上传到邮箱,再从邮箱中下载到数据库服务器,最后将文件导入数据库;
③使用移动存储设备的方式,将数据以文件的方式存储在移动存储设备中,再通过移动存储设备将数据文件拷贝至数据库服务器,最后将文件导入数据库。
会员
*充值卡会员:支持 IC 卡、 ID 卡、磁条卡、可视卡、条码卡等,可充值、消费、积分,还可以根据会员信用额度记账透支。
*刺激消费的模式多元化:
a 、介绍人积分,可以刺激会员介绍亲朋好友成为你的会员,无形中壮大了你的会员队伍;
b 、用储值卡,会员预存款到卡里,会员不由自主地不断消费。
c 、估算商品的使用期,当使用到期的时候,及时与会员联系,展开销售工作。
d 、积分奖励。当积分累计到一定的量,给予会员奖励,如换商品或积分转现金。
*积分卡会员:
*计次卡会员:
*挂帐客户:支持挂帐上限,挂帐客户不定时结算。
*会员预警:会员多少天没到场消费的流失预警、会员卡余额低于多少提示充值、会员卡到期提醒、会员积分到多少提示奖励、会员生日提醒等人性化功能。
*连锁会员可以发卡店为准,联合消费,独立核算
*会员短信营销功能
*会员回访
*仓库管理
中心内部物料调拨:根据需要中心内部仓库之间物料调拨。
中心与分店之间的物料调拨:由分店生成申领单,发送至配送中心,经过核实,生成物料调拨单,将物料调拨到各分店。
供应商结算:财务通过财务管理模块与供应商对账结算货款。
一、安装说明
1、设置
1)初始设置 。要访问本设备的配置界面,首先要更改配置电脑网卡 IP 为 192.168.0.X ( X 为 1-253 之间任意和本地 IP 不冲突的数字),然后启动 Internet Explorer ,并且输入本设备的默认 IP 地址( http://192.168.0.254:10000 )到地址栏。然后按下 Enter 键。选择是或确定后,一个登录界面会出现要求您输入用户名和密码。输入 admin 到用户名输入栏里,并且输入 888888 到密码输入栏里。然后点击 确定 按钮 。
2)内网 &DMZ 接口: 点击接口名称下面的 内网 ,进入 IP 设置窗口,设置好本设备的内网 IP ,点 保存 ,跳转到上一个页面后,点 确定 ,则刚才的设置生效,然后再按照你更改的 IP ,重新登陆设备管理界面。
3)内网 DHCP : 给自动获取 IP 的内网用户分配 IP 的功能,依次输入网关 IP , DNS 的 IP , IP 段的范围及掩码,最后点确定 。
4)WAN 口配置: 首先选择 WAN口配置方式 ,选择固定 IP ,则下面 固定 IP 配置选项 生效,按照 ISP 提供的 IP 地址网关及 DNS 填写;如果选择 ADSL 拨号连接,则下面 拨号连接配置选项 生效,按照 ISP 提供的帐号和密码及带宽填写;配置完成后依次点 保存配置 ,然后点 重启 即可。 ( WAN 口静态路由 格式: xxx.xxx.xxx.xxx/xx)
5)点击“接口设置”下面的“ DNS&DNS 配置” .
主要域名: DNS 序号选择“ DNS1 ”, DNS 服务商选择“ SECCN ” , 主机名 1 ( VPN 域名)输入“ gs0910055.s0910.cn ”, DNS 用户名 1 输入“ s0910cn ”,密码为空。然后点击“启用 DNS ”,再点“保存”即可。
备用域名: DNS 序号选择“ DNS2 ”, DNS 服务商选择“ vier.cn ” , 主机名 2 ( VPN 域名)输入“ gs0910055.vier.cn ”, DNS 用户名 2 输入“ gs0910055 ”,密码为“ gs0910055 ”。然后点击“启用 DNS ”,再点“保存”即可。
2、 VPN 配置
1)PPTP 设置: 在本地内网,分配一个 IP 段给外面 PPTP 连入的用户使用,但要注意 IP 段不能和本地指定的 IP ,包括 DHCP 地址段冲突; 选择好 IP 段 ( 不能与内网 DHLP 设置的 IP 段相冲突 ) ,然后 启用 PPTP 功能。
2)PPTP 用户: 增加 PPTP 连入的用户,设置好用户名和密码即可。
3、 PPTP VPN 客户端配置
在需要连接的电脑上,选择设置网络连接→创建一个新的连接→连接到工作场所→虚拟专用网络连接→连接名 (标识随便填写)→地址(服务器绑定的域名)→完成;然后根据服务器端建立的用户及对应密码来进行连接,连接后就可以以局域网的方式访问服务器端的资源了。
注: VPN属性中安全选项要复位,要求数据加密,先把对号去掉,再重新打上;网络属性TCP/IP高级设置中,去掉在远程网络使用默认网关的选项。
设置完成之后,不要直接连接,需要设置一下。
注:在建立的这个连接的属性→ 安全 →这里要复位,把要求数据加密 的对号去掉再打上,在 网络 → TCP/IP→属性→高级→ 在远程网络上使用默认网关 ,把对号去掉,否则有可能会影响本地计算机上网,所以建立的时候如无特殊需求则把这项取消。
设置好之后,就可以根据 VPN服务器端的PPTP用户中设置的用户名和密码进行连接了,为了以后连接方便,所以把保存密码选项勾选上。
二、VPN的配置
个简单的VPN配置实例
对于VPN,微软在Windows 2000帮助文件中是这样描述的:
虚拟专用网络 (VPN) 是专用网络的延伸,它包含了类似 Internet 的共享或公共网络链接。通过 VPN 可以以模拟点对点专用链接的方式通过共享或公共网络在两台计算机之间发送数据。虚拟专用联网是创建和配置虚拟专用网络的行为。
要模拟点对点链路,应压缩或包装数据,并加上一个提供路由信息的报头,该报头使数据能够通过共享或公用网络到达其终点。要模拟专用链路,为保密起见应加密数据。不用密钥,从共享或者公共网络截取的数据包是很难解密的。封装和加密专用数据之处的链接是虚拟专用网络 (VPN) 连接。
在家里或者旅途中工作的用户可以使用 VPN 连接建立到组织服务器的远程访问连接,方法是使用公共网络(例如 Internet)提供的基础结构。从用户的角度来讲,VPN 是一种在计算机(VPN 用户)与团体服务器(VPN 服务器)之间的点对点连接。共享或公共网络的确切基础结构是不相关的,因为从逻辑上看数据应当是通过专门的专用链接发送的。
单位也能够使用 VPN 连接来为地理位置分开的办公室建立路由连接,或者在保持安全通讯的同时通过公共网络,例如 Internet,连接到其他单位。通过 Internet 被路由的 VPN 连接逻辑上作为专用的 WAN 链接来操作。
通过远程访问和路由连接,组织可以使用 VPN 连接将长途拨号或租用线路换成本地拨号或者到 Internet 服务提供者(ISP)的租用线路。
在 Windows 2000 中有两种类型的 VPN 技术:
1.点对点隧道协议 (PPTP)
对于数据加密,PPTP 使用用户级的点到点协议 (PPP) 身份验证方法及 Microsoft 点到点加密 (MPPE)。
2.带有 IP 协议安全 (IPSec) 的第二层隧道协议 (L2TP)
L2TP 使用用户级 PPP 身份验证方法和带有 IPSec 数据加密的机器级证书。
我们现在要配置的实例是一个远程客户端(Windows 2000操作系统)与一个公司总部VPN server之间的连接.需要三个步骤:
1.配置VPN服务器,使之能够接受VPN接入;
2.配置客户端的拨号网络,使之能够访问internet;
3.配置客户端的VPN连接.
一.VPN服务器的配置
服务器的地址为202.100.100.100(此地址为虚构地址).注意服务器的地址可以是公网的真实地址也可以是专网的地址,只要客户机拨入网络后能够访问到此服务器即可.
配置过程如下:
1.打开"路由和远程访问".
2.右击要配置的服务器->"配置并启用路由和远程访问".
3.跳过欢迎页面,在"路由和远程访问服务器安装向导"页面中选择"虚拟专用网络(VPN)服务器".下一步.
4.在"远程客户协议"页面根据需要选择合适的协议,这儿选择"TCP/ip",下一步.
5.在"internet连接"页面,选择一个用来让远程计算机连接的internet连接,这儿我们选择地址为202.100.100.100的连接,下一步.
6.在"IP地址指定"页面,选择合适的地址分配方案,为灵活起见选择DHCP好一些.如果仅是几个地址的话可以指定一个地址范围.下一步.
7.在"管理多个远程访问服务器"页面,选择"不,我现在不想设置此服务器使用RADIUS".下一步.
8.完成.
二.用户的配置
用户的配置比较简单,就是允许用户有拨入的权限.
三.远程访问策略的配置
远程访问策略可以灵活的对远程访问进行配置,如需要建议进行配置.
vpn应该是很好配的。
注意几个问题:
1、必须要有一个真实的ip(如果用RAS则无所谓)
2、客户端必须是win2000或xp
3、最好采用防火墙,推荐用微软的ISA
三、VPN网络组建的四步
VPN(Virtual Private Network ,虚拟专用网络 ) 是专用网络的延伸,包含了类似 Internet 的共享或公共网络连接。通过 VPN 可以模拟点对点专用连接的方式通过共享或公共网络在两台计算机之间发送数据。它具有良好的保密和不受干扰性,使双方能进行自由而安全的点对点连接,因此广泛地受到网络管理员们的关注。
一、如何配置 VPN 服务器
1. 开始配置:要想让 Win2K 计算机能接受客户机的 VPN 拨入,必须对 VPN 服务器进行配置。在左边窗口中选中 "SERVER"( 服务器名 ) ,在其上单击右键,选 " 配置并启用 路由 和远程访问 "( 如图 1) 。
2. 如果以前已经配置过这台服务器,现在需要重新开始,则在 "SERVER"( 服务器名 ) 上单击右键,选 " 禁用路由和远程访问 " ,即可停止此服务,以便重新配置。
3. 当进入配置向导之后,在 " 公共设置 " 中,点选中 " 虚拟专用网络 (VPN) 服务器 " ,以便让用户能通过公共网络 ( 比如 Internet) 来访问此服务器。
4. 一般来说,在 " 远程客户协议 " 的对话框中,至少应该已经有了 TCP/IP 协议,则只需直接点选 " 是,所有可用的协议都在列表上 " ,再按 " 下一步 " 即可。
5. 之后系统会要求你再选择一个此服务器所使用的 Internet 连接,在其下的列表中选择所用的连接方式 ( 比如已建立好的拨号连接或通过指定的网卡进行连接等 ) ,再按 " 下一步 " 。
6. 接着在回答 " 您想如何对远程客户机分配 IP 地址 " 的询问时,除非你已在服务器端安装好了 DHCP 服务器,否则请在此处选 " 来自一个指定的 IP 地址范围 "( 推荐 ) 。
7. 然后再根据提示输入你要分配给客户端使用的起始 IP 地址, " 添加 " 进列表中,比如此处为 "192.168.0.80 ~ 192.168.0.90"( 请注意,此 IP 地址范围要同服务器本身的 IP 地址处在同一个网段中,即前面的 "192.168.0" 部分一定要相同 !) 。
8. 最后再选 " 不,我现在不想设置此服务器使用 RADIUS" 即可完成最后的设置。此时屏幕上将自动出现一个正在开户 " 路由和远程访问服务 " 的小窗口。当它消失之后,打开 " 管理工具 " 中的 " 服务 " ,即可以看到 "Routing and Remote Access"( 路由和远程访问 ) 项 " 自动 " 处于 " 已启动 " 状态了 ( 如图 2)!
二、如何赋予用户拨入的权限
1. 想要给一个用户赋予拨入到此服务器的权限 ( 默认是任何用户均被拒绝拨入到服务器上 ) ,需打开管理工具中的用户管理器 ( 在 " 计算机管理 " 项或 "Active Directory 用户和计算机 " 中 ) ,选中所需要的用户,在其上单击右键,选 " 属性 " 。
2. 在该用户属性窗口中选 " 拨入 " 项,然后点击 " 允许访问 " 项,再按 " 确定 " 即可完成赋予此用户拨入权限的工作。
三、通过局域网进行 VPN 连接
1. 进入 Win98 的计算机,要想连接到 VPN 服务器,则需要先安装 " 虚拟专用网络 " 服务。在控制面板的 " 网络 " 下,进入 " 通讯 " 即可找到此项并添加上去。安装完成之后再根据提示重启动计算机。
2. 重新启动之后,在控制面板的 " 网络 " 中就有了 "Microsoft 虚拟私人网络适配器 " ,即说明 VPN 服务已安装成功 !
3. 还需要建立到 VPN 服务器的连接。首先进入我的电脑的 " 拨号网络 " 中,双击 " 建立新连接 " ,然后在 " 请键入对方计算机的名称 " 中输入连接名,比如 " 局域网内的 VPN 连接 " ,在 " 选择设备 " 下一定不要忘了选中 "Microsoft VPN Adapter" 项 ! 再按 " 下一步 " 。
4. 接着出现 " 请输入 VPN 服务器的名称或 IP 地址 " ,在其下的文字框中输入 Win2K 服务器的名字或 IP 地址,比如此处为 "192.168.0.1" ,再根据提示操作即可建立成功 !
5. 然后在 " 拨号网络 " 中双击刚才建立好的 " 局域网内的 VPN 连接 " 图标,再输入相应的用户名 ( 需具有拨入服务器的权限 ) 和密码,再按 " 连接 " 按钮。
6. 如果成功连接到了 VPN 服务器,此时就会像普通拨号上网成功一样,在任务栏右下角会出现两个小电脑的图标,双击它即可出现连接状态小窗口,在其中可以看到, " 连接速度 " 一项的值竟然为 10M! 够快吧 ! 可惜仅是在 10M 局域网中而已。
四、通过 Internet 进行 VPN 连接
1. 首先得确保服务器已经连入了 Internet ,用 ipconfg 测出其在 Internet 上合法的 IP 地址。
2. 在 Win98 客户机端参照本节上文相关内容建立一个新的 VPN 连接,在相应处输入服务器在 Internet 上合法的 IP 地址,然后将客户机端也拨入 Internet ,再双击所建立的 VPN 连接,输入相应用户名和密码,再点 " 连接 " 按钮。
3. 连接成功之后可以看到,双方的任务栏右侧均会出现两个拨号网络成功运行的图标,其中一个是到 Intenet 的连接,另一个则是 VPN 的连接了 ( 如图 3)!
4. 当双方建立好了通过 Internet 的 VPN 连接后,即相当于又在 Internet 上建立好了一个双方专用的虚拟通道,而通过此通道,双方可以在网上邻居中进行互访,也就是说相当于又组成了一个局域网络 ! 这个网络是双方专用的,而且具有良好的保密性能。VPN 建立成功之后,双方便可以通过 IP 地址或 " 网上邻居 " 来达到互访的目的,当然也就可以使用对方所共享出来的软硬件资源了
|
