在开始部署前,请先明确以下核心组件名称:
- 管理后台:我们称之为
fj-console - 网关节点:我们称之为
fj-gateway - 环境要求:
部署环境要求,部署前必看! - 获取授权:
关注【飞将科技】微信公众号,联系飞将客服获取授权,部署前必看!
一、执行一键安装脚本
运行飞将系统的一键安装脚本,脚本内置了一键安装Dokcer的命令,我们会帮您检查Docker是否安装,如果没有安装则进行自动安装Docker
bash <(curl -sL install.feijiangkeji.com)
1.1 安装 MongoDB 数据库
- 推荐方式:所见即所得,强烈建议使用 Docker 安装 MongoDB 数据库。
- 现有环境:如果现网已经有 MongoDB 数据库也可以复用。
- 避坑指南:尽量不要使用 MongoDB 的二进制模式安装,大部分情况下都会因环境问题导致安装失败。
生产环境配置建议
在真实业务环境下部署时,建议自定义所有数据库信息。
注意:数据目录必须保留在/opt目录下,请勿随意更改。
1.2 配置业务端口
在此步骤配置系统的网络端口:
- 管理服务端口:即后台 WEB 的访问端口(默认
TCP 8080),如有端口冲突可以修改。 - 接入点服务端口:即企业识别码公网绑定的端口(默认
TCP 8081)。- 该端口需要映射到公网。
- 如果不需要企业识别码功能,可不映射。
1.3 输入授权码
- 微信公众号【飞将科技】获取的旧版授权码无法直接使用。
- 如需安装 飞将系统,请联系飞将技术人员提供专用授权码。
- 待微信后台审批通过后,将恢复在线获取授权码功能。
二、登录后端管理平台
系统部署完成后,使用默认管理员账号登录:
- 默认账号:
admin- 默认密码:
admin123!@#
三、部署网关节点
- 支持多网关模式部署。
fj-gateway宿主机需要和fj-console宿主机 内网互通,否则无法部署。fj-console宿主机本身也可以作为网关节点使用(下文演示在fj-console宿主机上部署fj-gateway)。
3.1 创建节点
进入 节点管理 -> 新增节点,填写如下配置:
配置详解:
- 节点名称:用户系统备注,方便查看与管理。
- 描述信息:备机信息或其他备注,非必填。
- 服务端口:VPN 拨号端口 (TCP/UDP协议)。
- 注意:该端口需要映射到公网,支持自定义。
- 控制端口:系统底层 API 调用端口 (TCP协议)。
- 注意:默认不需要映射到公网,本地localhost使用,支持自定义。
- 公网地址:填真实拨号地址。
- (公网IP+公网port/公网domain+公网port),此处建议填公网IP+公网port;如果没有固定公网IP,用的是DDNS域名模式,建议填写二级域名,其次该域名只能解析为公网IP,不能存在内网IP,否则部分场景下拨号后节点探测会异常。
- 显示名称:在飞将自研客户端节点列表中显示的名称。
- 接入提示:Cisco AnyConnect 客户端接入时显示的横幅提示,非必填。
- VPN 设置:
- 虚拟 IP 池:用户拨号成功后获取的 IP 地址范围,建议使用
100.64.0.0/12这个范围,子网掩码可以选择24位或者23位,根据内网用户数决定,比如100.64.0.0/24或者100.64.0.0/23。 - NAT 转换:是否启用 SNAT。启用后,将虚拟 IP 地址 NAT 成
fj-gateway宿主机 IP 访问内网。
- 虚拟 IP 池:用户拨号成功后获取的 IP 地址范围,建议使用
- 节点授权:支持将该节点授权给指定用户、用户组或组织架构使用。
3.2 设置企业识别码
- 公网接入地址:HTTP 协议,端口为
8081(默认服务使用端口为TCP 8081,若实际网络需要调整外网映射端口,以实际映射后端口为准)。- 企业识别码:飞将自研客户端支持输入企业识别码自动连接(只支持英文)。
四、创建用户
前往 用户管理 模块创建测试用户:
五、创建访问策略
配置用户访问内网资源的权限策略,路由设置不要为空,留空会下发全局路由,可能会导致用户无法上网:
六、客户端拨号测试
使用客户端进行连接测试,验证部署成果:
6.1 使用企业识别码接入
6.2 使用公网接入地址接入
6.3 使用账号密码登录
首次登录要求选择该设备是否是可信设备,如果开启了二次认证功能,是可信设备则可以免二次认证:
