中神通大地DNS&URL&VPN云控管系统2022公众版 （大地云控）软件

中神通大地DNS&URL&VPN云控管系统（简称大地云控）是一套互联互通安全服务软件，“云管端”三栖，可将硬件、虚拟化平台打造为IPv4/IPv6双栈分布式云路由器，将公有云、私有云、行业云打造为云原生接入安全网关，将IaaS及软件网络资源升级为SaaS。

软件来源：武汉中神通信息技术有限公司

商品介绍

【云市场VPN商品比较】

http://www.trustcomputing.com/bbs/viewthread.php?tid=1825

【产品说明】

1、私有网络、子网

创建云服务器时，私有网络以及子网应该属于192.168.0.0/24、192.168.1.0/24、172.16.0.0/24这三个网段之一，否则需要先新建，之后就可以直接使用本软件，无需厂家授权。

 2、安全组

在云服务器创建后，需要修改安全组，添加“入方向”全通规则——全部协议，源IP（授权对象）为0.0.0.0/0，实际由本OS软件的主机防火墙通过源IP白名单方式起控制作用。如果不修改安全组，会连不通8443等端口。

3、按量付费

在创建云服务器测试OS镜像时，选择“按量付费”模式，并选择规格小的云主机以及免费的公众版大地云控OS镜像，这样方便测试后销毁云服务器；一旦测试满足要求，再从“按量付费”转到“包年包月”模式，并购买正式版大地云控的许可证授权。

如果已经使用了默认的交换机、内网IP、虚拟私有云，可能会无法更换别的交换机、内网IP，进而无法使用本软件，此时，需要厂家专门授权使用。

4、管理界面

WebAdmin登录

URL ：https://IP:8443

用户名：adm

密码 ：adm@12345

SSH登录

端口 ：56789

用户名：root

密码 ：adm@12345 （或用户设置的密码）

5、公众版本的限制：

1）不能跨国使用；所在的OS的缺省路由必须是192.168.0.1 、192.168.1.1、172.16.0.1、172.17.0.1、192.168.0.253 、192.168.1.253、10.0.1.1、10.0.0.1或0.0.0.0（OpenVZ等）之一
2）使用时间到本年度年底，需要提前下载安装新版本，新安装会还原出厂配置，记得先备份已有的配置文件
3）DNS主记录/自主管理NS域名&DDNS服务的域名只有一个，ddns.group除外；域名库无更新服务
4）部分日志记录最大10000条，但重启进程后可重新计数；日志备份数最大3天
5）用于WEB/WEB代理/VPN/SSH服务器的用户定义最大12个，每个用户组最大3个用户定义，WEB用户门户、TOTP动态密码认证、策略推送功能只能为PPTP用户使用
6）10种本地VPN/SS/SSR/SSH客户端只能同时启用一个，不能添加“例外的路由”，不能启用“SNAT-局域网IP上网”
7）无法使用真实域名的SSL证书，无法使用真实域名的IKEV2服务、HTTP代理-解密HTTPS、DNS over TLS（DoT）服务等
8）WEB代理必须启用用户认证
9）不能使用NAT、策略路由、S2S VPN等功能
10）没有配置备份与恢复工具，没有大规模用户一键开局工具（可定制）

【面向对象】 

中神通大地DNS&URL&VPN云控管系统适用于个人、单位及ISP，不仅可以安装在内网、边界的物理机、虚拟机、NAS里，还可以安装在国内外的云主机、VPS、容器Docker里，可以安装在应用系统所在的OS中，虚拟化环境中可以随OS一起迁徙，同时保障访问控制安全策略不变。

用户还可以以本软件系统为基础开发具有安全远程接入管理功能的OA/MIS/销售管理等应用系统，或者集成用户注册运营面板，实现用户自服务功能。

【产品亮点】

1）“云管端”三栖，软硬件兼施
可以部署在公有云、Windows终端（WSL）、Linux桌面、X86硬件/虚拟机中，适应各种网络环境
2）快速灵活
一键安装、一页开局，“批量用户设置”功能大大缩短用户设置时间；
OS级应用，可在常见的计算平台上安装使用，为绝大多数客户端提供服务
3）全面易用
几十种服务器、客户端网络应用，IPV4、IPV6网络，多种加密传输协议；
WEB管理界面降低使用者的技术门槛，右键多开窗口方便并行处理；
批量用户设置、策略推送等功能可降低部署成本，减少人为疏忽差错，消除软件配置的安全漏洞
4）安全稳定
零信任傻瓜式主机防火墙（公有云安全组可全通免配置）、用户认证、防暴力破解、日志审计、免费SSL证书；
定期检查进程健康；C语言编译的程序（无反编译源码泄露的风险、非解释型语言运行快）；无SQL服务（内存占用小、无SQL注入的安全隐患）；HTTPS加密WEB界面（免遭中间人窃听）；管理员及用户账号非ssh系统账号（最小特权、降低风险）；
通过了绿盟、Nessus等扫描器的安全评估；中性化服务器特征，防止被SODAN、FOFA等网络扫描标记，避免被零日攻击
5）自主可控可扩展
管理员可在SHELL里检查、替换进程及文件；程序与html文件分开，可替换几十种风格的WebAdmin主框架；API接口方便第三方自动化操作；可以在同一个OS里增加第三方软件，可封装成Docker、OS镜像等

【功能特性】

系统提供IPV4&IPV6网络接入、DNS&DDNS域名解析代理服务、WEB服务器及WEB代理服务器、IKEV2、WireGuard等多种S2S、P2S VPN和SS、SSH服务器&客户端，可部署在内网、边界和云端，全部功能都配有图形界面输入、状态查询、日志留存、源IP控制、时间控制、流量控制、在线帮助、视频演示等WEB界面管理，客户端软件可以在电脑、手机、平板、路由器、物联网设备、TV盒子、游戏机、电纸书等多种设备中使用，客户端OS可以是Windows、安卓、iOS、MacOS、Linux等多种平台。

可用于IPV4&IPV6流畅上网、VPN远程接入、内网穿透、SSO用户认证、上网审计控管、流量统计控制、安全存储备份、加密传输分享、资源发布同步、绿色上网、SD-WAN、CASG、SASE、软件定义边界SDP、Beyondcorp等，能提高用户的工作、学习和生活效率，让宽带、流量、服务器的价值得到真正的体现！

【应用场景】

互联互通/网络安全的应用：
症状：企事业单位挂在互联网上的企业级应用系统，例如邮箱、OA、ERP、进销存、业务系统、远程桌面、网络存储、网站后台等，被黑客扫描攻击、登陆数据被暴力撞库破解、缺乏独立的日志审计、没有数据加密传输导致泄密。
对策：1）安装中神通大地DNS&URL&VPN云控管系统到应用系统的服务器(Linux/WSL)或网络中，应用系统只对VPN虚拟内网开放，再利用本系统VPN的用户认证、静态虚拟IP分配、内部DNS解析以及数据保密传输功能，就能实现完整的零信任安全防护功能；2）使用IKEV2/IPSEC等VPN连接已有的S2S VPN网络及P2S VPN用户，或使用内核级速度快的WireGuard VPN代替以前老旧慢速的VPN系统，还可打造去中心化的P2P/Mesh VPN网络；4）启用DNS、SSH、WEB代理服务器，查询统计恶意用户行为，将不良IP放入IP黑名单中，通过大数据挖掘+蜜罐Honeypot的主动防御保护主机安全。

ISP/IDC的应用：
症状：QQ、微信上工作网址被无辜拦截，投诉过程漫长或需要另外花钱才能解决；单位申请的域名网站都需要花时间进行实名备案，否则无法使用；没有IPV6网络，影响上网及网站访问效果；发布在微信、头条中的文章无法挂在单位官网上让搜索引擎收录。
对策：1）安装中神通大地DNS&URL&VPN云控管系统到服务器或云主机VPS中，为域名自动申请SSL证书，5分钟内开通HTTPS网站；2）运行客户端获得IPV6 IP并为之分配域名，传统IPV4用户通过WEB代理等方式接入IPV6网络，可上国内外IPv6网站等；3）将微信、头条中的文章通过HTML跳转、302重定向、反向代理、在线代理等方式，用合适的域名URL的形式再发布。

隐私保护/隐私计算的应用：
症状：在单位、酒店、机场、餐饮等提供公共宽带或WIFI的场合，存在网络窃听、DNS劫持、WEB劫持、钓鱼WIFI的安全隐患，无法保证网络安全及个人信息不被泄露；商业机构提供的各种网络服务需要手机号、邮箱、密码、身份证号、真实姓名、信用卡、网银账号等才能注册，还会留存日志，存在商家主动出售或被黑泄露的风险进而危及其它网络服务账号；解锁某些网站、APP对地域、源IP的封锁。
对策：1）在公有云中安装中神通大地DNS&URL&VPN云控管系统，启用DOT、在线代理、HTTPS代理、GRE隧道、IPv6隧道、VPN、SS、TJ、SSH、SFTP等数据保密传输服务，再加上用户认证服务，就能实现完整的个人隐私保护功能；2）还可以利用大地云控系统的日志审计功能，检查手机、平板、PC后台的网络请求，防止被安装后门木马。
说明：任何通过真实域名访问的，需要用户注册、在线支付的服务都不可靠，并且最后一个出口属于自己才是最安全的服务。去中心化的自建服务才能真正保护用户隐私。公众版不能跨国使用。

内网穿透的应用：
症状：应用系统因为OS不兼容、数据涉密或数据库庞大，无法迁移至云端；应用系统在内网，没有网关的管理权限，或没有专用的内网穿透客户端软件，无法做端口映射让外部访问；不愿暴露个人隐私，不想上传身份证，无法使用DDNS服务；分布在各地内网里的网络设备需要集中管理，手机、平板内的文件系统需要通过WEB Share给第三方做上传下载管理。
对策：1）在云端部署中神通大地DNS&URL&VPN云控管系统，启用VPN、SSH服务，设置VPN端口映射规则及SSH端口代理范围；创建用户，启用用户门户；2）用户登录WEB用户门户，修改密码，自定义端口映射规则，再VPN拨号连接，系统自动将客户端VPN虚拟IP的端口映射到云端公网IP上；也可以通过SSH客户端软件设置反向代理端口映射，将客户端内网IP端口映射到云端公网IP上；3）无论是否处于NAT局域网中，任意客户端可组成绕过VPN服务器的P2P VPN和Mesh VPN，增强性能、可扩展性及隐私性。

上网管理的应用：
症状：家庭里的中小学生上网不可控，学生以学习的名义沉迷游戏、动漫等和学习无关的内容，电子教室、企事业单位的上网行为管理需求与此类似。
对策：1）将上网设备或路由器DHCP服务的DNS服务器设置为中神通DNS&URL&VPN云控管系统所在的IP；或强制使用WEB代理服务器；2）上网设备尽量使用普通用户账户——防止修改DNS服务器设置；3）大地云控DNS库启用游戏、视频等分类，这样无需安装软件，即使无人看管或新设备也可以有效控制；4）监管者还可以在云端浏览查询统计上网DNS历史日志，发现PC、手机中病毒广告扣费等灰色后台流量，浏览无DNS污染的网站，或是自定义域名以阻拦某些不在DNS库中的网站。

安全存储的应用：
症状：单位共享文件夹缺乏有效的管理和审计措施；手机照片、数据文件等，缺乏长期稳定安全方便自主可控可审计的存储共享方式。
对策：1）开启VPN+网络存储的远程超融合功能，让用户挂载VPN虚拟网关IP的NFS及CIFS资源，在网络邻居中操作文件；2）开启中神通大地云控系统的WebDAV服务，分配不同权限的用户账户，使用真实域名SSL证书、安全加密的https方式挂载远程目录到文件管理器，在本地串流播放、搜索、建改删远程文件，无需上传下载自动同步，不同地区、不同用户的Windows、Linux、MacOS、安卓、iOS系统的电脑/虚拟机、手机、平板、电纸书、智能盒子无需VPN同时挂载同一个目录，方便共享文件及自动备份；3）自定义分享文件链接的域名、URL及认证数据； 4）开启SSH/SFTP服务，为每个人分配账号和磁盘空间，使用第三方软件挂载远程目录到文件管理器，其它和WebDAV服务相同。

流量统计的应用：
症状：合法的认证用户滥用网络资源导致整个系统失效；传统软件、客户端OS网络资源需要对外服务实现资源变现。
对策：1）开启中神通大地云控系统的用户认证、用户门户、流量统计与控制功能，每种服务的每个用户设置不同的有效期和流量配额，系统定时进行流量统计及控制，超过流量配额的用户在控制期间内不能再使用，在下一个控制期间开始时又自动恢复使用；2）将用户名密码做成卡密，在发卡平台出售； 3）用户在发卡平台购买，网上支付，平台自动发货，用户得到用户名密码和用户门户登陆地址；4）用户首次登录强制修改密码，之后可以查看、连接服务资源，VPN用户还可以设置端口映射规则，对外开放VPN客户端OS网络资源。

【推荐配置】 

云服务器配置1核CPU、1G内存、20G硬盘起步，测试或短期使用可以“按量计费”购买云服务器，长期使用时按“包年包月”购买。如果已有云服务器，可以单独安装软件包，具体咨询销售。

【定价指南】

 购买正式许可证，需要申请许可证，具体请咨询销售。

【售后支持】 服务时间：7 * 24小时

服务内容：电话、QQ、微信、远程桌面

服务热线：13607188723、027-87737510

服务邮箱：390226588@qq.com

【使用指南】

由于文件大小超过5M，以下文件请到中神通官网网盘中下载查看：

《中神通大地DNS&URL&VPN云控管系统-管理员手册 》

《中神通大地DNS&URL&VPN云控管系统-用户指南》

《中神通大地云控客户端设置主图一览表》

《中神通大地DNS&URL&VPN云控管系统 腾讯云部署指南》

使用指南

1点击购买，跳转到云服务器购买流程，选择“地域与机型”进入下一步

2此处已经默认选中之前浏览的镜像商品，直接进入下一步。另外还可以点击“重新选择”来更换其他的镜像产品

3继续走完接下的流程，直至云服务器购买成功，当前服务器已经按照所选镜像初始化完成，具体使用方式请参考当前镜像的介绍

商品文档