Radmin LAN 异地组网 + VPN 远程访问实施手册(完整版本)

Posted on by

下面给大家介绍一份详细、可直接用于企业内部培训/部署的《Radmin_LAN 异地组网 + VPN 远程访问实施手册》。内容包含架构原理、部署步骤、脚本模板、安全建议等,适用于企业多分支机构、跨地域管理电脑、服务器、NAS、PLC 等设备。

Radmin_LAN 异地组网 + VPN 远程访问实施手册(完整版本)

适用场景:

  • 企业 IT 管理员需要跨区域远程管理电脑
  • 异地办公 / 多分支机构内网资源互通
  • 管理员需要“像在同一局域网一样”使用 Radmin 控制客户端
  • 直连公网困难,希望使用 VPN 进行安全隧道访问

第一章:整体方案架构说明

1.1 方案目标

通过 Radmin LAN 组网 + VPN 隧道,实现管理员从任意地点安全访问内网电脑,达到:

  • 稳定的跨地域 LAN 组网
  • Radmin 服务端自动上线
  • 统一认证(用户名/密码 + VPN)
  • 增强安全性:避免暴露 Radmin 端口到公网

1.2 架构拓扑图(逻辑示例)

                    ┌──────────────┐
   管理员电脑        │VPN Server(总部)│
 ┌──────────┐       │  OpenVPN / SoftEther │
 │ RadminViewer│     └──────────────┘
 │   + VPN     │               ▲
 └─────┬──────┘               │ VPN隧道
       │                      │
       ▼                      ▼
┌──────────────┐      ┌──────────────┐
│ 分支A内网PC   │      │ 分支B内网PC   │
│ Radmin Server │      │ Radmin Server │
└──────────────┘      └──────────────┘

核心流程:

  1. 所有分支站点通过 VPN 自动加入总部 VPN 网络
  2. 这些机器形成“虚拟局域网”(同网段/可直连)
  3. Radmin Viewer → 直接访问 VPN 内网 IP,即可远程登录

第二章:部署前准备

2.1 必备软件

管理端(Admin)

  • Radmin Viewer(3.5 以上)
  • VPN 客户端(OpenVPN / SoftEther / WireGuard任选其一)

客户端(远程目标主机)

  • Radmin Server 3.5.2(推荐使用 MSI,可自动加载配置)
  • VPN 客户端(自动连接总部 VPN)

2.2 网络端口规划

功能协议默认端口备注
Radmin ServerTCP4899内网访问即可,不需要暴露公网
VPN(OpenVPN)UDP1194可自定义
VPN(SoftEther)TCP443/5555推荐
WireGuardUDP51820推荐

第三章:VPN 服务端部署(总部)

以下以 SoftEther VPN 为例(最稳定、跨 NAT 穿透强)。

3.1 安装 SoftEther VPN Server

Windows / Linux 均可。

3.2 配置虚拟 HUB

Hub Name: companyLAN
SecureNAT: Enable   (用于自动分配VPN内网IP)

3.3 创建专用 VPN 用户

例如:

User: branch_default
Auth: Password
Password: YourStrongPassword!

3.4 分配内网 IP 段

为所有分支使用同一 VPN 网段例:

10.8.0.0/24

第四章:VPN 客户端部署(各分支)

4.1 为 Windows 主机创建自动连接 VPN 配置

SoftEther 可生成:

  • 自动登录配置文件(vpngate_connection.vpn)
  • 启动项服务(自动连接)

4.2 打包分支部署包

包含:

vpnclient_setup.exe
vpnclient_config.vpn
auto_connect.cmd

其中 auto_connect.cmd 示例:

@echo off
sc stop vpnclient
sc start vpnclient
vpncmd localhost /client /cmd AccountConnect branch_auto
exit

部署后分支电脑将自动加入总部 VPN。

第五章:Radmin Server 批量静默安装 + 自动加载配置

企业常用批量推送方式:

  • AD GPO
  • PDQ Deploy
  • Lansweeper
  • Bat 脚本 + psexec

5.1 制作 Radmin 配置(含用户名密码)

Radmin Server 配置位于注册表:

HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Radmin\v3.0\Server\Parameters\

你可以提前设置好:

  • Radmin 安全模式
  • 固定用户名
  • 固定加密密码(HEX 格式)

例如:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Radmin\v3.0\Server\Parameters\Radmin Security]
"Enable"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Radmin\v3.0\Server\Parameters\Radmin Security\1]
"UserName"="admin"
"1"=hex:10,00,00,0a,3f,5e,1c,...(加密密码)

5.2 静默安装命令(MSI)

msiexec /i Radmin_Server_3.5.2.1_CN.msi /quiet /norestart

加载注册表配置:

reg import radmin_config.reg

组合部署脚本:

msiexec /i Radmin_Server_3.5.2.1_CN.msi /quiet /norestart
timeout /t 5
reg import radmin_config.reg
net stop rserver3
net start rserver3

第六章:整体联调

6.1 检查 VPN IP

在客户端执行:

ipconfig

应出现:

VPN Adapter: 10.8.0.x

6.2 查看 Radmin Server 是否工作

services.msc → Radmin Server 3 → Running

6.3 管理员侧连接方式

在 Radmin Viewer 输入:

10.8.0.23:4899

即可远程控制。

第七章:安全加固措施

措施建议
Radmin 不暴露公网端口必须
Radmin 账号密码长度 ≥ 12 位必须
VPN 用户分部门创建推荐
VPN 分配不同网段隔离(如分支)推荐
Radmin Server 仅允许管理员组本地登录可选
加装 MFA(SoftEther 支持 OTP)安全增强

第八章:自动化部署示例脚本(整合版)

以下脚本可用于一次性安装 SoftEther VPN + Radmin Server + 自动连接:

@echo off

:: 1. 安装 VPN 客户端
vpnclient_setup.exe /S

:: 2. 启动服务
sc start vpnclient

:: 3. 导入 VPN 配置
vpncmd localhost /client /cmd Import vpn_config.vpn

:: 4. 自动连接
vpncmd localhost /client /cmd AccountConnect branch_auto

:: 5. 安装 Radmin Server
msiexec /i Radmin_Server_3.5.2.1_CN.msi /quiet /norestart

:: 6. 导入 Radmin 配置
reg import radmin_config.reg

:: 7. 重启 Radmin 服务
net stop rserver3
net start rserver3

echo 完成!

第九章:常见问题 FAQ

Q1:VPN 连接成功但 Radmin 连不上?

检查:

  • 客户端防火墙是否允许 4899
  • Radmin Server 是否运行
  • 客户端是否获得 VPN IP

Q2:多个分支都需要访问总部?

可创建多个 VPN 用户,例如:

branchA_user
branchB_user
branchC_user

隔离不同部门。

Q3:是否支持点对点?

可以使用:

  • WireGuard
  • SoftEther L2TP/IPSec

效果同样稳定。