HandyCafe Docs
it-admin

Cách Cấu Hình Cài Đặt Mạng

Hướng dẫn này bao gồm cấu hình mạng cần thiết để HandyCafe Server và máy khách có thể giao tiếp. Bạn sẽ học cách thay đổi cổng máy chủ, thiết lập khóa kết nối để xác thực, cấu hình Tường lửa Windows, khắc phục sự cố kết nối và xử lý các thiết lập multi-VLAN.

Cách Thay Đổi Cổng Máy Chủ

HandyCafe sử dụng nhiều cổng cho các loại giao tiếp khác nhau. Các cài đặt mặc định hoạt động cho hầu hết các thiết lập. Chỉ thay đổi chúng nếu có xung đột với ứng dụng khác.

Bạn sẽ cần

  • HandyCafe Server đang chạy với quyền quản trị.
  • Kiến thức về các cổng đã được sử dụng trên mạng của bạn (sử dụng netstat -an để kiểm tra).
  • Khả năng khởi động lại HandyCafe Server sau khi thực hiện thay đổi.

Các bước

  1. Mở ứng dụng HandyCafe Server và điều hướng đến Settings trong thanh bên trái.
  2. Chọn tab Network.
  3. Tìm trường TCP Port. Mặc định là 5001. Thay đổi nó thành số cổng bạn mong muốn. Cổng này xử lý giao tiếp lệnh và phản hồi chính giữa máy chủ và máy khách.
  4. Tìm các trường File Transfer PortUDP Port. Thay đổi chúng nếu cần. Cổng truyền tệp xử lý đồng bộ hóa tài sản (biểu tượng, hình ảnh). Cổng UDP xử lý truyền phát màn hình cho máy tính từ xa.
  5. Nhấp Save để áp dụng cấu hình cổng mới.
  6. Khởi động lại ứng dụng HandyCafe Server để các thay đổi cổng có hiệu lực.
  7. Cập nhật cấu hình cổng trên mỗi HandyCafe Client để khớp với các cổng máy chủ mới. Mỗi máy khách phải được cấu hình để kết nối trên các cổng mà máy chủ đang lắng nghe.

Kết quả mong đợi

Sau khi khởi động lại, máy chủ lắng nghe trên các cổng mới. Các máy khách được cấu hình với các cổng khớp sẽ kết nối thành công.

Lỗi thường gặp

  • Thay đổi cổng máy chủ mà không cập nhật máy khách. Máy khách sẽ không kết nối được vì chúng vẫn đang cố gắng kết nối với cổng cũ.
  • Chọn một cổng đã được sử dụng bởi dịch vụ khác. Máy chủ sẽ không thể gắn kết và sẽ không khởi động. Kiểm tra với netstat -an | findstr :5001 (thay 5001 bằng cổng bạn chọn) trước khi cam kết với một số cổng.
  • Quên khởi động lại máy chủ. Các thay đổi cổng không có hiệu lực cho đến khi quá trình máy chủ khởi động lại.

Cách Thiết Lập Khóa Kết Nối

Khóa kết nối là một bí mật chia sẻ xác thực giao tiếp giữa máy chủ và máy khách. Mỗi thông điệp TCP được xác thực bằng HMAC-SHA256 với khóa này. Không có khóa khớp, máy khách không thể kết nối.

Bạn sẽ cần

  • HandyCafe Server đang chạy.
  • Truy cập vào tất cả các máy tính khách để cập nhật cấu hình của chúng.

Các bước

  1. Điều hướng đến Settings > Network trong ứng dụng HandyCafe Server.
  2. Tìm trường Connection Key.
  3. Nhập một bí mật chia sẻ mạnh. Sử dụng kết hợp chữ cái, số và ký tự đặc biệt. Khóa nên dài ít nhất 16 ký tự. Ví dụ: hC!2026$NetCafe#Secure.
  4. Nhấp Save.
  5. Trên mỗi máy tính HandyCafe Client, mở cài đặt máy khách và nhập chính xác cùng khóa kết nối. Khóa phải khớp từng ký tự, bao gồm cả chữ hoa và ký tự đặc biệt.

Kết quả mong đợi

Tất cả các máy khách với khóa khớp kết nối thành công. Bất kỳ thiết bị nào không có khóa đúng sẽ bị máy chủ từ chối. Điều này ngăn chặn các máy không được phép tham gia vào mạng của bạn.

Lỗi thường gặp

  • Gõ khóa khác nhau trên máy chủ và máy khách. Chỉ cần một ký tự khác biệt cũng gây ra lỗi xác thực. Sao chép và dán khóa để tránh lỗi gõ.
  • Sử dụng khóa rất ngắn hoặc đơn giản như "1234" hoặc "password". Mặc dù hệ thống chấp nhận bất kỳ chuỗi nào, khóa yếu cung cấp ít bảo mật.
  • Quên cập nhật một hoặc hai máy tính khách sau khi thay đổi khóa. Những máy khách đó sẽ hiển thị là ngắt kết nối cho đến khi khóa của chúng được cập nhật.

Cách Cấu Hình Tường Lửa Windows

Tường lửa Windows chặn các kết nối đến theo mặc định. Bạn phải tạo quy tắc để cho phép lưu lượng HandyCafe.

Bạn sẽ cần

  • Quyền quản trị trên máy chủ PC.
  • Các số cổng mà HandyCafe Server của bạn sử dụng (mặc định: TCP 5001, 5002, 5003 và UDP 5004).

Các bước

  1. Mở Windows Firewall with Advanced Security. Nhấn Win+R, gõ wf.msc, và nhấn Enter.
  2. Trong bảng bên trái, nhấp Inbound Rules.
  3. Trong bảng bên phải, nhấp New Rule.
  4. Chọn Port làm loại quy tắc và nhấp Next.
  5. Chọn TCP, nhập 5001 vào trường cổng cục bộ cụ thể, và nhấp Next. Chọn Allow the connection và nhấp Next. Kiểm tra tất cả các hồ sơ (Domain, Private, Public) và nhấp Next. Đặt tên cho quy tắc là "HandyCafe TCP 5001" và nhấp Finish.
  6. Lặp lại các bước 3 đến 5 cho cổng TCP 5002 (truyền tệp) và cổng TCP 5003. Tạo mỗi quy tắc như một quy tắc riêng biệt với tên mô tả.
  7. Tạo thêm một quy tắc nữa. Lần này chọn UDP thay vì TCP, nhập 5004 cho cổng, và làm theo các bước tương tự. Đặt tên là "HandyCafe UDP 5004."
  8. Xác minh rằng tất cả bốn quy tắc xuất hiện trong danh sách Inbound Rules và hiển thị dấu kiểm màu xanh lá cây cho biết chúng đã được bật.

Kết quả mong đợi

Tường lửa Windows cho phép các kết nối đến trên tất cả các cổng HandyCafe. Máy tính khách có thể truy cập máy chủ qua tường lửa.

Lỗi thường gặp

  • Tạo quy tắc outbound thay vì inbound. Máy chủ cần quy tắc inbound để chấp nhận kết nối từ máy khách. Các kết nối outbound thường được phép theo mặc định.
  • Quên quy tắc UDP. Nếu không có nó, truyền phát màn hình từ xa sẽ không hoạt động mặc dù giao tiếp lệnh (TCP) hoạt động bình thường.
  • Chỉ chọn hồ sơ "Domain". Nếu mạng của bạn được phân loại là Private hoặc Public bởi Windows, quy tắc sẽ không áp dụng. Kiểm tra cả ba hồ sơ để an toàn.

Cách Khắc Phục Sự Cố Kết Nối Máy Khách

Thực hiện quy trình có hệ thống này khi một máy khách không thể kết nối với máy chủ.

Bạn sẽ cần

  • Truy cập vào cả máy chủ PC và máy khách bị ảnh hưởng.
  • Một cửa sổ lệnh hoặc terminal trên cả hai máy.

Các bước

  1. Xác minh máy chủ đang chạy. Trên máy chủ PC, xác nhận rằng ứng dụng HandyCafe Server đang mở và trang chính hiển thị Admin Panel. Nếu máy chủ không chạy, hãy khởi động nó.

  2. Ping máy chủ từ máy khách. Trên máy khách PC, mở cửa sổ lệnh và chạy ping [server-ip] (thay bằng địa chỉ IP thực tế của máy chủ). Nếu ping thất bại, vấn đề nằm ở tầng mạng. Kiểm tra cáp, switch, và cấu hình IP. Máy khách và máy chủ phải ở cùng mạng hoặc có một tuyến giữa chúng.

  3. Kiểm tra rằng các cổng máy chủ đang lắng nghe. Trên máy chủ PC, mở cửa sổ lệnh và chạy netstat -an | findstr :5001 (thay 5001 bằng cổng TCP bạn đã cấu hình). Bạn nên thấy một dòng hiển thị LISTENING trên cổng đó. Nếu không, máy chủ không thể gắn kết vào cổng. Kiểm tra xung đột cổng.

  4. Kiểm tra quy tắc tường lửa. Trên máy chủ PC, xác minh rằng các quy tắc Tường lửa Windows từ phần trên có mặt và đã được bật. Tạm thời vô hiệu hóa tường lửa (sau đó bật lại) có thể xác nhận liệu tường lửa có phải là vấn đề hay không.

  5. Xác minh khóa kết nối khớp. Trên máy khách PC, mở cài đặt HandyCafe Client và xác nhận khóa kết nối giống hệt với khóa trên máy chủ. Khóa không khớp khiến máy khách xuất hiện như không thể kết nối. Máy chủ từ chối xác thực một cách im lặng.

  6. Kiểm tra khám phá mDNS. HandyCafe clients sử dụng mDNS để tự động tìm máy chủ trên mạng cục bộ. Nếu mDNS bị chặn (một số mạng quản lý vô hiệu hóa multicast), máy khách không thể tự động tìm máy chủ. Trong trường hợp này, nhập địa chỉ IP của máy chủ thủ công trong cấu hình máy khách.

Kết quả mong đợi

Bằng cách làm theo các bước này theo thứ tự, bạn cô lập vấn đề đến một tầng cụ thể: mạng, cổng, tường lửa, xác thực, hoặc khám phá. Hầu hết các vấn đề kết nối được giải quyết ở bước 2 (mạng) hoặc bước 4 (tường lửa).

Lỗi thường gặp

  • Bỏ qua bước 1. Nếu ứng dụng máy chủ không chạy, không có gì khác quan trọng.
  • Giả định rằng tường lửa không phải là vấn đề vì "nó đã hoạt động hôm qua." Các bản cập nhật Windows đôi khi đặt lại quy tắc tường lửa hoặc phân loại lại hồ sơ mạng.

Cách Thiết Lập HandyCafe Qua Các VLAN

Trong các mạng lớn hơn, máy chủ và máy khách có thể nằm trên các VLAN khác nhau (mạng cục bộ ảo). Vì các bản tin mDNS không vượt qua ranh giới VLAN, việc khám phá tự động sẽ không hoạt động.

Bạn sẽ cần

  • Địa chỉ IP tĩnh của máy chủ.
  • Định tuyến được cấu hình giữa các VLAN trên switch hoặc router mạng của bạn.
  • Quy tắc tường lửa cho phép lưu lượng HandyCafe giữa các VLAN.

Các bước

  1. Gán một địa chỉ IP tĩnh cho máy chủ HandyCafe PC. Địa chỉ được gán DHCP có thể thay đổi, làm hỏng cấu hình máy khách. Cấu hình IP tĩnh thông qua Cài đặt Mạng Windows hoặc tính năng đặt trước của máy chủ DHCP của bạn.

  2. Trên mỗi HandyCafe Client, mở cấu hình máy khách và nhập địa chỉ IP máy chủ thủ công thay vì dựa vào khám phá tự động.

  3. Nhập cổng TCPkhóa kết nối chính xác trong cấu hình của mỗi máy khách.

  4. Trên router mạng hoặc switch lớp 3, đảm bảo rằng lưu lượng trên các cổng HandyCafe (TCP 5001-5003, UDP 5004 theo mặc định) được phép định tuyến giữa VLAN máy chủ và VLAN máy khách.

  5. Kiểm tra kết nối từ một máy khách trên VLAN từ xa bằng cách ping địa chỉ IP máy chủ. Sau đó xác minh rằng HandyCafe Client kết nối và xuất hiện trong Admin Panel của máy chủ.

Kết quả mong đợi

Máy tính khách trên các VLAN khác nhau kết nối với máy chủ bằng địa chỉ IP được cấu hình thủ công. Tất cả các tính năng hoạt động như chúng làm trên một mạng con duy nhất.

Lỗi thường gặp

  • Sử dụng DHCP cho máy chủ mà không có đặt trước. Nếu IP máy chủ thay đổi, mọi máy khách sẽ mất kết nối.
  • Quên cho phép lưu lượng UDP giữa các VLAN. Kết nối TCP có thể hoạt động (lệnh thành công) trong khi lưu lượng UDP bị chặn (truyền phát màn hình từ xa thất bại).
  • Không tính đến các quy tắc tường lửa giữa các VLAN trên các switch quản lý. Các switch doanh nghiệp thường chặn lưu lượng giữa các VLAN theo mặc định.