HandyCafe Docs
it-admin

如何配置网络设置

本指南涵盖了 HandyCafe Server 与客户端通信所需的网络配置。您将学习如何更改服务端端口、设置用于认证的连接密钥、配置 Windows 防火墙、排查连接问题以及处理多 VLAN 设置。

如何更改服务端端口

HandyCafe 使用多个端口进行不同类型的通信。默认设置适用于大多数情况。只有在与其他应用程序发生端口冲突时才需要更改。

前提条件

  • HandyCafe Server 正在运行,且具有管理员访问权限。
  • 了解网络中哪些端口已被占用(使用 netstat -an 检查)。
  • 能够在更改后重启 HandyCafe Server。

操作步骤

  1. 打开 HandyCafe Server 应用,点击左侧边栏中的设置
  2. 选择网络标签页。
  3. 找到 TCP 端口字段。默认值为 5001。将其更改为您希望的端口号。此端口处理服务端与客户端之间的主要命令和响应通信。
  4. 找到文件传输端口UDP 端口字段。如有需要可进行更改。文件传输端口处理资源同步(图标、图片);UDP 端口处理远程桌面的屏幕流传输。
  5. 点击保存以应用新的端口配置。
  6. 重启 HandyCafe Server 应用使端口更改生效。
  7. 更新每台 HandyCafe Client 上的端口配置以匹配新的服务端端口。每台客户端必须配置为连接到服务端正在监听的相同端口。

预期结果

重启后,服务端开始监听新端口。配置了匹配端口的客户端将成功连接。

常见错误

  • 更改了服务端端口但未更新客户端。客户端将因仍尝试连接旧端口而无法连接。
  • 选择了已被其他服务占用的端口。服务端将无法绑定端口并无法启动。在确定端口号之前,请使用 netstat -an | findstr :5001(将 5001 替换为您选择的端口)进行检查。
  • 忘记重启服务端。端口更改在服务端进程重启之前不会生效。

如何设置连接密钥

连接密钥是一个共享密钥,用于验证服务端与客户端之间的通信。每条 TCP 消息都使用此密钥通过 HMAC-SHA256 进行验证。没有匹配密钥,客户端无法连接。

前提条件

  • HandyCafe Server 正在运行。
  • 能够访问所有客户端 PC 以更新其配置。

操作步骤

  1. 在 HandyCafe Server 应用中导航至设置 > 网络
  2. 找到连接密钥字段。
  3. 输入一个强共享密钥。使用字母、数字和符号的混合。密钥长度至少应为 16 个字符。例如:hC!2026$NetCafe#Secure
  4. 点击保存
  5. 在每台 HandyCafe Client PC 上,打开客户端设置并输入完全相同的连接密钥。密钥必须逐字符匹配,包括大小写和特殊字符。

预期结果

所有具有匹配密钥的客户端将成功连接。任何没有正确密钥的设备都将被服务端拒绝。这可以防止未经授权的机器加入您的网络。

常见错误

  • 在服务端和某台客户端上输入了不同的密钥。即使一个字符的差异也会导致认证失败。请通过复制粘贴来避免输入错误。
  • 使用了过短或过简单的密钥,如"1234"或"password"。虽然系统接受任何字符串,但弱密钥几乎没有安全性。
  • 更改密钥后忘记更新一两台客户端 PC。这些客户端将显示为断开连接,直到其密钥更新为止。

如何配置 Windows 防火墙

Windows 防火墙默认会阻止传入连接。您必须创建规则以允许 HandyCafe 流量通过。

前提条件

  • 服务端 PC 的管理员访问权限。
  • HandyCafe Server 使用的端口号(默认:TCP 5001、5002、5003 和 UDP 5004)。

操作步骤

  1. 打开高级安全 Windows Defender 防火墙。按 Win+R,输入 wf.msc,然后按 Enter。
  2. 在左侧面板中,点击入站规则
  3. 在右侧面板中,点击新建规则
  4. 选择端口作为规则类型,然后点击下一步
  5. 选择 TCP,在特定本地端口字段中输入 5001,然后点击下一步。选择允许连接,然后点击下一步。勾选所有配置文件(域、专用、公用),然后点击下一步。将规则命名为"HandyCafe TCP 5001",然后点击完成
  6. 对 TCP 端口 5002(文件传输)和 TCP 端口 5003 重复步骤 3 到 5。每个规则使用描述性名称单独创建。
  7. 再创建一条规则。这次选择 UDP 而不是 TCP,输入端口 5004,按照相同步骤操作。将其命名为"HandyCafe UDP 5004"。
  8. 验证所有四条规则出现在入站规则列表中,并显示绿色复选标记表示已启用。

预期结果

Windows 防火墙允许所有 HandyCafe 端口上的传入连接。客户端 PC 现在可以通过防火墙访问服务端。

常见错误

  • 创建了出站规则而不是入站规则。服务端需要入站规则来接受来自客户端的连接。出站连接通常默认允许。
  • 忘记添加 UDP 规则。没有它,即使命令通信(TCP)正常工作,远程桌面流传输也无法工作。
  • 仅选择了"域"配置文件。如果 Windows 将您的网络分类为专用或公用,该规则将不适用。为安全起见,请勾选所有三个配置文件。

如何排查客户端连接问题

当客户端无法连接到服务端时,请按照以下系统性步骤进行排查。

前提条件

  • 能够访问服务端 PC 和受影响的客户端 PC。
  • 两台机器上都有命令提示符或终端。

操作步骤

  1. 验证服务端是否正在运行。 在服务端 PC 上,确认 HandyCafe Server 应用已打开且主页显示管理面板。如果服务端未运行,请启动它。

  2. 从客户端 Ping 服务端。 在客户端 PC 上,打开命令提示符并运行 ping [服务端IP](替换为您服务端的实际 IP 地址)。如果 Ping 失败,问题在于网络层。请检查网线、交换机和 IP 配置。客户端和服务端必须在同一网络上或有路由连接。

  3. 检查服务端端口是否正在监听。 在服务端 PC 上,打开命令提示符并运行 netstat -an | findstr :5001(将 5001 替换为您配置的 TCP 端口)。您应该看到显示该端口 LISTENING 的行。如果没有,服务端未能绑定到该端口,请检查端口冲突。

  4. 检查防火墙规则。 在服务端 PC 上,验证上述章节中的 Windows 防火墙规则是否存在并已启用。临时禁用防火墙(然后重新启用)可以确认防火墙是否是问题所在。

  5. 验证连接密钥是否匹配。 在客户端 PC 上,打开 HandyCafe Client 设置,确认连接密钥与服务端上的密钥相同。密钥不匹配会导致客户端看起来完全无法连接。服务端会静默拒绝认证。

  6. 检查 mDNS 发现。 HandyCafe 客户端使用 mDNS 在本地网络上自动发现服务端。如果 mDNS 被屏蔽(某些托管网络会禁用多播),客户端将无法自动发现服务端。在这种情况下,请在客户端配置中手动输入服务端 IP 地址。

预期结果

按顺序执行这些步骤,您可以将问题定位到具体层面:网络、端口、防火墙、认证或发现。大多数连接问题在步骤 2(网络)或步骤 4(防火墙)时得到解决。

常见错误

  • 跳过步骤 1。如果服务端应用未运行,其他步骤都没有意义。
  • 因为"昨天还能用"就假设防火墙没有问题。Windows 更新有时会重置防火墙规则或重新分类网络配置文件。

如何跨 VLAN 设置 HandyCafe

在较大的网络中,服务端和客户端可能位于不同的 VLAN(虚拟局域网)上。由于 mDNS 广播不跨越 VLAN 边界,自动发现将无法工作。

前提条件

  • 服务端的静态 IP 地址。
  • 在网络交换机或路由器上配置了 VLAN 之间的路由。
  • 允许 HandyCafe 流量在 VLAN 之间传输的防火墙规则。

操作步骤

  1. 为 HandyCafe Server PC 分配静态 IP 地址。DHCP 分配的地址可能会更改,导致客户端配置失效。通过 Windows 网络设置或 DHCP 服务器的保留功能配置静态 IP。

  2. 在每台 HandyCafe Client 上,打开客户端配置并手动输入服务端 IP 地址,而不是依赖自动发现。

  3. 在每台客户端的配置中输入正确的 TCP 端口连接密钥

  4. 在网络路由器或三层交换机上,确保 HandyCafe 端口(默认为 TCP 5001-5003、UDP 5004)的流量被允许在服务端 VLAN 和客户端 VLAN 之间路由。

  5. 通过 Ping 服务端 IP 测试来自远程 VLAN 客户端的连接性。然后验证 HandyCafe Client 是否连接并出现在服务端的管理面板中。

预期结果

不同 VLAN 上的客户端 PC 使用手动配置的 IP 地址连接到服务端。所有功能与单子网网络上的运行方式相同。

常见错误

  • 为服务端使用 DHCP 而没有地址保留。如果服务端 IP 更改,每台客户端都将失去连接。
  • 忘记允许 VLAN 之间的 UDP 流量。TCP 连接可能正常(命令成功),而 UDP 流量被阻止(远程桌面流传输失败)。
  • 未考虑托管交换机上的跨 VLAN 防火墙规则。企业级交换机通常默认阻止跨 VLAN 流量。