HandyCafe Docs
it-admin

如何配置网络设置

本指南涵盖了HandyCafe服务器和客户端通信所需的网络配置。您将学习如何更改服务器端口、设置用于身份验证的连接密钥、配置Windows防火墙、排查连接问题以及处理多VLAN设置。

如何更改服务器端口

HandyCafe使用多个端口进行不同类型的通信。默认设置适用于大多数配置。只有在与其他应用程序冲突时才更改它们。

您将需要

  • 具有管理员权限的HandyCafe服务器。
  • 了解网络上已使用的端口(使用netstat -an检查)。
  • 能够在更改后重启HandyCafe服务器。

步骤

  1. 打开HandyCafe服务器应用程序,导航到左侧边栏的设置
  2. 选择网络选项卡。
  3. 找到TCP端口字段。默认值为5001。将其更改为您想要的端口号。此端口处理服务器与客户端之间的主要命令和响应通信。
  4. 找到文件传输端口UDP端口字段。如有需要,进行更改。文件传输端口处理资产同步(图标、图像)。UDP端口处理远程桌面的屏幕流。
  5. 点击保存以应用新的端口配置。
  6. 重启HandyCafe服务器应用程序以使端口更改生效。
  7. 更新每个HandyCafe客户端的端口配置以匹配新的服务器端口。每个客户端必须配置为连接到服务器正在监听的相同端口。

预期结果

重启后,服务器将在新端口上监听。配置了匹配端口的客户端成功连接。

常见错误

  • 更改服务器端口而不更新客户端。客户端将无法连接,因为它们仍在尝试连接旧端口。
  • 选择已被其他服务使用的端口。服务器将无法绑定并且不会启动。在确定端口号之前,使用netstat -an | findstr :5001(将5001替换为您选择的端口)检查。
  • 忘记重启服务器。端口更改在服务器进程重启之前不会生效。

如何设置连接密钥

连接密钥是用于验证服务器与客户端之间通信的共享密钥。每个TCP消息都使用HMAC-SHA256和此密钥进行验证。没有匹配的密钥,客户端无法连接。

您将需要

  • 正在运行的HandyCafe服务器。
  • 访问所有客户端PC以更新其配置。

步骤

  1. 在HandyCafe服务器应用程序中导航到设置 > 网络
  2. 找到连接密钥字段。
  3. 输入一个强大的共享密钥。使用字母、数字和符号的组合。密钥应至少16个字符长。例如:hC!2026$NetCafe#Secure
  4. 点击保存
  5. 在每台HandyCafe客户端PC上,打开客户端设置并输入完全相同的连接密钥。密钥必须字符对字符匹配,包括大小写和特殊字符。

预期结果

所有具有匹配密钥的客户端成功连接。任何没有正确密钥的设备都会被服务器拒绝。这可以防止未经授权的机器加入您的网络。

常见错误

  • 在服务器和客户端上输入不同的密钥。即使一个字符不同也会导致身份验证失败。复制并粘贴密钥以避免输入错误。
  • 使用非常短或简单的密钥,如“1234”或“password”。虽然系统接受任何字符串,但弱密钥提供的安全性很低。
  • 更改密钥后忘记更新一两个客户端PC。这些客户端将在其密钥更新之前显示为断开连接。

如何配置Windows防火墙

Windows防火墙默认阻止传入连接。您必须创建规则以允许HandyCafe流量。

您将需要

  • 服务器PC上的管理员权限。
  • 您的HandyCafe服务器使用的端口号(默认:TCP 5001, 5002, 5003和UDP 5004)。

步骤

  1. 打开高级安全Windows防火墙。按Win+R,输入wf.msc,然后按Enter。
  2. 在左侧面板中,点击入站规则
  3. 在右侧面板中,点击新规则
  4. 选择端口作为规则类型,然后点击下一步
  5. 选择TCP,在特定本地端口字段中输入5001,然后点击下一步。选择允许连接并点击下一步。检查所有配置文件(域、专用、公共)并点击下一步。将规则命名为“HandyCafe TCP 5001”,然后点击完成
  6. 对于TCP端口5002(文件传输)和TCP端口5003重复步骤3到5。将每个规则创建为单独的规则,并使用描述性名称。
  7. 再创建一个规则。这次选择UDP而不是TCP,输入5004作为端口,并按照相同步骤操作。将其命名为“HandyCafe UDP 5004”。
  8. 验证所有四个规则是否出现在入站规则列表中,并显示绿色复选标记,表示它们已启用。

预期结果

Windows防火墙允许所有HandyCafe端口的传入连接。客户端PC现在可以通过防火墙访问服务器。

常见错误

  • 创建出站规则而不是入站规则。服务器需要入站规则以接受来自客户端的连接。出站连接通常默认允许。
  • 忘记UDP规则。没有它,即使命令通信(TCP)正常工作,远程桌面流也无法工作。
  • 仅选择“域”配置文件。如果您的网络被Windows分类为专用或公共,则规则将不适用。检查所有三个配置文件以确保安全。

如何排查客户端连接问题

当客户端无法连接到服务器时,请按照此系统化流程进行排查。

您将需要

  • 访问服务器PC和受影响的客户端PC。
  • 两台机器上的命令提示符或终端。

步骤

  1. 验证服务器是否正在运行。 在服务器PC上,确认HandyCafe服务器应用程序已打开,主页面显示管理面板。如果服务器未运行,请启动它。

  2. 从客户端Ping服务器。 在客户端PC上,打开命令提示符并运行ping [server-ip](用您的服务器实际IP地址替换)。如果Ping失败,问题出在网络层。检查电缆、交换机和IP配置。客户端和服务器必须在同一网络上或有一条路由连接。

  3. 检查服务器端口是否在监听。 在服务器PC上,打开命令提示符并运行netstat -an | findstr :5001(用您配置的TCP端口替换5001)。您应该看到一行显示该端口上的LISTENING。如果没有,服务器未能绑定到端口。检查端口冲突。

  4. 检查防火墙规则。 在服务器PC上,验证上面部分的Windows防火墙规则是否存在并启用。暂时禁用防火墙(然后重新启用)可以确认防火墙是否是问题所在。

  5. 验证连接密钥是否匹配。 在客户端PC上,打开HandyCafe客户端设置,确认连接密钥与服务器上的密钥完全相同。密钥不匹配会导致客户端看似无法连接。服务器会静默拒绝身份验证。

  6. 检查mDNS发现。 HandyCafe客户端使用mDNS在本地网络上自动查找服务器。如果mDNS被阻止(某些管理网络禁用多播),客户端无法自动发现服务器。在这种情况下,请在客户端配置中手动输入服务器IP地址。

预期结果

按照这些步骤顺序,您可以将问题隔离到特定层:网络、端口、防火墙、身份验证或发现。大多数连接问题在步骤2(网络)或步骤4(防火墙)解决。

常见错误

  • 跳过步骤1。如果服务器应用程序未运行,其他一切都无关紧要。
  • 假设防火墙不是问题,因为“昨天还在工作”。Windows更新有时会重置防火墙规则或重新分类网络配置文件。

如何在VLAN之间设置HandyCafe

在较大的网络中,服务器和客户端可能位于不同的VLAN(虚拟局域网)上。由于mDNS广播不会跨越VLAN边界,自动发现将不起作用。

您将需要

  • 服务器的静态IP地址。
  • 在网络交换机或路由器上配置VLAN之间的路由。
  • 允许HandyCafe流量在VLAN之间的防火墙规则。

步骤

  1. 为HandyCafe服务器PC分配一个静态IP地址。DHCP分配的地址可能会更改,导致客户端配置中断。通过Windows网络设置或DHCP服务器的保留功能配置静态IP。

  2. 在每个HandyCafe客户端上,打开客户端配置并手动输入服务器IP地址,而不是依赖自动发现。

  3. 在每个客户端的配置中输入正确的TCP端口连接密钥

  4. 在网络路由器或三层交换机上,确保允许HandyCafe端口(默认TCP 5001-5003,UDP 5004)之间的流量在服务器VLAN和客户端VLAN之间路由。

  5. 从远程VLAN上的客户端测试连接,通过Ping服务器IP。然后验证HandyCafe客户端连接并出现在服务器的管理面板中。

预期结果

不同VLAN上的客户端PC使用手动配置的IP地址连接到服务器。所有功能如同在单一子网网络上一样工作。

常见错误

  • 使用DHCP为服务器分配地址而没有保留。如果服务器IP更改,每个客户端都会失去连接。
  • 忘记允许VLAN之间的UDP流量。TCP连接可能正常(命令成功),而UDP流量被阻止(远程桌面流失败)。
  • 未考虑管理交换机上的VLAN间防火墙规则。企业交换机通常默认阻止VLAN间流量。