由于Vigor 2960和Vigor 3900是同一平台,因此,无论是Vigor 2960还是Vigor 3900的用户,均可参考此文来配置SSL VPN。
SSL VPN LAN-to-LAN是Vigor一项专有技术,SSL VPN由于使用普通TCP协议,端口可任意指定,因此便于突破防火墙封锁,在任何环境建立VPN连线
环境说明:
Vigor 2960 / 3900 拨出端
LAN网段:192.168.1.0/24
WAN IP:172.17.1.83
Vigor 2960 / 3900拨入端
LAN网段:192.168.3.0/24
WAN IP:172.17.1.84
目的:通过LAN-to-LAN SSL VPN,将192.168.1.0/24和192.168.3.0/24连接起来,实现虚拟专网。
设置步骤:
1. 登录到两台路由器。
2. 在用户管理 >> 用户设定档设置一个SSL VPN拨入用户,参考下图。
只有设置了一个拨入用户,并允许了SSL VPN拨入权限,才能继续SSL VPN LAN-to-LAN设定。
3. 服务器端设定
首先点击SSL 拨入,然后点击添加按钮。
参考下图进行设定,选择刚刚设置好的用户alex,设定本地和远端网段,最后点击“应用”完成服务器端设定。
4. 客户端设置
打开另一台路由器Web界面,在VPN设定档 >> SSL拨出 点击添加,创建一个设定档。
注意红框中的设定。
选择“一直在线”可以确保VPN一直保持在线。拨出接口则选择VPN从哪个WAN出去,另外,如果使用双WAN,可以在故障转移选项选择另一个WAN作为备份。
完成设定,点击“应用”完成。
5. 稍等片刻,访问“连接管理”菜单查看连线结果,如图所示,连线已经成功。
6. 可以用ping和tracert命令(Windows操作系统)查看连线结果。