Vigor2960(Vigor3900)到Vigor2960(Vigor3900)的SSL VPN连接

由于Vigor 2960和Vigor 3900是同一平台,因此,无论是Vigor 2960还是Vigor 3900的用户,均可参考此文来配置SSL VPN。

SSL VPN LAN-to-LAN是Vigor一项专有技术,SSL VPN由于使用普通TCP协议,端口可任意指定,因此便于突破防火墙封锁,在任何环境建立VPN连线

环境说明:

Vigor 2960 / 3900 拨出端

LAN网段:192.168.1.0/24
WAN IP:172.17.1.83

Vigor 2960 / 3900拨入端

LAN网段:192.168.3.0/24
WAN IP:172.17.1.84

 

目的:通过LAN-to-LAN SSL VPN,将192.168.1.0/24和192.168.3.0/24连接起来,实现虚拟专网。

 

设置步骤:
 
1. 登录到两台路由器。
 
2. 在用户管理 >> 用户设定档设置一个SSL VPN拨入用户,参考下图。
只有设置了一个拨入用户,并允许了SSL VPN拨入权限,才能继续SSL VPN LAN-to-LAN设定。
 
Vigor 2960/3900新增用户
 
 
 
3. 服务器端设定
 
首先点击SSL 拨入,然后点击添加按钮。
参考下图进行设定,选择刚刚设置好的用户alex,设定本地和远端网段,最后点击“应用”完成服务器端设定。
 
Vigor 2960/3900 SSL VPN服务器端设定
 
4. 客户端设置
 
打开另一台路由器Web界面,在VPN设定档 >> SSL拨出 点击添加,创建一个设定档。
注意红框中的设定。
选择“一直在线”可以确保VPN一直保持在线。拨出接口则选择VPN从哪个WAN出去,另外,如果使用双WAN,可以在故障转移选项选择另一个WAN作为备份。
完成设定,点击“应用”完成。
 
Vigor 2960/3900 SSL VPN客户端设定
 
5. 稍等片刻,访问“连接管理”菜单查看连线结果,如图所示,连线已经成功。
 
Vigor 2960/3900 SSL VPN连线成功​​
 
6. 可以用ping和tracert命令(Windows操作系统)查看连线结果。
 
VPN ping 结果

已读次数:10806