SSL VPN LAN-to-LAN是Vigor一项专有技术,SSL VPN由于使用普通TCP协议,端口可任意指定,因此便于突破防火墙封锁,在任何环境建立VPN连线.
环境说明:
Vigor 2922为 拨出端
LAN网段:192.168.1.0/24
Vigor 2952为 拨入端
LAN网段:192.168.10.0/24
目的:通过LAN-to-LAN SSL VPN,将192.168.1.0/24和192.168.3.0/24连接起来,实现虚拟专网.
拨入端2952的设定>>
0. 进入SSL VPN >> 基本设定进行端口的修改(因为大多数运营商已经开始将443端口默认封锁不开放,所以有可能存在默认SSL VPN端口无法建立连接的情况,如果您所在的运营商已经关闭443,请先修改端口,例如图中端口改为3443,需要注意的是,如果这里进行了修改,拨出端路由器要注意在拨出地址的端口处也要写修改后的端口,而不是默认的443)
1.进入2952的web页面,在VPN以及远程接入-->LAN to LAN页面中选择一条设定档后进入设定页面,填写设定档名称,勾选启用此设定档后,在拨叫方式中点选拨入.
2.在拨入设定中勾选SSL隧道,设定用户名以及密码.
3.在TCP/IP网络设定中填写本地和远端网络IP(2922的lan ip网段)后点击确定保存设定档.
拨出端2922的设定>>
1.进入2922的web页面,在VPN以及远程接入-->LAN to LAN页面中选择一条设定档后进入设定页面,填写设定档名称,勾选启用此设定档后,在拨叫方向中点选拨出.
2.在拨出设定中选择SSL 隧道,填写2952设定档中相对应的用户名和密码,在VPN服务器IP/主机名中填写2952的WAN IP或者动态域名,如果VPN服务器是默认的443端口,那么端口可以不用修改,如果如前文所述,端口如果有在服务器端做过修改,这里也要改为修改后的端口
3.在TCP/IP网络设定中填写本地和远端网路IP(2952的lan ip网段)后点击确定保存设定档.
4.此时来到2922的VPN和远程拨入-->连接管理,可看到普通模式中已出现设定的设定档内容,点击拨号后刷新页面即可在VPN连接状态中查看VPN的连接情况(如果2922设定为一直在线则会自动拨号,建议您勾选一直在线)