内容描述:如何在PC上使用工具与DrayOS路由器(例如Vigor 2912,Vigor 2922,Vigor 2925,Vigor 2926,Vigor 2952等)之间搭建SSL VPN。
此内容将分为两部分设定:
第一部分:DrayOS的设定
第二部分:PC端的设定
环境搭建:LAN (192.168.1.0)--Vigor 2922—WAN(172.17.1.135)(模拟Internet)
PC端IP:172.17.1.167(模拟Internet上另一台PC)
版本说明:
Smart VPN: 4.3.2
Vigor 2922: v3.8.9
PC端: Windows 7
第一部分: Vigor2922的设定
设定步骤:
1. 在SSL >> 一般设定 页面,修改默认的SSL 端口(这一步非必须,但是由于目前国内的大部分网络运营商都关闭了443端口的访问,所以如果您的443端口没有备案开启的话,就需要先修改SSL 端口),可以使用1-65535的端口。
2. 在VPN 以及远程接入 >> 远程拨入用户 页面,选择一个设定档,点击设定档前的数字
3. 设定如下图,需要设定的有:
闲置超时(默认300秒,即300秒无任何数据通过该VPN隧道,路由器会清除该链接,设置成0则路由器不会主动断开连接)
用户名/密码
勾选SSL 隧道
默认会通过DHCP分配IP给拨入用户,如果希望手动分配,可以在下方手动指定。
第二部分: PC端的设定
1.在远端PC客户端安装好Smart VPN客户端工具。
2.点击”新增”按钮来创建一条新的VPN设定
3.输入VPN相关配置,然后点击”确定”按钮
a.设定档b.VPN服务器IP/主机名c.VPN类型
4.跳出SSL设定对话框,然后点击”确定”按钮
5.点击”连接”按钮之后,跳出一个对话框,然后点击”确定”按钮即可。
6. 拨通SSL的同时,在”命令提示符”下输入ping 192.168.1.1 –t,观察是否能ping通情况。
7.进入Vigor 2922的”VPN和远程访问”>>”连接管理”查看SSL VPN连接状态。
