如果在办公室以外的地方, 比如在家访问办公室的内网, 那么可以通过配置VPN的方式让自己的电脑远程连接到办公室局域网, 这样就可以很方便的访问内网资源, 这里记录下华为USG系列防火墙配置VPN全过程, VPN有多种类型, 满足我们需求最合适的模式就是SSL VPN模式.
1.设置地址池.
2.点击 对象 --> 用户 --> default, 进入用户管理, 然后新建用户, 同时设置用户地址池.
3.网络 --> SSL VPN ---> 新建.
4.打开新建向导后, 按照配置项进行, 输入网关名称, 类型选择独占, 网关地址选择手动配置或者已经配置了公网IP的接口, 会自动填入接口IP作为网关, 其他都可以默认设置, 然后进入下一步.
这里需要注意的是网络运营商经常把80, 443这样的端口给屏蔽, 所以强烈建议换另外的端口号, 图中上面的端口是TCP端口, 下面的端口是UDP端口, 分别对应VPN客户端的可靠传输模式和快速传输模式.
5.继续保持默认即可, 进入下一步.
6.勾选网络扩展, 继续下一步.
7.这里的路由模式一定选择手动, 然后在下方新建内网IP段, 也就是你需要管理的设备所在IP段, 然后下一步.
简单总结三种路由模式如下:
一. 手动路由模式下, 配置好后, 用户可以同时访问本地LAN, Internet 和远程企业内网.
二. 分离路由模式下, 配置好后, 用户只能同时访问本地LAN, 远程企业内网, 不能访问Internet.
三. 在全路由模式下, 配置好后, 用户只能访问远程企业内网, 不能访问Internet和本地LAN.
8.新建角色授权关联用户.
9.加入之前创建的用户.
10.建立安全策略.
接下来在工作电脑上安装华为VPN客户端, 当前华为已经变更了VPN客户端软件, 如下:
Uni VPN Client客户端发布&下载地址:http://www.leagsoft.com/doc/article/103107.html
详情请参考:https://support.huawei.com/enterprise/zh/doc/EDOC1100240743
下载后按说明进行安装并且设置好, VPN客户端同时会安装TAP虚拟网卡, 全部安装好后新建连接, 远程接入办公内网成功!
这里建议设置为 [可靠传输模式], 因为自适应模式会根据情况自动切换成快速模式, 而快速模式是使用UDP协议访问网关, 而网关设置的UDP默认端口443经常被网络运营商屏蔽, 虽然在网关上可以修改, 但是在VPN客户端上没找到修改的地方, 所以直接[可靠传输模式].
最后可以查看路由表, 如果是windows系统:
route printlinux系统:
route -v
5732
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
