SSL vpn连接香港专线，并访问香港所有的网站的特殊部署

项目描述：

客户网络和专线是物理隔离的，平时访问香港的系统必须把电脑插入专线交换机上才可以访问，出差无法访问，想用ssl vpn实现随时随地都可以访问，并访问香港的其他网站。

设备部署：

网关部署，wan口接香港专线，lan口接局域网的交换机，拓扑如下：

1、wan口配置专线地址 192.168.3.20/24 GW：192.168.3.1

2、lan口配置192.168.4.125/24

3、 缺省路由是交给香港专线的，还得写去往内网各个楼层的路由，下一跳交给192.168.4.254.

4、写去往防火墙接口地址的路由，下一跳交给192.168.4.254

5、防火墙做端口映射，公网地址  443 80   对应 192.168.4.125  443  80，这样做完在外网是访问不到的，因为带公网源了。

例如  互联网一台终端公网地址111.111.111.111，访问SSL vpn，源地址是111.111.111.111，匹配防火墙端口映射到ssl  vpn，ssl vpn收到后回包重新封装，目的就是111.111.111.111，先查路由没有去往111.111.111.111的路由，就匹配默认路由了，交给香港专线192.168.3.1了，所以根本到不了防火墙。

6、在某公司防火墙把外网源给转换为防火墙的接口地址就可以了，ssl vpn有去往防火墙的路由。

7、发布应用系统，都可以通过手机访问，但是客户还想访问香港的所有网站，没事的时候看看。就发布了香港的所有网段         

        

8、香港的所有网段1.0.0.1-223.255.255.255。

      

感谢楼主的精彩分享，期待您常来社区分享经验~~

学习了   

现在的社区真好，解决了很多问题

现在的社区真好，解决了很多问题

不错的分享，学习一下，希望能用在工作中！