记一次sangfor dlan总部分支对接及其有奖问答

^_^本人活泼好动，积极向上，但一直没有发过帖子，现在我忍不住了，明明可以靠实力吃饭为什么要靠脸呢？

用户需求： （设备硬件版本我忘记了，不好意思，但我记得最清楚的是 WANACC7.0 mdlan M4.32）

  总部和分支各部署了各一台WOC设备，其中分支的WOC设备部署在公网出口，总部的WOC设备部署在内网，用户需要让两台WOC设备建立VPN连接，从而实现两端内网用户互访，还必须双方都能访问彼此的共享文件夹且能访问相应的业务系统。
网络拓扑：

  总部WOC单臂部署：
       1、单臂模式，配置好ip地址，掩码，网关等（前置防火墙要做端口映射）

2、把总部分支的子网都写齐了，注意掩码等，避免冲突

3、在sangforvpn服务端配置webagent动态域名基本设置，记得点测试连接哦

4、用户管理建立用户，用来建立vpn连接时输入，分支就靠这些账号密码了

5、vpn本地子网这里和组播（网络邻居的发现）都要进行配置

6、最后根据需求把内网相应的服务拦截和放通

分支WOC网关部署：
       1、分支是ppoe拨号环境，所以先把账号给拨上，再配基本的网络设置

2.在sangforvpn客户端的 连接管理 新增寻求总部的vpn连接，填写总部的公网地址即可

3、最后状态观察vpn状态是否已经正常连接到总部，有无流量在走，有就大功告成啦！（截图是在晚上无流量）

   总结说明：

总部与分支或移动正常建立VPN连接的基本配置如下：
   （1）DLAN总部：需要配置webagent、虚拟IP池（非必配）、用户管理。
   （2）DLAN分支：只需配置连接管理。
   （3）DLAN移动：安装DLAN移动端软件，配置基本设置与主连接参数设置
***图中涉及到不必要因素太多，所以截图有些不完整，敬请谅解，细心的小伙子发现了，为啥拓扑是两台设备，后面都有那么多子网啊，那么多连接啊。   
人家业务发展需求增加设备啦，只不过部署连接都是一样的，所以各位大神就不用纠结这点小问题啦！！！

有奖问答：

（第一个回复正确答案的，管理员奖励50S豆，其它的按回复质量给予5-20S豆，仅限3月7日一天）

   请问vpn设置中，配置本地子网有什么用，要注意什么，不配上去行不行？

步骤非常清晰，伙伴们GET起来！！！

赶快回答用户提问，第一个答复最完整的，个人奖励50S豆~~~~

本地子网是让vpn的不同网段可以访问吧，要注意不能冲突，不配置肯定不行的

哥们，终于憋不住啦！

在设备LAN口和内网段不同段时需要发布本地子网，相当于宣告路由。不写的话，是无法通信的。

1、本地子网的作用是告诉对端设备，本端需要加速的网段， 当设备单臂部署时，需要配置本端内网网段到本地子网列表中。
2、哪边单臂部署就在哪边设备上配置（无论是服务端还是客户端加速设备）。
3、单臂设备上配置本地子网列表的目的是识别数据的方向。

我喜欢第一句

配置本地子网，相当于动态路由的宣告本地网段，目的上让对端设备知道本地所能到达的网段

本地子网就是给VPN寻路由