#原创分享#VPN设备部署，实现在家移动办公

    需求：客户购买了一台VPN-1000的设备，用于公司用户在家办公，需要上架部署。

    分割线：

   

    一、部署模式

    客户想实现在家办公的员工通过VPN拨入内网，可以访问到财务服务器。客户的内外网隔离，希望VPN部署在内外网中间，即连接内外网，充当网闸的作用。

    因此，设备规划以网关模式部署。外网口Eth2接互联网区，内网口Eth2接内网区。

    路径：【系统设置】--【网络配置】--【部署模式】

   

     二、策略部署

     1、新建用户

     路径：【SSL VPN设置】--【用户管理】

     新建用户。

     

       2、新建资源

       财务服务器使用的IP为192.168.4.100和192.168.4.101。

       由于对财务服务器使用的端口不确认，我们将0-65535端口全部放行。

       路径：【SSL  VPN设置】--【资源管理】

       新建L3VPN资源。

      

      3、新建角色

      路径：【SSL VPN设置】--【角色授权】

      新建角色，将第1、2步建立的用户和资源关联起来。

     

     三、互联网出口设备映射VPN的服务IP

     出口设备为AD负载均衡，我们找一个空闲的公网IP作为VPN的映射IP。

     路径：【网络配置】--【端口映射】

     新建一个端口映射规则。

   

     四、测试

     电脑连接手机热点，在浏览器里输入VPN映射后的服务IP，连接后可以访问到财务服务器，VPN接入服务正常，实现了客户在家远程办公的需求。

前段时间基本上都是在家办公。sslvpn成为必备之选。

远程办公很实用，很不错的分享

很详细，这次疫情VPN真的起到了很大作用，谢谢分享

很详细了。疫情期间深信服都有提供免费SSL VPN使用。。大赞

您好，感谢您参与社区原创分享计划6，您的文章已被收录到计划中，交由专家评审小组评审，文章标签在专家评审后设置，分享奖励将在活动结束后统一安排发放！分享越多，奖励越多，期待您更多的精彩分享哦！:感恩:
关于技术文章的管理流程，请参考：http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=90279

好兄弟好东西

测试收藏

疫情期间 ，远程办公很实用

远程办公，棒