SSLVPN对接sangfor DLAN内网通讯操作经验文档

一、文档概述

背景:客户本地想跟云端的云主机通宵，但是客户本地无设备支持ipsec vpn和sangfor vpn 的隧道功能，为了解决客户本地跟云上的云主机通宵，给客户本地服务器安装sangfor dlan 软件，支持sangfor vpn隧道建立，此方法适合解决运维人员在出差的时候连接公司内网服务器的问题，而且适合两家公司只需要一家公司有vpn设备就可以远程运维问题，原理如下：

二、操作步骤1. 服务器端sslvpn设备配置

1.1进入ssl vpn设备控制台，配置webagent服务

1.2在vpc控制台放行vpn设备的4009端口，协议tcp和udp协议

1.3点击vpn系统设置看是否有ipsecvpn 移动用户授权

备注：默认是没有开启ipsec vpn移动客户端授权，点击设置更改的会导致vpn设备重启

1.4点击ipsec vpn选择虚拟IP池给移动端分配虚拟IP

1.5点击用户管理创建用户给客户端使用，但是要注意分支选择移动(默认是分支)，选择移动端需要填写虚拟IP，这个IP就是刚才创建虚拟IP池范围里面的

1.6以上就是sslvpn配置完成

1.7写静态路由

2、客户端配置

2.1客户本地服务器下载sangfor dlan移动端软件，直接访问下载连接地址：

https://bbs.sangfor.com.cn/plugin.php?id=service:download&action=view&fid=100000000873964#/100000013492656/all/0/0 下载对应版本的sangfor dlan

2.2 下载完成开始安装

注意：安装前退出PC上的杀毒软件和关闭防火墙，否则会导致虚拟网卡安装不成功。
找到下载的软件位置点击运行

这边提示的：没有USB DKEY所以不想勾选，直接下一步即可：

等待安装完成

注意：需要重启服务器

2.3运行sangfor dlan 客户端（填写的信息都是服务器端配置的信息）

2.3开始配置sangfor dlan 控制台配置

2.4 客户端配置完成

三、操作影响范围

1、服务器和客户端在配置的时候涉及到设备重启操作

四、注意事项

1、查看虚拟网卡是否安装成功以及操作系统是否安装对应支持的PDLAN版本
2、确认是否关闭防火墙，退出杀毒软件等可能存在拦截的工具
3、对客户端安装pdlan的时候需要注意兼容性问题

五、FAQ

无