sangfor VPN服务端基本设置如下:1. 打开WOC控制台,『IPSecVPN』→『基本配置』各配置项说明如下: 『主WEBAGENT』:用于客户端(包括分支端与移动端)与总部端建立VPN连接;点击修改密码可以设置Webagent网页的密码,以防止非法用户往Webagent网页更新虚假IP地址;填写完Webagent地址后可以点击测试,查看是否能够连通。
『备份WEBAGENT』:当主WEBAGENT失效时,客户端会通过备份WEBAGENT与总部建立VPN连接;
『修改密码』:可以设置webagent网页的密码,以防止非法用户往webagent网页更新虚假IP 地址;
『共享密钥』:可以设置VPN连接时需要使用的共享密钥,防止非法设备接入;
『密钥确认』:用于确认共享密钥是否设置正确;
『查看共享密钥』:可以在输入登陆密码之后显示设置的共享密钥以及可以点击复制共享密钥,这个选项只有在超级管理员帐号登陆才可以查看,输入的密码就是超级管理员帐号的密码;点击查看共享秘钥可以在输入登陆密码之后显示设置的共享秘钥以及可以点击复制共享秘钥,这个选项只有在超级管理员账号登陆才可以查看,输入的密码就是超级管理员账号的密 码。
『MTU值』:用于设置VPN数据的最大MTU值,默认为1500,一般建议使用保留值;
『MSS值』:用于设置UDP传输模式下VPN数据的最大分片;
『VPN监听端口』:用于设置VPN服务的监听端口,缺省为4009,可根据需要设置。如需要启动广播或者组播需要点击高级
各个配置项说明: 『广播设置』:用来设置是否在VPN通道内传递广播包,并且只传递指定端口范围的广播包,尽可能避免VPN两边的广播风暴产生。如网上邻居、飞鸽传书等应用,均需要广播包的支持;
『组播设置』:用于设置是否在VPN隧道内传递组播包,某些视频应用可能需要组播包的支持。点击测试,查看webagent格式书写是否正确,是否能够连通。点击确定,完成服务端的基本设置。 |