关于SDW-R作出口配置VPN对接(出口为拨号即不固定公网IP)

1、背景和需求介绍：

客户公司分为两个区域（物理上不在同一个地区），其中一个区域为数据中心，其中有一台数据服务器；另一个是客户自己的工厂。

客户购买两台SDW-R设备（即某公司路由器）作为公司两个地区出口，主要目的则是使用我们某公司的路由器搭建sangfor vpn，通过vpn客户可以从工厂访问到数据中心的数据服务器。（不买ssl vpn设备我认为主要还是钱的问题。。。）

2、详细的实施步骤

出口为拨号获取公网地址，即不固定的公网IP。

通过提前的向某公司400申请到的webagent的URL地址，配置主webgent和备webagent

申请的webagent会以邮件形式发送到邮箱，如图：

3、效果展示：

VPN隧道对接建立成功后效果：

4、注意事项/总结说明

①其中在对接VPN时，查看到客户拨号获取到的公网IP是100.网段的，即电信自己内部的内网IP，因此需要客户向电信申请更改为真实的公网IP（即开头116.之类的）才能建立非固定公网IP的sangfor vpn。

②在做VPN时需要提前确认客户的出口网络环境，是固定公网IP、拨号的非固定公网IP还是电信给的内网IP。提前确认会给项目的实施节省很多时间。

③客户的外网出口是有一个光猫在中间的，因此也需要让客户申请电信后台修改数据，让我们的设备直连到公网而不需要通过光猫。

感谢楼主的精彩分享，有助工作!!!

果然是高手在民间，楼主帖子写的不错

多谢楼主的分享，排查过程详细，步骤清晰。

逐句地看完这个帖子以后，我的心久久不能平静，震撼啊!为什么会有如此好的帖子!我纵横社区多年，自以为再也不会有任何帖子能打动我，没想到今天看到了如此精妙绝伦的这样一篇帖子。

果然是高手在民间，楼主帖子写的不错，很有参考价值，还想看更多精彩分享，期待楼主下一篇好帖！

楼主分析的很详细，不错的实战经验

楼主分析的很详细，不错的实战经验