【托管云】Sangfor Vpn分支机构隧道间 路由配置解决方案

一、文档概述

1、背景：客户目前环境有办公A区、办公B区、阿里云以及托管云4个环境，之前都是采用登录SSLVPN的方式实现跨区域办公，现在希望能够使用ipsec的方式完成跨区域之间的访问。

2、解决方案：由于托管云上SSLVPN授权不足，所以使用办公A区作为总部，其余办公区作为分支机构向办公A区发起连接。托管云-办公B区-阿里云之间配置隧道间路由

二、操作步骤

1、配置总部（办公A区）的Sangfor vpn, webagent填写公网IP，配置一个共享密钥

2、为分支机构创建用户

3、到分支机构上的SSLVPN通过刚才配置的用户进行连接

4、查看VPN运行状态，若无法查看到运行状态，则先禁用再启用VPN

5、办公区B同样部署完Sangforvpn后打通隧道间路由

源地址为本端，目的地址为其余分支机构需要访问IP

办公区B也完成相同操作

6、配置路由

托管云在路由器处配置路由，下一跳配置为VPN的内网地址

办公B区路由配置（通常网关在核心交换机）

三、操作影响范围

配置隧道间路由以及发布本地子网时，VPN服务需要重启。

四、注意事项

注意各节点之间的子网IP不能有冲突

感谢楼主分享，学习学习

每天学习一点点，每天进步一点点。

感谢楼主的分享，每日打卡。

楼主的文章图文并茂，清晰易懂，看完这波操作可以轻松上手了，如遇到问题再向楼主请教~

感谢楼主分享，学习学习