如何通过SSL VPN实现客户端与服务器互相访问

如何通过SSLVPN实现客户端与服务器互相访问

一、需求背景

客户买了某公司的一台SSL VPN，现在有个需求是移动设备接入SSL VPN后，要求能够实现移动设备和总部服务器之间互相访问。简单的说就是移动设备接入SSL VPN后，实现服务器能够访问到移动设备。

二、解决方案

    有两种解决方案：第一种解决方案就是通过发布L3VPN类型的服务器资源，然后给移动设备新建个用户，指定相应的虚拟IP，这样移动设备通过该指定的账号接入SSL VPN后获取了一个相应的虚拟IP，这样就可以实现服务器通过该虚拟IP来访问移动设备。第二种解决方案通过某公司专有的PDLAN来实现，通过在移动设备安装PDLAN客户端，然后与SSL VPN设备对接，同理移动设备对接后也是获取到了一个虚拟IP，服务器与移动设备的通信也是通过该虚拟IP来实现通信的。

三、配置步骤

1、第一种解决方案

（1）配置虚拟IP池

（2）新建移动设备用户，指定相应的虚拟IP

（3）新建L3VPN类型的服务器资源

（4）新建角色授权：

2、第二种解决方案

（1）修改PDLAN授权

（2）新建PDLAN基本配置

（3）新建虚拟IP池：

（4）新建对接移动用户，并指定虚拟IP

（5）在移动设备上安装PDLAN客户端并配置

PDLAN客户端的下载：

https://bbs.sangfor.com.cn/plugin.php?id=service:download&action=view&fid=100000000873964#/100000013492656/all

PDLAN客户的安装配置可以参考：

https://bbs.sangfor.com.cn/plugin.php?id=sangfor_databases:index&mod=viewdatabase&tid=6210

3、测试结果

通过客户端SSL VPN连接或者通过PDLAN对接后测试结果：

客户端Ping服务器地址：

服务器ping客户端的虚拟IP：

四、注意事项

1、如果VPN设备单臂或者服务器出去的数据不经过SSL VPN设备，一定要在VPN前端设备上添加到虚拟IP段的回包路由下一条指向VPN。

2、在测试服务器到客户端或者客户端到服务器的连通性时，确定服务器和客户端的防火墙是否关闭，否则无法ping通

我测试了第一种方案，好像不行啊，ping不通。

很详细，感谢分享:爱你:

感谢楼主无私的分享                  

对工作还是很有帮助的，感谢分享！，期待楼主下次更新干货1

楼主的文章图文并茂，清晰易懂，看完这波操作可以轻松上手了，如遇到问题再向楼主请教~

楼主分享的案例很实用，具有典型性，希望有更多这样的干货供我们学习参考，非常感谢！