首先是海蜘蛛服务端的配置，Web登录海蜘蛛路由，进入服务应用-SSL VPN服务，勾选启用SSL VPN服务：

这里的协议类型及监听端口一般都默认为UDP的1194端口，可以任意自定义。连接模式要选择路由模式，下面的VPN子网地址范围设置大点，注意不要和海蜘蛛上其它网段或者对端海蜘蛛番茄系统的网络范围值重复了。

然后将点击此页面下的“证书密钥文件管理”

点击进入后将证书密钥文件导出，然后将其解压缩：

最后进入服务应用-用户帐号管理中，建立一个SSL帐号，自定义一个用户密码，在可用功能列表中勾选SSL_VPN

 

其中这里的172.16.5.0/24网段为客户端路由的内网LAN地址范围。

 

登录海蜘蛛番茄系统，进入VPN设置- OpenVPN 客户端配置：

接口类型选择TUN，协议和服务器地址端口和海蜘蛛服务端保持一致，授权模式选择TLS，然后填入正确的帐号密码，HMAC授权(TLS认证)选择流出（1）

接着进入密钥设置标签：

将海蜘蛛服务端导出的sslvpn_certkey.tar文件解压后的文件夹打开，将ta.key用记事本打开，复制到密钥设置标签中的静态密钥位置，将ca.crt用记事本打开，复制到密钥设置标签中的证书颁发机构位置

将这些配置保存并启动，配置正确时，在海蜘蛛SSL VPN服务端会显示连接信息