35.8. 局域网互连(路由模式)

现有局域网A,网络地址为192.168.0.0/24,其路由器的WAN口IP为:218.36.24.34,现在此路由器上设置SSL VPN服务作为局域网互连的服务端。

局域网B,网络地址为192.168.10.0/24,在局域网B所接的路由器上启用SSL VPN客户端服务。

使用SSL VPN服务成功连接两路由器后,两局域网内的PC机便可互相访问。

35.8.1. 服务器端设置

进入“服务应用”->“SSL VPN服务”设置页面,设置如下图所示:

局域网互连路由模式服务端设置1

图 35.1. 局域网互连路由模式服务端设置1


此外,在添加SSL VPN用户时,还需要在SSL VPN属性(进入“服务应用”->“用户帐号管理”)中做如下设置:

局域网互连路由模式服务端设置2

图 35.2. 局域网互连路由模式服务端设置2


 

[注意] 提示

这里远程 VPN 网络地址需以4的倍数增加,如 10.10.0.4, 10.10.0.8 等;远程局域网网络填写远程局域网的网段地址。

35.8.2. 客户端设置

进入“网络设置”->“SSL VPN 客户端”设置页面,设置如下图所示:

局域网互连路由模式客户端设置1

图 35.3. 局域网互连路由模式客户端设置1


这里远程服务器地址为SSL VPN服务器的WAN口IP地址,拨号连接名自定义。

“网络设置”->“多线负载及策略”,启用多线路负载及策略:

局域网互连路由模式客户端设置2

图 35.4. 局域网互连路由模式客户端设置2


35.8.3. 测试连接

在一个局域网中的任意一台PC机的DOS环境中ping另一个局域网中的任意一台PC机的IP地址来检测是否通路:

此时,两个局域网之间便可以互相访问其内部的共享资源或FTP服务器等。