为实现多个网络节点的互联(组成“网状”网络),VPN硬件网关提供了对网络节点互联的自主管理和设置功能。可在[连接管理]中进行相关的设置,页面如下。
:
连接管理只有设备当分支使用需要连接其他VPN总部设备时才需要启用,否则本端是VPN总部设备,不需要启用连接管理。
点击<新增>,可以添加一个本设备到其他VPN总部的连接,页面如下图。
各配置项说明:
[总部名称]和[描述]用于标记连接名称,可以自定义填写。
[共享密钥]、[接入账号名称]、[密码]根据总部提供的接入账号信息来填写。
[主/备接入地址]:用于填写需要连接的总部的对应接入地址信息,点击<连通性测试按钮>可以测试接入地址是否工作正常,结果如下图所示。
:
测试请求均是从本机发起的而不是设备发起的。如果Webagent是用域名形式,测试成功代表该网页存在,否则网页不存在。如果Webagent采用固定IP方式,则测试成功代表填写的IP:PORT格式正确。该测试成功并不代表VPN就一定能连接成功。
[传输类型]:可选UDP、UDP + TCP伪装、UDP + ESP伪装,用于决定传输VPN数据包的封装类型,默认为UDP传输模式,当前版本已去除TCP的传输类型。
:
针对TCP的传输类型是在UDP的报文中加入TCP头部,让数据包从表面上看起来是TCP包,从而可以穿透封堵。但是TCP穿透并没有真正的TCP三次握手,还是有被运营商封堵的概率;针对ESP的传输类型是在UDP的报文中加入ESP头部,让数据包从表面上看起来是ESP包,从而可以穿透封堵。这种穿透也有可能被运营商识别从而穿透失败除。
[VPN连接自动避障设置]:用于启用VPN端口定期切换和协议自适应切换,用于缓解运营商端口和协议封堵带来的VPN网络问题,如下图。
[启用VPN端口定期切换]:从计时器计数到切换时间,VPN会使用新端口先建立起新的VPN连接,此时新老连接共存,当业务切换到新端口建立的VPN连接后再销毁旧的VPN连接。
[启用VPN协议自适应切换]:在SANGFOR VPN隧道启用协议自适应功能后,该隧道建立VPN连接时会分别通过UDP、FAKE_TCP、FAKE_ESP三种协议建立三条冗余连接,当主连接线路断开或线路劣化大于预设阈值,则主线路会切换为其他两条中质量最好的线路。
:
如果使用了证书认证,用户名不需要填写,会自动获取证书中的颁发字段。
点击[展开高级设置],可以对VPN对端进行权限设置,即指定VPN对端只能访问本端的哪些服务,如下图所示。
设置完以上信息后,点击[添加]选项即完成内网服务的设置。最后点击<确定>即激活该连接,并保存设置信息,如下图所示。
建议使用Chrome浏览器访问!