SonicWall Client to Site 的VPN 共有兩種 (1) SSL VPN 、 (2) Global VPN (GVC)
GVC的用途與SSLVPN並沒有太大的差異,反正都是透過Internet
連回公司存取內部網路資源,差別在於協定不同,GVC
使用的是IPSEC,而SSLVPN使用的是SSL。
主要設定如下:
一、開啟及設定GVC
Service
二、設定DHCP OVER
VPN
三、建立VPN使用者
一、開啟及設定GVC
Service
1. 點選VPN >> Settings
2. 開啟Enable VPN & WAN GroupVPN,並且編輯設定
3. General 頁面 "shared secret " 為GVC 第一次使用的Pre-shared Key,可自行設定Pre-Shared Key
4. Proposals 頁面 使用預設值既可
5. Advanced 頁面
開啟NetBIOS 網芳存取
若有需要透過GVC 連線後遠端管理SonicWALL,可開啟Management
via this SA
XAUTH 選擇Trust Users,使用者帳號必須要有trusted user的group
6. Client 頁面
Cache XAUTH User Name and Password on Client: 是否記錄帳號密碼 Always 永遠記錄
Virtual Adapter setting: 是否要使用DHCP
DHCP Lease : 配發SonicWALL 內部網段IP
None : 不配發IP,也就是使用Client原始內網IP
Allow Connection
Split Tunnel : Client 上網時,仍然使用自己的內部Gateway來做路由
This Gateway
Only : Client 上網時,使用遠端Gateway來做路由 (若選擇此方式,必須把Set default Route as this Gateway)
二、設定DHCP OVER
VPN
1. 點選VPN >> DHCP OVERVPN 設定Central Gateway
2. 開啟DHCP for GVC
三、建立VPN使用者
1.
點選Users >> Local Users >> Add User (這個部分也是可以結合AD or LDAP)
Settings Tab 設定帳號密碼
2. Groups 頁面確認使用者是Trusted Users
3.
VPN Access 需要存取的內部網段
最後附上我的參考來源:
