【正文】 如果建立隧道的兩臺 華盾 VPN 均為 ADSL環(huán)境，則可以通過 DDNS方式，利用域名來建立隧道。 華盾 VPN 安裝手冊 21 案例 3：建立 VPN隧道 圖 33華盾 VPN的 VPN隧道模式 網(wǎng)絡(luò)狀況 ： ? 總公司 華盾 VPN工作在路由模式下 ， 接口 Eth1（ IP： ）通過路由器與 Inter相連 ； 分公司 華盾 VPN工作在混合模式下， 接口 Eth1通過路由器與Inter相連 ，且 Eth1口通過 ADSL撥號獲取公網(wǎng) IP。 配置步驟： 1）通過 CONSOLE口登錄 華盾 VPN，配置基本信息 。 定義虛擬 HTTP 服務(wù)器 主機名稱設(shè)為 V_SERVER， IP 為 。 ? 案例 3：建立 VPN隧道 ，主要介紹在 如上所述 的網(wǎng)絡(luò)環(huán)境中，如何在總公司與分公司之間建立 IPSec VPN隧道。 ? 華盾 VPN 支持 、 ， Mozilla firefox 、 Mozilla 、 Mozilla Firefox 、 Mozilla firefox ， （只能在 ）、 （支持 ）， （只支持 Windows2020 Professional， Windows2020 Server）。命令行格式如下： pf service add name gui|snmp|ssh|monitor|ping|tel|tosids|auth|ntp|update|dhcp|rip|l2tp|pptp|webui|ipsecvpn| cgi_auth| sslvpn| sslvpnmgr| websv| rip| bgp area string [addressid number]| [addressname string] [vsid number] 相關(guān)參 數(shù)說明： 參數(shù) 說明 add 增加一條 服務(wù)訪問 規(guī)則 name 選擇 華盾 VPN設(shè)備開放的服務(wù)名 gui 通過圖形界面訪問設(shè)備 snmp 開放 SNMP 服務(wù) ssh 開放 SSH服務(wù) 華盾 VPN 安裝手冊 11 參數(shù) 說明 monitor 開放監(jiān)控服務(wù) ping 開放 PING服務(wù) tel 通過 TELNET訪問設(shè)備 tosids 開放 IDS服務(wù) auth 開放認證服務(wù) ntp 開放 NTP 服務(wù) update 開放升級 華盾 VPN的服務(wù) dhcp 開放動態(tài)主機配置服務(wù) rip 開放 RIP 服務(wù) l2tp 開放 L2TP 服務(wù) pptp 開放 PPTP 服務(wù) webui 開放通過 WEBUI管理 華盾 VPN的服務(wù) ipsecvpn 開放 IPsec VPN服務(wù)，允許用戶創(chuàng)建 IPsec VPN隧道 。 ? 關(guān)于如何通過命令行配置 華盾 VPN，請參考《 華盾 命令行手冊 —— 基礎(chǔ)配置 》。 其中， WEBUI管理方式是最方便、也是最常用到的管理方式。 提示 華盾 VPN 安裝手冊 5 ? 請確認 華盾 VPN 的防火區(qū)域與 華盾 VPN 接口名稱的對應(yīng)關(guān)系 。在這種環(huán)境下部署的華盾 VPN 安裝手冊 4 華盾 VPN的工作模式最好采用透明模式。 豎線（ |）隔開多個相互獨立的備選參數(shù)。介紹 華盾 VPN系統(tǒng)的安裝 （ 硬件和管理系統(tǒng)）， 提供 三 個 基本的配置范例，說明如何將 華盾 VPN集成到 網(wǎng)絡(luò)中。 在網(wǎng)絡(luò)規(guī)劃時，一般會碰到兩種情況： 第一種情況 是在當前運行的網(wǎng)絡(luò)中添加 華盾VPN。 4） 把 華盾 VPN的網(wǎng)絡(luò)接口通過直通 網(wǎng)絡(luò) 線 與對應(yīng)防火區(qū) 域 中的網(wǎng)絡(luò)設(shè)備相連接。 管理方式包括 ： ? 本地管理，即通過 CONSOLE口登錄 華盾 VPN； ? 遠程管理，使用 瀏覽器、 SSH、 TELNET等多種方式登錄 華盾 VPN進行配置管理。 3） 登錄后，用戶 便 可使用命令行方式對 華盾 VPN進行配置管理等操作。 成功定義后系統(tǒng)會自動為已定義的 IP 地址、子網(wǎng)或地址 范圍 生成對應(yīng)的 ID號。 設(shè)置管理方式實例 下面是個簡單的配置實例，用以說明如何設(shè)置 華盾 VPN的 WebUI管理方式： 1） 為 華盾 VPN的物理接口 Eth1配置 IP地址 ，子網(wǎng)掩碼是 ，此 地址 將作 為 華盾 VPN的管理地址 ： 進入 work組件 HuadunOS work 華盾 VPN 安裝手冊 12 配置 Eth1 接口 IP interface eth1 ip add mask 2） 定義一個 區(qū)域 資源 “ webuiarea”，并設(shè)置其屬性為 eth1： 進入 define 組件 exit HuadunOS define 配置 Eth1 接口 IP area add name webuiarea attribute eth1 access on 3） 定義一個 主機資源 “ managehost”，地址是 ，此地址是被允許的遠程管理 華盾 VPN的地址： 保持 define 組件 定義管理主機 資源 host add name managehost ipaddr 4） 設(shè)置從 IP可以瀏覽器遠程管理該 華盾 VPN： 進入 pf 組件 exit HuadunOS pf 定義管理主機 資源 service add name webui area webuiarea addressname managehost 設(shè)置 管理主機 在 華盾 VPN上成功添加管理方式后，還需要在管理主機進行必要設(shè)置才能遠程管理華盾 VPN。三個案例之間具有相互呼應(yīng)的關(guān)系，具體描述如下 ： ? 案例 1： 路由模式 下通過專線訪問外網(wǎng)，主要描述總公司接入 華盾 VPN后的簡單配置， 總公司 的 華盾 VPN工作在路由模式下 。 3)定義地址 資源 定義 HTTP 服務(wù)器 主機名稱設(shè)為 HTTP_SERVER， IP 為 。 用戶 需求： ? 華盾 VPN通過 ADSL撥號獲取 eth1的公網(wǎng) IP地址。 6） 定義地址轉(zhuǎn)換規(guī)則 VLAN1 用戶通過源地址轉(zhuǎn)換訪問外網(wǎng) 轉(zhuǎn)換控制選擇“ 源轉(zhuǎn)換 ”； 源 VLAN選擇 “ ”； 目的區(qū)域選擇 “外網(wǎng)”； 服務(wù)不選，表示全部服務(wù) ； 源地址轉(zhuǎn)換 為 “ adsl”。 添加靜態(tài)隧道 隧道名： fenzong IKE協(xié)商模式：主模式 華盾 VPN 安裝手冊 23 認證方式 = 預(yù)共享密鑰，密鑰 = as34Kui() 本地標識： 0_0 對方標識： 202_8 對方地址： 本地子網(wǎng)： 本地 掩碼： 對方子網(wǎng)： 對方掩碼： 主動發(fā)起協(xié)商：是 提示 ? 案例配置中未涉及的參數(shù)均采用系統(tǒng)缺省設(shè)置。 2． 本手冊中提到的產(chǎn)品功能或性能可能因產(chǎn)品具體型號、配備環(huán)境、配置方法不同而有所差異，此可能產(chǎn)生的差異為正?，F(xiàn)象，產(chǎn)品功能和性能請以產(chǎn)品說明書為準。 用戶需求 ： ? 分公司的 VLAN1所在子網(wǎng) 立基于預(yù)共享密鑰認證的 VPN通信。 添加 VLAN2 管理 IP 設(shè)為 “ ” ， MASK設(shè)為“ ” 。 允許內(nèi)網(wǎng)用戶訪問 FTP 服務(wù)器 源區(qū)域選擇“內(nèi)網(wǎng)” ； 目的區(qū)域選擇“ SSN”，目的地址選擇“ FTP_SERVER” ； 服務(wù)選擇“ FTP” ； 訪問權(quán)限 選擇“允許”，并啟用 該規(guī)則 。 ? 網(wǎng)絡(luò)劃分為三個區(qū)域： 外網(wǎng) 、 內(nèi)網(wǎng) 和 SSN。 輸入用戶名密碼 （出廠用戶名為： superman，密碼為： ocssjw10） ，點擊“提交”，就可以進入管理頁面。 sslvpn 當 華盾 VPN 包含 SSL VPN 模塊時，才包含該選項，用于開放 443 和4430 端口，允許使用 SSLVPN 的相關(guān)功能，包括全網(wǎng)接入、普通用戶登錄網(wǎng)關(guān)等。另外，管理員還可以使用瀏覽器通過 eth0（或 MGMT） 接口對 華盾 VPN進行設(shè)置 ， 這要求管理主機 能夠訪問 eth0（或MGMT） 。 1) 將 CONSOLE口控制線的 RJ45接口端和 華盾 VPN的 CONSOLE口相連接， DB9接口端和計算機的串口 （這里假設(shè)使用 COM1） 相連接。對于桌面型產(chǎn)品，可以略過步驟 1）和步驟 2）。在這種情形下， 華盾 VPN的 工作模式 最好設(shè)定 為 混合 模式，即 某些區(qū)域（接口）工作在透明模式下，而其他的區(qū)域（接口）工作在路由模式下 。 2） 圖形 界面操作的描述采用以下約定： “”表示按鈕 。 讀者對象 本安裝手冊適用 于 具有基本網(wǎng)絡(luò)知識的系統(tǒng)管理員和網(wǎng)絡(luò)管理員閱讀，通過閱讀本