当你讨论到安全性或用户体验时，可能都会认为建立一个VPN连接是基本的需求。本文将针对SonicWALL PRO 1260系列路由器介绍如何配置VPN通道。

目前有大量的公司在使用SonicWALL的硬件产品，包括防火墙和网络交换机等设备。SonicWALL的防火墙可以提供有效的VPN连接，为移动办公人员和现场工作人员提供安全的远程接入能力。

本文将讲述利用SonicWALL的网络设备配置VPN连接的基本步骤。虽然本文用来举例的设备为SonicWALL PRO 1260系列路由器，但这些基本步骤也适用于其他SonicWALL产品。

一般说，配置VPN连接有三个基本步骤：配置SonicWALL防火墙，创建VPN账户，安装和配置SonicWALL Global VPN Client。

配置路由器
SonicWALL的GroupVPN服务可以让用户更加容易的配置安全的远程访问。通过以下步骤，用户可以通过SonicWALL VPN Wizard向导开启SonicWALL GroupVPN服务：

1.登录SonicWALL设备。

2.点击VPN按钮。

3.点击VPN Policy Wizard按钮；系统会弹出 Welcome To TheSonicWALL VPN Wizard窗口。

4.点击Next。

5.决定该创建哪种连接方式。包括Site-to-Site VPN（比如把一个SonicWALL无线路由器与其他SonicWALL设备连接时）或者WAN GroupVPN方式（允许SonicWALL防火墙接收VPN连接请求）。在本例中，我们要让远程用户通过SonicWALL防火墙访问企业网络，因此应该选择WAN GroupVPN方式。之后点击Next按钮(图A)。

图A:管理员必须在site-to-site或WAN GroupVPN策略间进行选择

6.此时会出现IKE Phase 1 Key Method窗口。决定是否要使用默认密钥还是预共享密钥（preshared key）。然后点击Next按钮。

7.接下来看到的是Security Settings菜单。在这里，你可以设定加密和认证方式，下拉菜单可以指定Diffie-Hellman密钥组（SonicWALL设备一般都支持1.2.5组）和Life Time。一般来说，默认设置就可以满足大多数企业的需求。

8.点击 Next按钮后，会看到 User Authentication菜单。管理员必须选择是否实施用户验证。此时要选择Enable User Authentication项来开启用户验证功能，并且要选择Trusted Users，以确保稍后设定的受信用户可以正常通过SonicWALL VPN访问企业网络。之后点击Next按钮。

9.接下来是Configure Virtual IP Adapter菜单。Virtual IP Adapter是用来在连接到SonicWALL设备时获取特定IP地址的，它可以让客户显示在内部局域网中。要开启Virtual IP Adapter，请选择该项，然后点击Next按钮。

10.在WAN GroupVPN Configuration Summary窗口中，会列出已经配置过的项目，需要用户进行确认。点击Apply按钮即可完成VPN的配置。

11.SonicWALL 设备会存储以上的配置，然后显示一条祝贺信息，表示SonicWALL VPN Wizard已经成功完成了配置工作。

12.在默认情况下，SonicWALL设备建立的VPN并没有启动。此时用户需要重新登录到SonicWALL设备，然后点击SonicWALL的VPN按钮，然后选中Enable复选框来激活VPN功能。(图B)

图B在SonicWALL 设备的VPN | Settings屏幕上激活VPN策略。

通过登录到SonicWALL设备，用户可以随时更改设备的VPN配置。点击VPN，然后点击Configure图标进入VPN配置修改模式。

设置受信的VPN用户
以下步骤用来设定可以通过VPN接入企业网络的守信用户名单：

1.登录SonicWALL设备。

2.点击Users按钮。

3.点击Local Users按钮。

4.点击Add按钮。

5.在Settings选项卡下，输入用户名、密码和注释内容，以方便识别用户账户。(图C)

图C在Settings选项卡下输入用户信息

6.在Groups选项卡下，设定组成员。

7.在 VPN Access 选项卡下, 设定你希望用户接入的网络类型 (图D)

图D可供选择的网络类型很多，在列表中选中所需的项目，然后点击相应的箭头按钮

8.点击OK完成受信用户列表的编辑。

图E用户账户建立后，会出现在SonicWALL的Users | Local Users 屏幕中,管理员可以随时在SonicWALL的 Users | Local Users窗口中点击Configure按钮编辑用户账户（图E）

安装SonicWALL Global VPN Client
现在，我们需要在客户端电脑上安装SonicWALL Global VPN Client软件。你可以通过以下步骤配置客户端电脑：

1.下载(从www.mysonicwall.com 网站或购买SonicWALL 设备时附带的光盘中) SonicWALL Global VPN Client 执行文件。下载后执行安装程序。

2.软件会显示Preparing Setup窗口以及Welcome To TheSonicWALLInstallshield Wizard 窗口，点击Next按钮继续。

3.在接下来的窗口中，软件将建议用户在安装SonicWALL Global VPN Client时关闭反病毒软件和防火墙软件。按照提示关闭相应软件后，点击Next。

4.接下来是许可协议窗口，选择I Accept The Terms Of The License Agreement，并点击Next。

5.指定 SonicWALL Global VPN Client的安装路径。默认情况下， SonicWALL的Installshield会将软件安装在C:Program FilesSonicWALL Global VPN Client 目录下。点击Next按照默认路径安装，（或点击Browse按钮选择其它安装路径）。

6.点击Install安装 SonicWALL Global VPN Client 。

7.在VPN客户端安装完毕后，会显示SonicWALL Global VPN Client Setup Complete窗口，其中包含两个选项（图F）。根据用户的需求选择是否要在用户登录后自动运行VPN客户端，以及是否现在立即运行VPN客户端软件。然后点击Finish按钮。

图F用户可以选择在登录后自动进行VPN连接，并且在软件安装后立即运行该软件

8.运行该软件后，Windows Firewall可能会拦截SonicWALL Global VPN Client，如果Windows Firewall弹出了警告信息，则点击Unblock解除拦截。

9.此时VPN客户端软件会显示出New Connection Wizard窗口，点击Next。

10.在接下来的Choose Scenario窗口中，用户要选择将软件以Remote Access方式执行还是以Office Gateway方式执行。如果你要在两个SonicWALL设备间进行连接，则选择Office Gateway方式，如果你要在远程系统与公司网络间建立安全连接，则选择Remote Access模式。在本文的列子中，我们选择远程接入方式（图G），然后点击Next.

图G选择所建立的VPN连接是用于远程接入还是两个SonicWALL设备之间的连接

11.指定SonicWALL的IP地址或域名，输入连接名称然后点击Next.

12.之后会看到Completing The New Connection Wizard 窗口。选择在桌面建立快捷方式，以及当用户运行 SonicWALL Global VPN Client时立即进行连接。然后点击Finish.

SonicWALL Global VPN Client安装完毕了，要连接到VPN，终端用户只需要双击程序，然后输入必要的身份信息。就好像上面介绍的配置VPN和终端用户一样，终端用户也可以通过右键点击SonicWALL Global VPN Client窗口，选择Properties，然后对VPN连接的设置进行修改。

（责任编辑:陈毅东）

查看本文的国际来源