如何配置SonicWALL VPN连接

当你讨论到安全性或用户体验时，可能都会认为建立一个VPN连接是基本的需求。本文将针对SonicWALL PRO 1260系列路由器介绍如何配置VPN通道。

目前有大量的公司在使用SonicWALL的硬件产品，包括防火墙和网络交换机等设备。SonicWALL的防火墙可以提供有效的VPN连接，为移动办公人员和现场工作人员提供安全的远程接入能力。

本文将讲述利用SonicWALL的网络设备配置VPN连接的基本步骤。虽然本文用来举例的设备为SonicWALL PRO 1260系列路由器，但这些基本步骤也适用于其他SonicWALL产品。

一般说，配置VPN连接有三个基本步骤：配置SonicWALL防火墙，创建VPN账户，安装和配置SonicWALL Global VPN Client。

配置路由器
SonicWALL的GroupVPN服务可以让用户更加容易的配置安全的远程访问。通过以下步骤，用户可以通过SonicWALL VPN Wizard向导开启SonicWALL GroupVPN服务：

1.登录SonicWALL设备。

2.点击VPN按钮。

3.点击VPN Policy Wizard按钮；系统会弹出 Welcome To TheSonicWALL VPN Wizard窗口。

4.点击Next。

5.决定该创建哪种连接方式。包括Site-to-Site VPN（比如把一个SonicWALL无线路由器与其他SonicWALL设备连接时）或者WAN GroupVPN方式（允许SonicWALL防火墙接收VPN连接请求）。在本例中，我们要让远程用户通过SonicWALL防火墙访问企业网络，因此应该选择WAN GroupVPN方式。之后点击Next按钮(图A)。

图A:管理员必须在site-to-site或WAN GroupVPN策略间进行选择

6.此时会出现IKE Phase 1 Key Method窗口。决定是否要使用默认密钥还是预共享密钥（preshared key）。然后点击Next按钮。

7.接下来看到的是Security Settings菜单。在这里，你可以设定加密和认证方式，下拉菜单可以指定Diffie-Hellman密钥组（SonicWALL设备一般都支持1.2.5组）和Life Time。一般来说，默认设置就可以满足大多数企业的需求。

8.点击 Next按钮后，会看到 User Authentication菜单。管理员必须选择是否实施用户验证。此时要选择Enable User Authentication项来开启用户验证功能，并且要选择Trusted Users，以确保稍后设定的受信用户可以正常通过SonicWALL VPN访问企业网络。之后点击Next按钮。

9.接下来是Configure Virtual IP Adapter菜单。Virtual IP Adapter是用来在连接到SonicWALL设备时获取特定IP地址的，它可以让客户显示在内部局域网中。要开启Virtual IP Adapter，请选择该项，然后点击Next按钮。

10.在WAN GroupVPN Configuration Summary窗口中，会列出已经配置过的项目，需要用户进行确认。点击Apply按钮即可完成VPN的配置。

11.SonicWALL 设备会存储以上的配置，然后显示一条祝贺信息，表示SonicWALL VPN Wizard已经成功完成了配置工作。

12.在默认情况下，SonicWALL设备建立的VPN并没有启动。此时用户需要重新登录到SonicWALL设备，然后点击SonicWALL的VPN按钮，然后选中Enable复选框来激活VPN功能。(图B)

图B在SonicWALL 设备的VPN | Settings屏幕上激活VPN策略。

通过登录到SonicWALL设备，用户可以随时更改设备的VPN配置。点击VPN，然后点击Configure图标进入VPN配置修改模式。