Panabit 派网设备配置 iWAN VPN服务

简介

Panabit SD-WAN作为优质高效的多分支组网解决方案，在组网的基础上，能够通过精细化的业务QoS保障，给用户带来安全顺畅的业务体验。其中，稳定高效的iWAN隧道作为SD-WAN的载体，是实现组网与优化的前提。

iWAN作为派网的私有协议，iWAN的承载平台，从一开始的Panabit网关，到后来的小派AP，再到之后的Windows和Linux系统*，延伸的范围越来越广。目前也开始支持Android/iOS平台。

本教程讲解Panabit iWAN的服务搭建。

iWAN 安装客户端下载地址：https://www.panabit.com/download

PS：iWAN第三方系统的客户端并不支持明细路由。

优势

• 重连速度很快：比L2TP的要快一个数量级，L2TP要重连，需要有几十次交互，而iWAN只需要一次即可。

• 客户端不受底层承载线路IP变化影响：当底层承载线路（比如PPPOE拨号线路）的IP地址发生变化时，不会影响iWAN隧道，iWAN隧道不会中断，保证通信正常进行；因为很多用户是通过PPPOE拨号线路出去的，PPPOE拨号线路重拨时一般会改变IP地址，如果用L2TP的话，那么这个L2TP会话就要重建；而用iWAN的话，现有的会话可以照常使用，不需要做任何改变；

• 传输效率高：iWAN的包头很小，只有8个字节，而且在后续版本里，我们会压缩IP报文头，这样可以继续减少额外报文头的大小，所以能大幅度提升传输效率；

• 抗干扰：不像L2TP，中间人可以直接发包TERMINATE，iWAN控制命令有完整性检查，可以避免中间人攻击。

基于R8.56[TANG(大唐)r5p6] 版本编写。

iWAN 服务器配置

iWAN的服务是支持多实例的，不同实例可以使用不同的对外端口。使用UDP承载。

添加用户组-地址池

对象管理 > 本地账号 > 组织架构 > 点击添加

填写名称、地址范围、DNS等。

添加服务和服务映射

虚拟专网 > iWAN服务 > 服务列表 > 点击添加

需要填写服务器名称、 服务器网关、MTU、认证方式、地址池选择上面添加的。

服务映射

虚拟专网 > iWAN服务 > 服务映射 > 点击添加

映射线路选择公网口，映射端口任意，服务选择上面创建的服务。然后点击添加

添加用户

对象管理 > 账号管理 > 本地账号 > 点击添加

填写选择上面创建的用户组、账号名称、 密码、可用时间等。

至此， iWAN服务端配置完成。

IPv4 策略路由和NAT的简单配置

网络管理 > IPv4路由/NAT > 添加

• 指定源地址为 iWAN的地址范围进行匹配

• 执行动作为NAT，选择NAT线路和下一跳