派网的IWAN比传统的VPN稳定太多了，公司用的拨号宽带之前用的IP SEC SSL VPN这类时不时不稳定掉线，经朋友推荐用了IWAN，才知道这玩意的稳定性那么好。
在不改变原有网络布局的情况下，我购买了一台拥有5000IP永久授权的派网AX50C国产纪念版（永久5000授权），用旁路挂载来做VPN服务器，在家或异地轻松连接公司网络。

1.首先把电脑的网线接到派网设备的MGT管理口，设置电脑的本地IP为 192.168.0.145

2. 浏览器打开默认地址：192.168.0.200 默认用户 admin 默认密码 panabit
3. 进入 系统设置\基础设置 管理接口设置一个内网的管理IP 如：192.168.6.235，方便直接内网接入管理，点击提交。
4. 把内网网线接入到MGT管理接口，然后直接在内网登录这个内网地址 进行管理。

5. 把另一条网线接到ETH0口作为业务端口，准备一个没被使用的IP如：192.168.6.233 作为业务IP

6. 登录进去，系统概况\网络接口、 配置ETH0，点击配置，方向：接外。
7. 配置业务IP和网关：192.168.6.233 ，192.168.6.254.
8. 开启应用路由\IWAN服务\服务列表，添加一路iwan服务。网关设置 1.1.1.1

9. 服务映射，映射端口，我映射的是10010. 在路由器把这个端口通过UDP协议映射出去。
   

10. 配置 策略路由，如下图配置策略
    
    

11. 账户管理, 设置默认用户组的地址池。
    
    本地帐号里面，新建本地账户和密码，就可以去安装客户端登录了。
    

12. 上面派网就设置好了，核心交换机上做静态路由的旁路挂载。
    13. 官网下载IWAN客户端，登录客户端，完美了！
    本地登录连上公司内网，稳定、完美！