WSG自帶的openvpn服務端集成了openvpn服務,可以讓外網終端撥入到公司內部局域網。WSG的openvpn服務端采用了ca證書和用戶名密碼認證雙重認證,安全性和穿透性都很高。下面是具體的步驟介紹:
1. 開啟openvpn服務
在“VPN-openvpn服務端”中開啟openvpn服務,選擇用戶名認證。推送路由里面配置的是允許外網訪問的本地局域網網段,如果允許外網終端通過公司線路訪問外網也可以在這里配置允許訪問的外網網段。
2. 生成客戶端配置文件
到“客戶端網段”中點擊“生成配置文件”來生成openvpn客戶端連接的配置文件。最新版本的WSG生成配置文件時可以自動把ca證書包含到配置文件中,不需要另外導出ca證書。如果你想指定客戶端撥入后的IP地址,可以通過點擊“新增”來指定,如果兩地通過openvpn互聯,還需要在這里添加客戶端網段。遠程辦公撥入是不需要添加客戶端網段的。
用記事本打開下載的配置文件,然后把remote后面的IP地址改成實際的公網IP地址。如下圖:
3. 配置防火墻規則
防火墻規則至少需要兩條規則,一條是允許外網撥入openvpn(自動生成),另外一條是允許openvpn客戶端訪問內網。如下圖:
4. 創建vpn賬號
還需要到“用戶認證-賬號管理”中添加vpn賬號,驗證方式中需要勾選VPN選項。
5. Windows終端的配置
安裝openvpn connect后,點擊“Import Profile”來導入配置文件。
輸入用戶名密碼后,點擊“Add”完成添加
測試連接成功
開機自動啟動并連接(Reconnect On Reboot)
