WSG自带的openvpn服务端集成了openvpn服务,可以让外网终端拨入到公司内部局域网。WSG的openvpn服务端采用了ca证书和用户名密码认证双重认证,安全性和穿透性都很高。下面是具体的步骤介绍:
1. 开启openvpn服务
在“VPN-openvpn服务端”中开启openvpn服务,选择用户名认证。推送路由里面配置的是允许外网访问的本地局域网网段,如果允许外网终端通过公司线路访问外网也可以在这里配置允许访问的外网网段。
2. 生成客户端配置文件
到“客户端网段”中点击“生成配置文件”来生成openvpn客户端连接的配置文件。最新版本的WSG生成配置文件时可以自动把ca证书包含到配置文件中,不需要另外导出ca证书。如果你想指定客户端拨入后的IP地址,可以通过点击“新增”来指定,如果两地通过openvpn互联,还需要在这里添加客户端网段。远程办公拨入是不需要添加客户端网段的。
用记事本打开下载的配置文件,然后把remote后面的IP地址改成实际的公网IP地址。如下图:
3. 配置防火墙规则
防火墙规则至少需要两条规则,一条是允许外网拨入openvpn(自动生成),另外一条是允许openvpn客户端访问内网。如下图:
4. 创建vpn账号
还需要到“用户认证-账号管理”中添加vpn账号,验证方式中需要勾选VPN选项。
5. Windows终端的配置
安装openvpn connect后,点击“Import Profile”来导入配置文件。
输入用户名密码后,点击“Add”完成添加
测试连接成功
开机自动启动并连接(Reconnect On Reboot)
