企业为了满足出差人员,在家人员的办公需要,往往需要开通远程办公功能。使得员工可以通过互联网连接到公司内网进行工作。在WFilter NGF中,“OpenVPN服务端“和“PPTP服务端”这两个模块都可以满足远程办公的需要。相对而言,OpenVPN的配置复杂,但是安全性更高一些。
本例中,我将演示如何用WFilter NGF的OpenVPN服务端模块来实现远程办公。
1. 启用OpenVPN服务
在”VPN->OpenVPN服务端”中启用,设置通讯端口,认证模式,推送路由等。如下图:
远程办公一般采用“用户名认证”的认证模式。
推送路由用于让客户端可以路由到公司内网。
CA证书一般推荐您修改下。
2. 创建可以远程拨入的用户
到“用户认证”->“账号管理”中创建有VPN拨入权限的用户,设置密码和有效期。
3. 配置windows客户端
下载ca证书和配置文件到本地然后进行编辑,如下图:
windows客户端的配置主要包括如下步骤:
a. 安装openvpn客户端
b. 在“openvpn服务端”的菜单中下载ca证书,并且保存到config文件夹下。
c. 编辑配置文件
配置文件的格式:
创建好配置文件后,运行openvpn gui,然后点击连接,即可连接到远程网络进行办公啦。
4. 防火墙策略配置
OpenVPN远程拨入的访问权限,是受到防火墙策略控制的。如果要允许VPN用户访问内网,还需要在“防火墙配置”中添加允许访问的策略。如下图:
