31
2018
10

如何用OpenVPN实现远程办公?

企业为了满足出差人员,在家人员的办公需要,往往需要开通远程办公功能。使得员工可以通过互联网连接到公司内网进行工作。在WFilter NGF中,“OpenVPN服务端“和“PPTP服务端”这两个模块都可以满足远程办公的需要。相对而言,OpenVPN的配置复杂,但是安全性更高一些。

本例中,我将演示如何用WFilter NGF的OpenVPN服务端模块来实现远程办公。

1. 启用OpenVPN服务

在”VPN->OpenVPN服务端”中启用,设置通讯端口,认证模式,推送路由等。如下图:

201810311540953476820317.png

  • 远程办公一般采用“用户名认证”的认证模式。

  • 推送路由用于让客户端可以路由到公司内网。

  • CA证书一般推荐您修改下。

2. 创建可以远程拨入的用户

到“用户认证”->“账号管理”中创建有VPN拨入权限的用户,设置密码和有效期。

201810311540953654635561.png


3. 配置windows客户端

windows客户端的配置主要包括如下步骤:

a. 安装openvpn客户端

b. 在“openvpn服务端”的菜单中下载ca证书,并且保持到config文件夹下。

c. 编辑配置文件

201810311540953880811921.png

配置文件的格式:

201810311540953942275871.png


创建好配置文件后,运行openvpn gui,然后点击连接,即可连接到远程网络进行办公啦。

Openvpn winclient01.png

Openvpn winclient02.png

Openvpn winclient03.png

4. 防火墙策略配置

OpenVPN远程拨入的访问权限,是受到防火墙策略控制的。如果要允许VPN用户访问内网,还需要在“防火墙配置”中添加允许访问的策略。如下图:

Openvpn firewall02.png

« 上一篇 下一篇 »