“Openvpn”的版本间的差异
来自WFilter上网行为管理系统文档和指南
第6行: | 第6行: | ||
= OpenVPN配置 = | = OpenVPN配置 = | ||
+ | |||
+ | * 连接类型和端口:需要和客户端的配置一致。保存后,WFilterROS的防火墙会自动允许该端口。 | ||
+ | * 客户端网段: WFilterROS的OpenVPN采用的是子网模式(subnet),OpenVPN单独组建一个网段,该网段不能和现有的内网网段重合。 | ||
+ | |||
+ | 如下图: | ||
+ | |||
+ | [[文件:openvpn_settings1.png]] | ||
+ | |||
+ | * CA证书设置,需要把该CA证书下载到客户端才可以连接,您也可以点击“重新生成”来生成新的CA证书。 | ||
+ | |||
+ | [[文件:openvpn_settings2.png]] | ||
= 客户端配置 = | = 客户端配置 = |
2016年8月11日 (四) 15:01的版本
1 OpenVPN概述
OpenVPN是一个的基于SSL的VPN系统。该模块可以在您的WFilterROS中启用OpenVPN服务,从而可以从外网用OpenVPN的客户端拨入内网。
2 OpenVPN配置
- 连接类型和端口:需要和客户端的配置一致。保存后,WFilterROS的防火墙会自动允许该端口。
- 客户端网段: WFilterROS的OpenVPN采用的是子网模式(subnet),OpenVPN单独组建一个网段,该网段不能和现有的内网网段重合。
如下图:
- CA证书设置,需要把该CA证书下载到客户端才可以连接,您也可以点击“重新生成”来生成新的CA证书。
3 客户端配置
3.1 Windows客户端
- 安装和下载openvpn客户端:https://openvpn.net/index.php/open-source/downloads.html
- 在WFilterROS中下载证书文件,并拷贝到openvpn安装文件夹的config文件夹中。(另存为ca.crt)
- 在openvpn的config文件中,新建配置文件myvpn.ovpn,内容如下:
client dev tun proto udp #协议类型,和服务端的配置一致 remote 192.168.1.246 1194 #服务器的IP地址(或者域名)和端口 nobind persist-key persist-tun ca ca.crt #文件名和下载的ca.crt文件名一致 verb 3 auth-user-pass
- 以管理员身份运行“OpenVPN GUI”程序。输入用户名密码即可登录VPN。如下图: