在工業環境中�����,數據通信安全無疑是十分重要的��。但由于網絡中存在各種惡意軟件����、網絡攻擊和數據竊取的風險,一旦數據泄露就可能給企業帶來巨大的損失。對此����,物通博聯提供工業智能網關搭建Open VPN數據通信網絡的解決方案,加密傳輸保障信息安全。
1��、員工出差需要遠程訪問公司局域網內的設備或服務器
2、為企業在不同地點的工廠之間建立安全穩定的網絡連接
3��、通過使用TLS安全加密可以更好的保護用戶網絡數據安全
(1)將ccd文件夾(壓縮包內有)放到config文件夾下
根據需求點擊修改wtbl_client(用于網關客戶端連接服務端的配置)
iroute 192.168.2.0 255.255.255.0 :此為對應網關LAN口的IP網段��,如沒填寫,會導致服務器ping不通網關底下的LAN口設備。
ifconfig-push 100.100.100.2 100.100.100.202 :為隧道地址的兩端�����,默認網關這端的隧道地址為100.100.100.2
(3)根據需求點擊修改wtbl_user(用于電腦客戶端端連接服務端的配置)。
push "route 192.168.2.0 255.255.255.0" :可以訪問2網段的地址
將服務端文件夾(壓縮包內有)拷貝到config文件夾下
Local 192.168.0.91 :填寫服務的內網ip
Port 11194為端口號(根據服務器開放的端口進行設置)
server 100.100.100.0 255.255.255.0 (隧道地址)
route 192.168.2.0 255.255.255.0 :填寫所有對應網關LAN口的IP網段
(2)等待此框彈出��,自動消失即正常����,如有誤報即異常��,需要再排查設置
將對應的ca證書、本地證書��、本地私鑰����、client. ovpn放到config文件夾下
遠程主機填寫服務器上本機的IP地址跟端口號,通信協議選擇TCP����,上傳電腦客戶端CA根證書
添加上傳另一份本地證書��、本地密鑰(不能使用電腦客戶端的證書跟密鑰)
此ip為wtbl_client里面配置的iroute 192.168.2.0 255.255.255.0
*更詳細步驟說明�����,可查看物通博聯操作手冊文檔或咨詢物通博聯工程師
