在工業(yè)環(huán)境中,數(shù)據(jù)通信安全無疑是十分重要的。但由于網(wǎng)絡中存在各種惡意軟件、網(wǎng)絡攻擊和數(shù)據(jù)竊取的風險,一旦數(shù)據(jù)泄露就可能給企業(yè)帶來巨大的損失。對此,物通博聯(lián)提供工業(yè)智能網(wǎng)關搭建Open VPN數(shù)據(jù)通信網(wǎng)絡的解決方案,加密傳輸保障信息安全。
1、員工出差需要遠程訪問公司局域網(wǎng)內的設備或服務器
2、為企業(yè)在不同地點的工廠之間建立安全穩(wěn)定的網(wǎng)絡連接
3、通過使用TLS安全加密可以更好的保護用戶網(wǎng)絡數(shù)據(jù)安全
物通博聯(lián)·工業(yè)智能網(wǎng)關
(1)將ccd文件夾(壓縮包內有)放到config文件夾下
根據(jù)需求點擊修改wtbl_client(用于網(wǎng)關客戶端連接服務端的配置)
iroute 192.168.2.0 255.255.255.0 :此為對應網(wǎng)關LAN口的IP網(wǎng)段,如沒填寫,會導致服務器ping不通網(wǎng)關底下的LAN口設備。
ifconfig-push 100.100.100.2 100.100.100.202 :為隧道地址的兩端,默認網(wǎng)關這端的隧道地址為100.100.100.2
(3)根據(jù)需求點擊修改wtbl_user(用于電腦客戶端端連接服務端的配置)。
push "route 192.168.2.0 255.255.255.0" :可以訪問2網(wǎng)段的地址
將服務端文件夾(壓縮包內有)拷貝到config文件夾下
Local 192.168.0.91 :填寫服務的內網(wǎng)ip
Port 11194為端口號(根據(jù)服務器開放的端口進行設置)
server 100.100.100.0 255.255.255.0 (隧道地址)
route 192.168.2.0 255.255.255.0 :填寫所有對應網(wǎng)關LAN口的IP網(wǎng)段
(2)等待此框彈出,自動消失即正常,如有誤報即異常,需要再排查設置
將對應的ca證書、本地證書、本地私鑰、client. ovpn放到config文件夾下
網(wǎng)關出廠默認IP為192.168.2.1
遠程主機填寫服務器上本機的IP地址跟端口號,通信協(xié)議選擇TCP,上傳電腦客戶端CA根證書
添加上傳另一份本地證書、本地密鑰(不能使用電腦客戶端的證書跟密鑰)
此ip為wtbl_client里面配置的iroute 192.168.2.0 255.255.255.0
*更詳細步驟說明,可查看物通博聯(lián)操作手冊文檔或咨詢物通博聯(lián)工程師