本文主要從設(shè)置OpenVPN服務(wù)器，OpenVPN客戶端的設(shè)置方面詳細(xì)的介紹了如何建立安全的VPN，下面文章給予你詳細(xì)的介紹。

近日，我們發(fā)現(xiàn)，Untangle Network Gateway安全網(wǎng)關(guān)，可以用來(lái)安裝在一臺(tái)PC上幫助保護(hù)、控制和監(jiān)視用戶的整個(gè)網(wǎng)絡(luò)的互聯(lián)網(wǎng)接入安全。如果用戶不愿意專門用一臺(tái)計(jì)算機(jī)做這個(gè)事情，那么也可以替代地使用其它Windows類的安全工具。但是，這里，我們僅先就這個(gè)安全網(wǎng)關(guān)講解如何建立安全的VPN的方法。

首先，我們?cè)O(shè)置這臺(tái)機(jī)器，安裝專用的Untangle服務(wù)器的軟件，執(zhí)行初始化設(shè)置，并且查看你能夠安裝的不同的應(yīng)用程序。在本教程中，我們將實(shí)驗(yàn)采用OpenVPN App軟件。我們將看到如何在互聯(lián)網(wǎng)上保證我們所有站點(diǎn)的網(wǎng)絡(luò)安全，如何從互聯(lián)網(wǎng)上提供安全的遠(yuǎn)程接入。

設(shè)置OpenVPN服務(wù)器

Untangle安全網(wǎng)關(guān)支持OpenVPN的站點(diǎn)對(duì)站點(diǎn)和客戶對(duì)站點(diǎn)的設(shè)置。站點(diǎn)對(duì)站點(diǎn)意味著你們能夠在你的不同的辦公室或者站點(diǎn)之間創(chuàng)建一個(gè)在互聯(lián)網(wǎng)上的安全隧道。這樣，你們就能夠與他們共享文件和資源?？蛻魧?duì)站點(diǎn)意味著你能夠像遠(yuǎn)程用戶提供連接，這樣，他們就可以安全地訪問(wèn)自己的文件或者加密他們的互聯(lián)網(wǎng)通訊防止在使用熱點(diǎn)的時(shí)候遭到Wi-Fi竊聽(tīng)。我們將設(shè)置這兩個(gè)解決方案。

·首先，你必須設(shè)置OpenVPN服務(wù)器。如果進(jìn)行站點(diǎn)對(duì)站點(diǎn)之間的連接，你僅需要在一個(gè)站點(diǎn)進(jìn)行這種設(shè)置，例如你的主要辦公室。然后，我們將把另一臺(tái)Untangle機(jī)器設(shè)置為一個(gè)VPN客戶機(jī)或者設(shè)置為另一個(gè)地方的站點(diǎn)。如果你僅向個(gè)人用戶提供遠(yuǎn)程接入，你可以把Untangle設(shè)置為任何一個(gè)站點(diǎn)的服務(wù)器。接下來(lái)，我們將把OpenVPN客戶機(jī)程序安裝到指定的計(jì)算機(jī)并且進(jìn)行設(shè)置、

設(shè)置VPN服務(wù)器可以采取如下步驟：

1.點(diǎn)擊機(jī)架上的設(shè)置按鈕打開(kāi)OpenVPN App程序。

2.點(diǎn)擊設(shè)置VPN服務(wù)器按鈕。

3.在安裝程序起始頁(yè)點(diǎn)擊“下一步”。

4.鍵入你的機(jī)構(gòu)或者公司名稱和位置信息，然后點(diǎn)擊“下一步”。當(dāng)創(chuàng)建用于OpenVPN的自我簽名的SSL證書(shū)時(shí)，可以使用這個(gè)方法。

5.如果允許VPN站點(diǎn)或者客戶訪問(wèn)你的整個(gè)局域網(wǎng)或者內(nèi)部網(wǎng)絡(luò)，點(diǎn)擊“下一步”。否則，你可以刪除默認(rèn)的輸入記錄，增加遠(yuǎn)程用戶能夠訪問(wèn)的具體計(jì)算機(jī)或者服務(wù)器的IP地址。

6.在結(jié)束頁(yè)，點(diǎn)擊“關(guān)閉”。

7.點(diǎn)擊“關(guān)閉”結(jié)束設(shè)置。

增加VPN站點(diǎn)和客戶

現(xiàn)在你可以設(shè)置服務(wù)器，配置每一個(gè)需要的VPN站點(diǎn)或者客戶的細(xì)節(jié)：

1.從OpenVPN設(shè)置中選擇“客戶”標(biāo)簽。

2.根據(jù)你要做的事情，點(diǎn)擊在“VPN客戶”或者“VPN站點(diǎn)”欄目中的“增加”按鈕。

3.在窗口，輸入名字，如果有必要可改變其它設(shè)置，然后點(diǎn)擊“更新”，點(diǎn)擊“存儲(chǔ)”。

發(fā)布密鑰和OpenVPN客戶端

所有的站點(diǎn)和客戶端都必須配置一個(gè)密鑰以便實(shí)現(xiàn)加密。Plus VPN客戶(不是VPN站點(diǎn))必須要安裝一個(gè)OpenVPN客戶端程序。幸運(yùn)的是Untangle能夠幫助你通過(guò)電子郵件、優(yōu)盤或者下載發(fā)布這些東西。如果你要把密鑰直接下載到一臺(tái)計(jì)算機(jī)，你必須從那臺(tái)計(jì)算機(jī)直接連接到Untangle網(wǎng)站接口，否則就不起作用。打開(kāi)客戶網(wǎng)頁(yè)并且點(diǎn)擊具體用戶或者網(wǎng)站旁邊的“密鑰”按鈕。然后輸入電子郵件地址并且點(diǎn)擊“發(fā)送郵件”或者點(diǎn)擊這些鏈接存儲(chǔ)這個(gè)密鑰。

要把這個(gè)密鑰文件傳送到你的優(yōu)盤，你可以使用這個(gè)終端。在Untangle機(jī)器上，在底部的任務(wù)欄點(diǎn)擊“終端”快捷圖標(biāo)。如果你已經(jīng)打開(kāi)這個(gè)客戶端，你可以關(guān)閉或者移動(dòng)網(wǎng)絡(luò)瀏覽器。然后，使用“cp”命令把這個(gè)文件從Untangle機(jī)器復(fù)制到優(yōu)盤。

例如：cp /home/kiosk/Desktop/key_file /path_to_USB_drive

要查看硬盤位置的列表，你可以輸入df。

當(dāng)設(shè)置VPN站點(diǎn)和下載配置文件的時(shí)候，你要記住，你不必解壓縮config.zip文件，你將上載這個(gè)文件。然而，如果你使用這個(gè)電子郵件方式，你必須要復(fù)制設(shè)置OpenVPN服務(wù)器的那個(gè)地方的互聯(lián)網(wǎng)IP地址。

要設(shè)置用戶，你要保證用戶安裝這個(gè)客戶端程序。要連接或者查看連接細(xì)節(jié)，他們可以雙擊Windows系統(tǒng)盤中的OpenVPN圖標(biāo)。當(dāng)他們連接成功的時(shí)候，這個(gè)圖標(biāo)將變成綠色。

把一個(gè)Untangle機(jī)器設(shè)置為一個(gè)VPN站點(diǎn)

如果你在做站點(diǎn)與站點(diǎn)之間的連接，你可以采取如下方法設(shè)置遠(yuǎn)程Untangle機(jī)器，這樣，他們就能夠連接到VPN服務(wù)器：

1.點(diǎn)擊機(jī)架中的設(shè)置按鈕，打開(kāi)OpenVPN App。

2.點(diǎn)擊“設(shè)置為VPN客戶”按鈕。

3.在安裝程序起始頁(yè)點(diǎn)擊“下一步”。

4.如果你有OpenVPN服務(wù)器

【編輯推薦】

1. 常用思科路由器密碼恢復(fù)經(jīng)典案例
2. 思科路由器口令恢復(fù)辦法全解
3. 思科路由器安全性管理
4. cisco路由器配置ACL詳解
5. cisco路由器啟動(dòng)進(jìn)程