简述海蜘蛛 SSL VPN的配置
亿网海蜘蛛路由器SSLVPN是什么?
SSL VPN即指采用SSL(SecuritySocketLayer)协议来实现远程接入的一种新型VPN技术。SSL是一种在Internet上保证发送信息安全的通用协议。SSL用公钥加密通过SSL连接传输的数据来工作。
SSL VPN通信基于标准TCP/UDP协议传输,因而能穿透所有NAT设备、基于代理的防火墙和状态检测防火墙。这使得用户能够从任何地方接入,无论是处于其他公司网络中基于代理的防火墙之后,或是宽带连接中。
海蜘蛛路由器SSLVPN配置步骤:
- 进入 C:\Program Files\OpenVPN 目录,将从服务器导出的2个文件(ca.crt、ta.key)放到 config 子目录下。
- 拷贝 sample-config 目录下的 client.ovpn 到 config 子目录下。
- 用记事本打开ovpn 文件,清空里面的内容,并加入如下几行:
### 文件中以 # 号开头的行是注释内容
client
dev tun
#——————————————————–#
# 以下内容是需要修改的部分
#——————————————————–#
### 如果服务器端采用TCP协议,将udp改成tcp
proto udp
### 服务器地址(可以是域名)及端口,中间用空格分割
remote 211.x.x.x 1194
### 如果服务器端没有启用压缩,跳过下面这一行
comp-lzo
#——————————————————–#
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
auth-user-pass
ns-cert-type server
tls-auth ta.key 1
verb 3
根据服务器端设置的情况,修改上面的参数。
| 重要 | |
| 如果从内网连接SSL VPN服务器,服务器地址需填路由的LAN口IP |
右键单击ovpn 配置文件,选择“Start OpenVPN on this config file” 启动 VPN 连接。
输入VPN帐号及密码,进行连接:
如果一切正常,最后会看到连接完成的提示,如下:
右键单击 “网上邻居”,选择 “属性” 进入网络连接页面,在“LAN 或高速 Internet”栏中会多出一个已连接的图标,双击它,会看到相关的VPN连接信息:
可以看到拨号后,本地获取的IP地址为 172.16.0.6,远程网关为 172.16.0.5。