在工業環境中，數據通信安全無疑是十分重要的。但由于網絡中存在各種惡意軟件、網絡攻擊和數據竊取的風險，一旦數據泄露就可能給企業帶來巨大的損失。對此，物通博聯提供工業智能網關搭建Open VPN數據通信網絡的解決方案，加密傳輸保障信息安全。

應用場景

1、員工出差需要遠程訪問公司局域網內的設備或服務器

2、為企業在不同地點的工廠之間建立安全穩定的網絡連接

3、通過使用TLS安全加密可以更好的保護用戶網絡數據安全

工具/原料

筆記本電腦或臺式電腦

Open VPN程序

物通博聯·工業智能網關

 

 

操作步驟

 

1

 

云服務器的配置

1、安裝OpenVPN程序

安裝OpenVPN程序并打開對應的文件夾

 

2、配置VPN參數

（1）將ccd文件夾（壓縮包內有）放到config文件夾下

根據需求點擊修改wtbl_client（用于網關客戶端連接服務端的配置）

 

iroute 192.168.2.0 255.255.255.0 ：此為對應網關LAN口的IP網段，如沒填寫，會導致服務器ping不通網關底下的LAN口設備。

ifconfig-push 100.100.100.2 100.100.100.202 ：為隧道地址的兩端，默認網關這端的隧道地址為100.100.100.2

（3）根據需求點擊修改wtbl_user（用于電腦客戶端端連接服務端的配置）。

 

push "route 192.168.2.0 255.255.255.0" ：可以訪問2網段的地址

將服務端文件夾（壓縮包內有）拷貝到config文件夾下

修改server.ovpn

 

Local 192.168.0.91 ：填寫服務的內網ip

 

Port 11194為端口號（根據服務器開放的端口進行設置）

 

server 100.100.100.0 255.255.255.0 （隧道地址）

 

route 192.168.2.0 255.255.255.0 ：填寫所有對應網關LAN口的IP網段

3、開啟VPN服務器

（1）右鍵該圖標，選擇connect

 

（2）等待此框彈出，自動消失即正常，如有誤報即異常，需要再排查設置

 

該圖標顯示綠色則正常

 

 

 

 

2

 

電腦客戶端的配置

1、電腦客戶端安裝openVPN程序

 

2、添加電腦客戶端的config配置

將對應的ca證書、本地證書、本地私鑰、client. ovpn放到config文件夾下

 

3、修改client文件配置

修改為服務器本機的IP

 

修改為config上本地證書跟密鑰

 

4、啟動電腦客戶端上的OpenVPN程序

如圖顯示表示已經連接成功

 

 

 

 

3

 

網關端的配置

1、登入網關界面

網關出廠默認IP為192.168.2.1

 

2、參數配置

遠程主機填寫服務器上本機的IP地址跟端口號，通信協議選擇TCP，上傳電腦客戶端CA根證書

 

添加上傳另一份本地證書、本地密鑰（不能使用電腦客戶端的證書跟密鑰）

 

最后點擊保存并應用

 

獲取到隧道地址即可

 

3、修改網關的LAN口IP

此ip為wtbl_client里面配置的iroute 192.168.2.0 255.255.255.0

 

*更詳細步驟說明，可查看物通博聯操作手冊文檔或咨詢物通博聯工程師