我們將看到如何在互聯(lián)網(wǎng)上保證我們所有站點的網(wǎng)絡(luò)安全,如何從互聯(lián)網(wǎng)上提供安全的遠程接入�����。
近日��,我們發(fā)現(xiàn)��,Untangle Network Gateway安全網(wǎng)關(guān)�����,可以用來安裝在一臺PC上幫助保護��、控制和監(jiān)視用戶的整個網(wǎng)絡(luò)的互聯(lián)網(wǎng)接入安全�����。如果用戶不愿意專門用一臺計算機做這個事情�,那么也可以替代地使用其它Windows類的安全工具�����。但是,這里�,我們僅先就這個安全網(wǎng)關(guān)講解如何建立安全的VPN的方法。
首先��,我們設(shè)置這臺機器�����,安裝專用的Untangle服務(wù)器的軟件��,執(zhí)行初始化設(shè)置��,并且查看你能夠安裝的不同的應(yīng)用程序�。在本教程中,我們將實驗采用OpenVPN App軟件����。我們將看到如何在互聯(lián)網(wǎng)上保證我們所有站點的網(wǎng)絡(luò)安全,如何從互聯(lián)網(wǎng)上提供安全的遠程接入�。
設(shè)置OpenVPN服務(wù)器
Untangle安全網(wǎng)關(guān)支持OpenVPN的站點對站點和客戶對站點的設(shè)置。站點對站點意味著你們能夠在你的不同的辦公室或者站點之間創(chuàng)建一個在互聯(lián)網(wǎng)上的安全隧道��。這樣,你們就能夠與他們共享文件和資源����������?蛻魧φ军c意味著你能夠像遠程用戶提供連接�����,這樣��,他們就可以安全地訪問自己的文件或者加密他們的互聯(lián)網(wǎng)通訊防止在使用熱點的時候遭到Wi-Fi竊聽�����。我們將設(shè)置這兩個解決方案��。
首先���,你必須設(shè)置OpenVPN服務(wù)器�。如果進行站點對站點之間的連接����,你僅需要在一個站點進行這種設(shè)置,例如你的主要辦公室�����。然后����,我們將把另一臺Untangle機器設(shè)置為一個VPN客戶機或者設(shè)置為另一個地方的站點。如果你僅向個人用戶提供遠程接入���,你可以把Untangle設(shè)置為任何一個站點的服務(wù)器�。接下來�,我們將把OpenVPN客戶機程序安裝到指定的計算機并且進行設(shè)置、
設(shè)置VPN服務(wù)器可以采取如下步驟:
1.點擊機架上的設(shè)置按鈕打開OpenVPN App程序�����。
2.點擊設(shè)置VPN服務(wù)器按鈕����。
3.在安裝程序起始頁點擊“下一步”。
4.鍵入你的機構(gòu)或者公司名稱和位置信息��,然后點擊“下一步”。當(dāng)創(chuàng)建用于OpenVPN的自我簽名的SSL證書時���,可以使用這個方法���。
5.如果允許VPN站點或者客戶訪問你的整個局域網(wǎng)或者內(nèi)部網(wǎng)絡(luò),點擊“下一步”���。否則���,你可以刪除默認的輸入記錄,增加遠程用戶能夠訪問的具體計算機或者服務(wù)器的IP地址��。
6.在結(jié)束頁���,點擊“關(guān)閉”����。
7.點擊“關(guān)閉”結(jié)束設(shè)置����。
相關(guān)推薦:
網(wǎng)絡(luò)工程:安全防忽悠之安全網(wǎng)關(guān)趨勢分析 網(wǎng)絡(luò)工程:教你使用CISCOASA5520的基本配置
