本文主要從設(shè)置OpenVPN服務(wù)器，OpenVPN客戶端的設(shè)置方面詳細的介紹了如何建立安全的VPN，下面文章給予你詳細的介紹。

近日，我們發(fā)現(xiàn)，Untangle Network Gateway安全網(wǎng)關(guān)，可以用來安裝在一臺PC上幫助保護、控制和監(jiān)視用戶的整個網(wǎng)絡(luò)的互聯(lián)網(wǎng)接入安全。如果用戶不愿意專門用一臺計算機做這個事情，那么也可以替代地使用其它Windows類的安全工具。但是，這里，我們僅先就這個安全網(wǎng)關(guān)講解如何建立安全的VPN的方法。

首先，我們設(shè)置這臺機器，安裝專用的Untangle服務(wù)器的軟件，執(zhí)行初始化設(shè)置，并且查看你能夠安裝的不同的應(yīng)用程序。在本教程中，我們將實驗采用OpenVPN App軟件。我們將看到如何在互聯(lián)網(wǎng)上保證我們所有站點的網(wǎng)絡(luò)安全，如何從互聯(lián)網(wǎng)上提供安全的遠程接入。

設(shè)置OpenVPN服務(wù)器

Untangle安全網(wǎng)關(guān)支持OpenVPN的站點對站點和客戶對站點的設(shè)置。站點對站點意味著你們能夠在你的不同的辦公室或者站點之間創(chuàng)建一個在互聯(lián)網(wǎng)上的安全隧道。這樣，你們就能夠與他們共享文件和資源。客戶對站點意味著你能夠像遠程用戶提供連接，這樣，他們就可以安全地訪問自己的文件或者加密他們的互聯(lián)網(wǎng)通訊防止在使用熱點的時候遭到Wi-Fi竊聽。我們將設(shè)置這兩個解決方案。

·首先，你必須設(shè)置OpenVPN服務(wù)器。如果進行站點對站點之間的連接，你僅需要在一個站點進行這種設(shè)置，例如你的主要辦公室。然后，我們將把另一臺Untangle機器設(shè)置為一個VPN客戶機或者設(shè)置為另一個地方的站點。如果你僅向個人用戶提供遠程接入，你可以把Untangle設(shè)置為任何一個站點的服務(wù)器。接下來，我們將把OpenVPN客戶機程序安裝到指定的計算機并且進行設(shè)置、

設(shè)置VPN服務(wù)器可以采取如下步驟：

1.點擊機架上的設(shè)置按鈕打開OpenVPN App程序。

2.點擊設(shè)置VPN服務(wù)器按鈕。

3.在安裝程序起始頁點擊“下一步”。

4.鍵入你的機構(gòu)或者公司名稱和位置信息，然后點擊“下一步”。當(dāng)創(chuàng)建用于OpenVPN的自我簽名的SSL證書時，可以使用這個方法。

5.如果允許VPN站點或者客戶訪問你的整個局域網(wǎng)或者內(nèi)部網(wǎng)絡(luò)，點擊“下一步”。否則，你可以刪除默認的輸入記錄，增加遠程用戶能夠訪問的具體計算機或者服務(wù)器的IP地址。

6.在結(jié)束頁，點擊“關(guān)閉”。

7.點擊“關(guān)閉”結(jié)束設(shè)置。

增加VPN站點和客戶

現(xiàn)在你可以設(shè)置服務(wù)器，配置每一個需要的VPN站點或者客戶的細節(jié)：

1.從OpenVPN設(shè)置中選擇“客戶”標簽。

2.根據(jù)你要做的事情，點擊在“VPN客戶”或者“VPN站點”欄目中的“增加”按鈕。

3.在窗口，輸入名字，如果有必要可改變其它設(shè)置，然后點擊“更新”，點擊“存儲”。

發(fā)布密鑰和OpenVPN客戶端

所有的站點和客戶端都必須配置一個密鑰以便實現(xiàn)加密。Plus VPN客戶(不是VPN站點)必須要安裝一個OpenVPN客戶端程序。幸運的是Untangle能夠幫助你通過電子郵件、優(yōu)盤或者下載發(fā)布這些東西。如果你要把密鑰直接下載到一臺計算機，你必須從那臺計算機直接連接到Untangle網(wǎng)站接口，否則就不起作用。打開客戶網(wǎng)頁并且點擊具體用戶或者網(wǎng)站旁邊的“密鑰”按鈕。然后輸入電子郵件地址并且點擊“發(fā)送郵件”或者點擊這些鏈接存儲這個密鑰。

要把這個密鑰文件傳送到你的優(yōu)盤，你可以使用這個終端。在Untangle機器上，在底部的任務(wù)欄點擊“終端”快捷圖標。如果你已經(jīng)打開這個客戶端，你可以關(guān)閉或者移動網(wǎng)絡(luò)瀏覽器。然后，使用“cp”命令把這個文件從Untangle機器復(fù)制到優(yōu)盤。

例如：cp /home/kiosk/Desktop/key_file /path_to_USB_drive

要查看硬盤位置的列表，你可以輸入df。

當(dāng)設(shè)置VPN站點和下載配置文件的時候，你要記住，你不必解壓縮config.zip文件，你將上載這個文件。然而，如果你使用這個電子郵件方式，你必須要復(fù)制設(shè)置OpenVPN服務(wù)器的那個地方的互聯(lián)網(wǎng)IP地址。

要設(shè)置用戶，你要保證用戶安裝這個客戶端程序。要連接或者查看連接細節(jié)，他們可以雙擊Windows系統(tǒng)盤中的OpenVPN圖標。當(dāng)他們連接成功的時候，這個圖標將變成綠色。

把一個Untangle機器設(shè)置為一個VPN站點

如果你在做站點與站點之間的連接，你可以采取如下方法設(shè)置遠程Untangle機器，這樣，他們就能夠連接到VPN服務(wù)器：

1.點擊機架中的設(shè)置按鈕，打開OpenVPN App。

2.點擊“設(shè)置為VPN客戶”按鈕。

3.在安裝程序起始頁點擊“下一步”。

4.如果你有OpenVPN服務(wù)器

【編輯推薦】

1. 常用思科路由器密碼恢復(fù)經(jīng)典案例
2. 思科路由器口令恢復(fù)辦法全解
3. 思科路由器安全性管理
4. cisco路由器配置ACL詳解
5. cisco路由器啟動進程