简介
OPNsense支持多种V**服务,例如IPsec,OpenV**,PPTP,L2TP等,OPNsense默认集成IPsec和OpenV**服务,其他方式需要通过插件安装。插件安装方式请查看上一篇文章,本文介绍如何使用OPNsense默认集成的OpenV**实现远程用户接入,用户接入方式采用口令授权模式实现。
OPNsense OpenV** 配置
采用安装向导创建一个新的OpenV**
采用Local User Access 模式
证书颁发机构CA
生成服务器证书
OpenV** 参数配置
添加IPv4隧道网络
根据需求配置其他参数
配置客户端DNS等参数
防火墙规则配置
默认允许来自客户端的所有流量,可根据需求进行限制。
点击下一步完成配置
OpenV** 防火墙默认生成规则
WAN
OpenV**
OpenV**完成后需要对配置稍作修改
选择远程接入(用户认证),默认为远程接入(SSL/TLS+用户认证)
创建远程接入用户
导出OpenV**客户端配置文件
OpenV** Windows 客户端
将导出的OpenV**配置文件解压至C:\Program Files\OpenV**\config 目录下
登陆成功
ipconfig/all
验证网络
tracert -d 114.114.114.114
ping www.baidu.com
netstat -nr
route print
OpenV** Linux 客户端
将导出的OpenV**配置文件解压后通过lrzsz工具上传至对应目录
[root@zabbix-server client]# pwd
/etc/openV**/client
Linux 客户端参数
linux客户端,重新连接需要kill掉进程
[root@zabbix-server client]# ps -ef |grep openV**
root 19549 1 0 00:28 ? 00:00:00 openV** --daemon --cd /etc/openV**/client --config client.oV** --log-append /var/log/openV**.log
root 19661 19259 0 00:44 pts/0 00:00:00 grep --color=auto openV**
[root@zabbix-server client]# kill -9 19549
[root@zabbix-server client]# ps -ef |grep openV**
root 19680 19259 0 00:44 pts/0 00:00:00 grep --color=auto openV**
[root@zabbix-server client]#
Linux Client OpenV** 连接
openV** --daemon --cd /etc/openV**/client --config client.oV** --log-append /var/log/openV**.log
Enter Auth Username: songhongpeng
Enter Auth Password: ******
验证网络
ip add show
ping 114.114.114.114
traceroute -I www.baidu.com
netstat -nr