文章/答案/技术大牛

发布

OPNSense 构建企业级防火墙

共 5 篇文章

OPNSense 构建企业级防火墙--安装使用（一）

OPNSense 构建企业级防火墙--Firewall（六）

OPNSense 构建企业级防火墙--OpenV** (四)

OPNSense 构建企业级防火墙--ZABBIX监控（二）

OPNSense 构建企业级防火墙--PPTP V**（三）

清单首页OPNSense 构建企业级防火墙文章详情

清单「OPNSense 构建企业级防火墙」 03/05

OPNSense 构建企业级防火墙--OpenV** (四)

Kevin song·工程师

简介

OPNsense支持多种V**服务，例如IPsec，OpenV**，PPTP，L2TP等，OPNsense默认集成IPsec和OpenV**服务，其他方式需要通过插件安装。插件安装方式请查看上一篇文章，本文介绍如何使用OPNsense默认集成的OpenV**实现远程用户接入，用户接入方式采用口令授权模式实现。

OPNsense OpenV** 配置

采用安装向导创建一个新的OpenV**

采用Local User Access 模式

证书颁发机构CA

生成服务器证书

OpenV** 参数配置

添加IPv4隧道网络

根据需求配置其他参数

配置客户端DNS等参数

防火墙规则配置

默认允许来自客户端的所有流量，可根据需求进行限制。

点击下一步完成配置

OpenV** 防火墙默认生成规则

WAN

OpenV**

OpenV**完成后需要对配置稍作修改

选择远程接入（用户认证），默认为远程接入（SSL/TLS+用户认证）

创建远程接入用户

导出OpenV**客户端配置文件

OpenV** Windows 客户端

将导出的OpenV**配置文件解压至C:\Program Files\OpenV**\config 目录下

登陆成功

ipconfig/all

验证网络

tracert -d 114.114.114.114
ping www.baidu.com
netstat -nr
route print

OpenV** Linux 客户端

将导出的OpenV**配置文件解压后通过lrzsz工具上传至对应目录

[root@zabbix-server client]# pwd
/etc/openV**/client

Linux 客户端参数

linux客户端，重新连接需要kill掉进程

[root@zabbix-server client]# ps -ef |grep openV**
root      19549      1  0 00:28 ?        00:00:00 openV** --daemon --cd /etc/openV**/client --config client.oV** --log-append /var/log/openV**.log
root      19661  19259  0 00:44 pts/0    00:00:00 grep --color=auto openV**
[root@zabbix-server client]# kill -9 19549
[root@zabbix-server client]# ps -ef |grep openV**
root      19680  19259  0 00:44 pts/0    00:00:00 grep --color=auto openV**
[root@zabbix-server client]#

Linux Client OpenV** 连接

openV** --daemon --cd /etc/openV**/client --config client.oV** --log-append /var/log/openV**.log 
Enter Auth Username: songhongpeng
Enter Auth Password: ******

验证网络

ip add show
ping 114.114.114.114
traceroute -I www.baidu.com
netstat -nr

OPNSense 构建企业级防火墙

OPNSense 构建企业级防火墙--OpenV** (四)

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐