在工业环境中，数据通信安全无疑是十分重要的。但由于网络中存在各种恶意软件、网络攻击和数据窃取的风险，一旦数据泄露就可能给企业带来巨大的损失。对此，物通博联提供工业智能网关搭建Open VPN数据通信网络的解决方案，加密传输保障信息安全。

应用场景

1、员工出差需要远程访问公司局域网内的设备或服务器

2、为企业在不同地点的工厂之间建立安全稳定的网络连接

3、通过使用TLS安全加密可以更好的保护用户网络数据安全

工具/原料

笔记本电脑或台式电脑

Open VPN程序

物通博联·工业智能网关

操作步骤

一、云服务器的配置

1、安装OpenVPN程序

安装OpenVPN程序并打开对应的文件夹

2、配置VPN参数

（1）将ccd文件夹（压缩包内有）放到config文件夹下

根据需求点击修改wtbl_client（用于网关客户端连接服务端的配置）

iroute 192.168.2.0 255.255.255.0 ：此为对应网关LAN口的IP网段，如没填写，会导致服务器ping不通网关底下的LAN口设备。

ifconfig-push 100.100.100.2 100.100.100.202 ：为隧道地址的两端，默认网关这端的隧道地址为100.100.100.2

（3）根据需求点击修改wtbl_user（用于电脑客户端端连接服务端的配置）。

push "route 192.168.2.0 255.255.255.0" ：可以访问2网段的地址

将服务端文件夹（压缩包内有）拷贝到config文件夹下

修改server.ovpn

Local 192.168.0.91 ：填写服务的内网ip

Port 11194为端口号（根据服务器开放的端口进行设置）

server 100.100.100.0 255.255.255.0 （隧道地址）

route 192.168.2.0 255.255.255.0 ：填写所有对应网关LAN口的IP网段

3、开启VPN服务器

（1）右键该图标，选择connect

（2）等待此框弹出，自动消失即正常，如有误报即异常，需要再排查设置

该图标显示绿色则正常

二、电脑客户端的配置

1、电脑客户端安装openVPN程序

2、添加电脑客户端的config配置

将对应的ca证书、本地证书、本地私钥、client.    ovpn放到config文件夹下

3、修改client文件配置

修改为服务器本机的IP

修改为config上本地证书跟密钥

4、启动电脑客户端上的OpenVPN程序

如图显示表示已经连接成功

三、网关端的配置

1、登入网关界面

网关出厂默认IP为192.168.2.1

2、参数配置

远程主机填写服务器上本机的IP地址跟端口号，通信协议选择TCP，上传电脑客户端CA根证书

添加上传另一份本地证书、本地密钥（不能使用电脑客户端的证书跟密钥）

最后点击保存并应用

获取到隧道地址即可

3、修改网关的LAN口IP

此ip为wtbl_client里面配置的iroute 192.168.2.0 255.255.255.0

专栏文章内容及配图由作者撰写发布，仅供工程师学习之用，如有侵权或者其他违规问题，请联系本站处理。 联系我们