wstngfw中使用Viscosity连接OpenV-P-N服务器

在本例中,将假设以下设置:

站点 A 站点 B
名称 Beijing Office(北京办公室) 名称 Shenzheng Office(深圳办公室)
WAN IP 192.168.10.46 WAN IP 192.168.20.46
LAN 子网 192.168.11.0/24 LAN 子网 192.168.21.0/24
LAN IP 192.168.11.6 LAN IP 192.168.21.6

注意:隧道网络填入的信息必须严格匹配网段,192.168.21.82/28 不符合要求,必须改为 192.168.21.80/28

1. 配置 Shenzheng的设备

a. 添加 openvpn 服务端

高级选项中的内容:   push "route 192.168.21.0 255.255.255.0";mute 10;comp-lzo;

b. 为要连接到服务器的每个设备生成客户端证书

>>> Installing pfSense-pkg-openvpn-client-export...
Updating pfSense-core repository catalogue...
pfSense-core repository is up to date.
Updating pfSense repository catalogue...
pfSense repository is up to date.
All repositories are up to date.
The following 4 package(s) will be affected (of 0 checked):

New packages to be INSTALLED:
	pfSense-pkg-openvpn-client-export: 1.4.18_3 [pfSense]
	openvpn-client-export: 2.4.7 [pfSense]
	zip: 3.0_1 [pfSense]
	p7zip: 16.02_1 [pfSense]

Number of packages to be installed: 4

The process will require 18 MiB more space.
12 MiB to be downloaded.
[1/4] Fetching pfSense-pkg-openvpn-client-export-1.4.18_3.txz: ... done
[2/4] Fetching openvpn-client-export-2.4.7.txz: .......... done
[3/4] Fetching zip-3.0_1.txz: .......... done
[4/4] Fetching p7zip-16.02_1.txz: .......... done
Checking integrity... done (0 conflicting)
[1/4] Installing openvpn-client-export-2.4.7...
[1/4] Extracting openvpn-client-export-2.4.7: .......... done
[2/4] Installing zip-3.0_1...
[2/4] Extracting zip-3.0_1: .......... done
[3/4] Installing p7zip-16.02_1...
[3/4] Extracting p7zip-16.02_1: .......... done
[4/4] Installing pfSense-pkg-openvpn-client-export-1.4.18_3...
[4/4] Extracting pfSense-pkg-openvpn-client-export-1.4.18_3: .......... done
Saving updated package information...
done.
Loading package configuration... done.
Configuring package components...
Loading package instructions...
Custom commands...
Writing configuration... done.
>>> Cleaning up cache... done.
成功

c. 导出CA证书(Shenzheng-VPN-CA.crt)(但是不需要导出CA密钥),导出客户端证书(Shenzheng-VPN-Client01.crt)和客户端密钥(Shenzheng-VPN-Client01.key),
以及导出TLS密钥(Shenzheng-TLS-AUTH.key)

Shenzheng-VPN-config.conf 文件内容

#-- Config Auto Generated By HG-NGFW for Viscosity --#

#viscosity startonopen false
#viscosity dhcp true
#viscosity dnssupport true
#viscosity name VPNServer

dev tun
persist-tun
persist-key
cipher AES-256-CBC
auth SHA
tls-client
client
resolv-retry infinite
remote 192.168.20.46 1194 udp
verify-x509-name "Shenzheng-VPN-Server" name
auth-user-pass
remote-cert-tls server
compress lzo

ca Shenzheng-VPN-CA.crt
tls-auth Shenzheng-TLS-AUTH.key 1
cert Shenzheng-VPN-Client01.crt
key Shenzheng-VPN-Client01.key

2. 使用Beijing站点内网windows7系统测试隧道的连通性

a. 配置Viscosity客户端

故障日志:

======================= End

wstngfw中使用Viscosity连接OpenV-P-N服务器的更多相关文章

  1. wstngfw中配置squid

    wstngfw中配置squid Squid是一个缓存 Internet 数据的软件,其接收用户的下载申请,并自动处理所下载的数据.当一个用户想要下载一个主页时,可以向 Squid 发出一个申请,要 S ...

  2. wstngfw中配置snort

    wstngfw中配置snort 概述 Snort是入侵检测和预防系统.它可以将检测到的网络事件记录到日志并阻止它们.Snort使用称为规则的检测签名进行操作. Snort规则可以由用户自定义创建,或者 ...

  3. Python3中使用PyMySQL连接Mysql

    Python3中使用PyMySQL连接Mysql 在Python2中连接Mysql数据库用的是MySQLdb,在Python3中连接Mysql数据库用的是PyMySQL,因为MySQLdb不支持Pyt ...

  4. 数据库中的左连接(left join)和右连接(right join)区别

    Left Join / Right Join /inner join相关 关于左连接和右连接总结性的一句话: 左连接where只影向右表,右连接where只影响左表. Left Join select ...

  5. PHP中字符串的连接和换行

    PHP中字符串的连接使用点,不是加号.换行\n需要用双引号括起来,不能用单引号. eg. <?php print_r("hello"."\n"); pri ...

  6. ArcSDE for SQL Server安装及在ArcMap中创建ArcSDE连接

    原文:ArcSDE for SQL Server安装及在ArcMap中创建ArcSDE连接 安装ArcSDE for SQL Server,最后一步成功后的界面如下: 在ArcMap中创建ArcSDE ...

  7. IOS(SystemConfiguration)框架中关于测试连接网络状态相关方法

    1. 在SystemConfiguration.famework中提供和联网相关的function, 可用来检查网络连接状态. 2. SC(SystemConfiguration)框架中关于测试连接网 ...

  8. php大力力 [024节]PHP中的字符串连接操作(2015-08-27)

    2015-08-27 php大力力024.PHP中的字符串连接操作 PHP中的字符串连接操作  阅读:次   时间:2012-03-25 PHP字符串的连接的简单实例 时间:2013-12-30 很多 ...

  9. SQL中的内连接外连接和交叉连接是什么意思?

    内连接又分为等值连接.自然连接和不等连接三种. 外连接分为左外连接(LEFT OUTER JOIN或LEFT JOIN).右外连接(RIGHT OUTER JOIN或RIGHT JOIN)和全外连接( ...

随机推荐

  1. 比较ASP.NET和ASP.NET Core[经典 Asp.Net v和 Asp.Net Core (Asp.Net Core MVC)]

    ASP.NET Core是.与.Net Core FrameWork一起发布的ASP.NET 新版本,最初被称为ASP.NET vNext,有一系列的命名变化,ASP.NET 5.0,ASP.NET ...

  2. 剑指Offer-- 二叉搜索树的后序遍历序列判断

    版本1:C++ class Solution { public: bool VerifySquenceOfBST(vector<int> sequence) { ) return fals ...

  3. iOS数据存储-钥匙串存储

    2017.11.20 14:41* 字数 227 阅读 678评论 0喜欢 0 钥匙串介绍   1. 表示设备唯一号的标识,在IOS7中要么被禁止使用,要么重新安装程序后两次获取的标识符不一样. 2. ...

  4. Python_数据类型的补充、集合set、深浅copy

    1.数据类型的补充 1.1 元组 当元组里面只有一个元素且没有逗号时,则该数据的数据类型与括号里面的元素相同. tu1 = ('laonanhai') tu2 = ('laonanhai') prin ...

  5. 第五章 动态SQL 批量操作

    用于实现动态SQL的元素主要有 if trim where set choose(when.otherwise) foreach MyBatis  缓存 一级缓存 在test类中 调用相同的方法 第二 ...

  6. CSS小东西

    1.表格列自动均分 table-layout:fixed; 2.单元格内容自动换行 word-wrap:break-word;

  7. Python3练习题 035:Project Euler 007:第10001个素数

    import time def f(x): #判断 x 是否为素数,返回bool值 if x == 2: return True elif x <= 1: return False else: ...

  8. rem移动端适配方案

    一. rem vs em 单位 定义 特点 rem font size of the root element 以根元素字体大小为基准 em font size of the element 以父元素 ...

  9. vue-router的简单实现原理

    <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8&quo ...

  10. C# 往Datatable中添加新行的步骤

    以一个实例说明 //录入年份绑定 public void YearList(FineUIPro.DropDownList ddlYear) { //年份从15年到当前年//起止年份 ; int yea ...