wstngfw中使用Viscosity连接OpenV-P-N服务器

在本例中,将假设以下设置:

站点 A 站点 B
名称 Beijing Office(北京办公室) 名称 Shenzheng Office(深圳办公室)
WAN IP 192.168.10.46 WAN IP 192.168.20.46
LAN 子网 192.168.11.0/24 LAN 子网 192.168.21.0/24
LAN IP 192.168.11.6 LAN IP 192.168.21.6

注意:隧道网络填入的信息必须严格匹配网段,192.168.21.82/28 不符合要求,必须改为 192.168.21.80/28

1. 配置 Shenzheng的设备

a. 添加 openvpn 服务端

高级选项中的内容:   push "route 192.168.21.0 255.255.255.0";mute 10;comp-lzo;

b. 为要连接到服务器的每个设备生成客户端证书

>>> Installing pfSense-pkg-openvpn-client-export...
Updating pfSense-core repository catalogue...
pfSense-core repository is up to date.
Updating pfSense repository catalogue...
pfSense repository is up to date.
All repositories are up to date.
The following 4 package(s) will be affected (of 0 checked):

New packages to be INSTALLED:
	pfSense-pkg-openvpn-client-export: 1.4.18_3 [pfSense]
	openvpn-client-export: 2.4.7 [pfSense]
	zip: 3.0_1 [pfSense]
	p7zip: 16.02_1 [pfSense]

Number of packages to be installed: 4

The process will require 18 MiB more space.
12 MiB to be downloaded.
[1/4] Fetching pfSense-pkg-openvpn-client-export-1.4.18_3.txz: ... done
[2/4] Fetching openvpn-client-export-2.4.7.txz: .......... done
[3/4] Fetching zip-3.0_1.txz: .......... done
[4/4] Fetching p7zip-16.02_1.txz: .......... done
Checking integrity... done (0 conflicting)
[1/4] Installing openvpn-client-export-2.4.7...
[1/4] Extracting openvpn-client-export-2.4.7: .......... done
[2/4] Installing zip-3.0_1...
[2/4] Extracting zip-3.0_1: .......... done
[3/4] Installing p7zip-16.02_1...
[3/4] Extracting p7zip-16.02_1: .......... done
[4/4] Installing pfSense-pkg-openvpn-client-export-1.4.18_3...
[4/4] Extracting pfSense-pkg-openvpn-client-export-1.4.18_3: .......... done
Saving updated package information...
done.
Loading package configuration... done.
Configuring package components...
Loading package instructions...
Custom commands...
Writing configuration... done.
>>> Cleaning up cache... done.
成功

c. 导出CA证书(Shenzheng-VPN-CA.crt)(但是不需要导出CA密钥),导出客户端证书(Shenzheng-VPN-Client01.crt)和客户端密钥(Shenzheng-VPN-Client01.key),
以及导出TLS密钥(Shenzheng-TLS-AUTH.key)

Shenzheng-VPN-config.conf 文件内容

#-- Config Auto Generated By HG-NGFW for Viscosity --#

#viscosity startonopen false
#viscosity dhcp true
#viscosity dnssupport true
#viscosity name VPNServer

dev tun
persist-tun
persist-key
cipher AES-256-CBC
auth SHA
tls-client
client
resolv-retry infinite
remote 192.168.20.46 1194 udp
verify-x509-name "Shenzheng-VPN-Server" name
auth-user-pass
remote-cert-tls server
compress lzo

ca Shenzheng-VPN-CA.crt
tls-auth Shenzheng-TLS-AUTH.key 1
cert Shenzheng-VPN-Client01.crt
key Shenzheng-VPN-Client01.key

2. 使用Beijing站点内网windows7系统测试隧道的连通性

a. 配置Viscosity客户端

故障日志:

======================= End

wstngfw中使用Viscosity连接OpenV-P-N服务器的更多相关文章

  1. wstngfw中配置squid

    wstngfw中配置squid Squid是一个缓存 Internet 数据的软件,其接收用户的下载申请,并自动处理所下载的数据.当一个用户想要下载一个主页时,可以向 Squid 发出一个申请,要 S ...

  2. wstngfw中配置snort

    wstngfw中配置snort 概述 Snort是入侵检测和预防系统.它可以将检测到的网络事件记录到日志并阻止它们.Snort使用称为规则的检测签名进行操作. Snort规则可以由用户自定义创建,或者 ...

  3. Python3中使用PyMySQL连接Mysql

    Python3中使用PyMySQL连接Mysql 在Python2中连接Mysql数据库用的是MySQLdb,在Python3中连接Mysql数据库用的是PyMySQL,因为MySQLdb不支持Pyt ...

  4. 数据库中的左连接(left join)和右连接(right join)区别

    Left Join / Right Join /inner join相关 关于左连接和右连接总结性的一句话: 左连接where只影向右表,右连接where只影响左表. Left Join select ...

  5. PHP中字符串的连接和换行

    PHP中字符串的连接使用点,不是加号.换行\n需要用双引号括起来,不能用单引号. eg. <?php print_r("hello"."\n"); pri ...

  6. ArcSDE for SQL Server安装及在ArcMap中创建ArcSDE连接

    原文:ArcSDE for SQL Server安装及在ArcMap中创建ArcSDE连接 安装ArcSDE for SQL Server,最后一步成功后的界面如下: 在ArcMap中创建ArcSDE ...

  7. IOS(SystemConfiguration)框架中关于测试连接网络状态相关方法

    1. 在SystemConfiguration.famework中提供和联网相关的function, 可用来检查网络连接状态. 2. SC(SystemConfiguration)框架中关于测试连接网 ...

  8. php大力力 [024节]PHP中的字符串连接操作(2015-08-27)

    2015-08-27 php大力力024.PHP中的字符串连接操作 PHP中的字符串连接操作  阅读:次   时间:2012-03-25 PHP字符串的连接的简单实例 时间:2013-12-30 很多 ...

  9. SQL中的内连接外连接和交叉连接是什么意思?

    内连接又分为等值连接.自然连接和不等连接三种. 外连接分为左外连接(LEFT OUTER JOIN或LEFT JOIN).右外连接(RIGHT OUTER JOIN或RIGHT JOIN)和全外连接( ...

随机推荐

  1. windows安装Redis和客户端

    一.Windows安装Redis 1.下载安装包Redis-x64-3.0.504.zip到本地 2.解压 3.打开CMD,切换到解压后的redis目录,然后 C:\Users\Administrat ...

  2. 在k-means或kNN,我们是用欧氏距离来计算最近的邻居之间的距离。为什么不用曼哈顿距离?

    曼哈顿距离只计算水平或垂直距离,有维度的限制.另一方面,欧氏距离可用于任何空间的距离计算问题. 因为,数据点可以存在于任何空间,欧氏距离是更可行的选择.例如:想象一下国际象棋棋盘,象或车所 做的移动是 ...

  3. Velocity中判断是否为空

    方法一: 使用 #ifnull() 或 #ifnotnull() eg:#ifnull ($foo) 要使用这个特性必须在velocity.properties文件中加入: userdirective ...

  4. hadoop分布式系统架构详解

    hadoop 简单来说就是用 java写的分布式 ,处理大数据的框架,主要思想是 “分组合并” 思想. 分组:比如 有一个大型数据,那么他就会将这个数据按照算法分成多份,每份存储在 从属主机上,并且在 ...

  5. 使用Guava cache构建本地缓存

    前言 最近在一个项目中需要用到本地缓存,在网上调研后,发现谷歌的Guva提供的cache模块非常的不错.简单易上手的api:灵活强大的功能,再加上谷歌这块金字招牌,让我毫不犹豫的选择了它.仅以此博客记 ...

  6. 如何抓取电商的数据 & Python

    如何抓取电商的数据 & Python https://www.zhihu.com/question/40720286 https://www.zhihu.com/question/382455 ...

  7. 莫烦scikit-learn学习自修第五天【训练模型的属性】

    1.代码实战 #!/usr/bin/env python #!_*_ coding:UTF-8 _*_ from sklearn import datasets from sklearn.linear ...

  8. 无法启动此程序,因为计算机丢失MSVCR110.dll

    解决方法下: 1.首先是打开浏览器,在浏览器的地址栏里输入 http://www.microsoft.com/zh-CN/download/details.aspx?id=30679 这个网址来进行相 ...

  9. WEB相关概念、Tomcat初识、Servlet、基本知识。

    /* * 一.web的概念? * 1.web就是在http协议基础之上, 利用浏览器进行访问的网站. * Web Page指网站内的网页. 我们常说的WWW(World Wide Web 万维网)就是 ...

  10. Vue之双向数据绑定

    demo.html <!DOCTYPE html> <html lang="en" xmlns:v-bind="http://www.w3.org/19 ...