企業(yè)為了滿足出差人員，在家人員的辦公需要，往往需要開通遠(yuǎn)程辦公功能。使得員工可以通過互聯(lián)網(wǎng)連接到公司內(nèi)網(wǎng)進(jìn)行工作。在WFilter NGF中，“OpenVPN服務(wù)端“和“PPTP服務(wù)端”這兩個(gè)模塊都可以滿足遠(yuǎn)程辦公的需要。相對(duì)而言，OpenVPN的配置復(fù)雜，但是安全性更高一些。

本例中，我將演示如何用WFilter NGF的OpenVPN服務(wù)端模塊來實(shí)現(xiàn)遠(yuǎn)程辦公。

1. 啟用OpenVPN服務(wù)

在”VPN->OpenVPN服務(wù)端”中啟用，設(shè)置通訊端口，認(rèn)證模式，推送路由等。如下圖：

• 遠(yuǎn)程辦公一般采用“用戶名認(rèn)證”的認(rèn)證模式。

• 推送路由用于讓客戶端可以路由到公司內(nèi)網(wǎng)。

• CA證書一般推薦您修改下。
  

2. 創(chuàng)建可以遠(yuǎn)程撥入的用戶

到“用戶認(rèn)證”->“賬號(hào)管理”中創(chuàng)建有VPN撥入權(quán)限的用戶，設(shè)置密碼和有效期。

3. 配置windows客戶端

windows客戶端的配置主要包括如下步驟：

a. 安裝openvpn客戶端

b. 在“openvpn服務(wù)端”的菜單中下載ca證書，并且保存到config文件夾下。

c. 編輯配置文件

配置文件的格式：

創(chuàng)建好配置文件后，運(yùn)行openvpn gui，然后點(diǎn)擊連接，即可連接到遠(yuǎn)程網(wǎng)絡(luò)進(jìn)行辦公啦。

4. 防火墻策略配置

OpenVPN遠(yuǎn)程撥入的訪問權(quán)限，是受到防火墻策略控制的。如果要允許VPN用戶訪問內(nèi)網(wǎng)，還需要在“防火墻配置”中添加允許訪問的策略。如下圖：