WSG自帶的openvpn服務(wù)端集成了openvpn服務(wù)，可以讓外網(wǎng)終端撥入到公司內(nèi)部局域網(wǎng)。WSG的openvpn服務(wù)端采用了ca證書和用戶名密碼認(rèn)證雙重認(rèn)證，安全性和穿透性都很高。下面是具體的步驟介紹：

1. 開啟openvpn服務(wù)

在“VPN-openvpn服務(wù)端”中開啟openvpn服務(wù)，選擇用戶名認(rèn)證。推送路由里面配置的是允許外網(wǎng)訪問的本地局域網(wǎng)網(wǎng)段，如果允許外網(wǎng)終端通過公司線路訪問外網(wǎng)也可以在這里配置允許訪問的外網(wǎng)網(wǎng)段。

2. 生成客戶端配置文件

到“客戶端網(wǎng)段”中點擊“生成配置文件”來生成openvpn客戶端連接的配置文件。最新版本的WSG生成配置文件時可以自動把ca證書包含到配置文件中，不需要另外導(dǎo)出ca證書。如果你想指定客戶端撥入后的IP地址，可以通過點擊“新增”來指定，如果兩地通過openvpn互聯(lián)，還需要在這里添加客戶端網(wǎng)段。遠(yuǎn)程辦公撥入是不需要添加客戶端網(wǎng)段的。

用記事本打開下載的配置文件，然后把remote后面的IP地址改成實際的公網(wǎng)IP地址。如下圖：

3. 配置防火墻規(guī)則

防火墻規(guī)則至少需要兩條規(guī)則，一條是允許外網(wǎng)撥入openvpn（自動生成），另外一條是允許openvpn客戶端訪問內(nèi)網(wǎng)。如下圖：

4. 創(chuàng)建vpn賬號

還需要到“用戶認(rèn)證-賬號管理”中添加vpn賬號，驗證方式中需要勾選VPN選項。

5. Windows終端的配置

安裝openvpn connect后，點擊“Import Profile”來導(dǎo)入配置文件。

輸入用戶名密碼后，點擊“Add”完成添加

測試連接成功

開機(jī)自動啟動并連接(Reconnect On Reboot)