在工业环境中，数据通信安全无疑是十分重要的。但由于网络中存在各种恶意软件、网络攻击和数据窃取的风险，一旦数据泄露就可能给企业带来巨大的损失。对此，物通博联提供工业智能网关搭建Open VPN数据通信网络的解决方案，加密传输保障信息安全。

应用场景

1、员工出差需要远程访问公司局域网内的设备或服务器

2、为企业在不同地点的工厂之间建立安全稳定的网络连接

3、通过使用TLS安全加密可以更好的保护用户网络数据安全

工具/原料

笔记本电脑或台式电脑

Open VPN程序

物通博联·工业智能网关

 

 

操作步骤

 

1

 

云服务器的配置

1、安装OpenVPN程序

安装OpenVPN程序并打开对应的文件夹

 

2、配置VPN参数

（1）将ccd文件夹（压缩包内有）放到config文件夹下

根据需求点击修改wtbl_client（用于网关客户端连接服务端的配置）

 

iroute 192.168.2.0 255.255.255.0 ：此为对应网关LAN口的IP网段，如没填写，会导致服务器ping不通网关底下的LAN口设备。

ifconfig-push 100.100.100.2 100.100.100.202 ：为隧道地址的两端，默认网关这端的隧道地址为100.100.100.2

（3）根据需求点击修改wtbl_user（用于电脑客户端端连接服务端的配置）。

 

push "route 192.168.2.0 255.255.255.0" ：可以访问2网段的地址

将服务端文件夹（压缩包内有）拷贝到config文件夹下

修改server.ovpn

 

Local 192.168.0.91 ：填写服务的内网ip

 

Port 11194为端口号（根据服务器开放的端口进行设置）

 

server 100.100.100.0 255.255.255.0 （隧道地址）

 

route 192.168.2.0 255.255.255.0 ：填写所有对应网关LAN口的IP网段

3、开启VPN服务器

（1）右键该图标，选择connect

 

（2）等待此框弹出，自动消失即正常，如有误报即异常，需要再排查设置

 

该图标显示绿色则正常

 

 

 

 

2

 

电脑客户端的配置

1、电脑客户端安装openVPN程序

 

2、添加电脑客户端的config配置

将对应的ca证书、本地证书、本地私钥、client. ovpn放到config文件夹下

 

3、修改client文件配置

修改为服务器本机的IP

 

修改为config上本地证书跟密钥

 

4、启动电脑客户端上的OpenVPN程序

如图显示表示已经连接成功

 

 

 

 

3

 

网关端的配置

1、登入网关界面

网关出厂默认IP为192.168.2.1

 

2、参数配置

远程主机填写服务器上本机的IP地址跟端口号，通信协议选择TCP，上传电脑客户端CA根证书

 

添加上传另一份本地证书、本地密钥（不能使用电脑客户端的证书跟密钥）

 

最后点击保存并应用

 

获取到隧道地址即可

 

3、修改网关的LAN口IP

此ip为wtbl_client里面配置的iroute 192.168.2.0 255.255.255.0

 

*更详细步骤说明，可查看物通博联操作手册文档或咨询物通博联工程师