概述:
本章節主要是爲了給外部辦公人員去使用ONPN來進行遠程辦公使用,方便企業員工應急處理公司內部業務。
拓撲及說明
我們的移動設備(PC)使用聯通網絡模擬外網,通過ONPN連接進入到總部的路由器,實現內網的辦公。
配置需求:
1.ONPN客戶端
2.總部ROS的證書(CA和客戶端證書)
注意:由於我們的Client證書的KEY已經被加密,那麼我們在撥號的時候將會需要輸入兩次密碼(一次爲key的密碼,一次爲用戶名的密碼),在本案例中將會使用OpenSSL對key進行解密。所以我們到時候就只需要輸入用戶名和密碼即可。
配置
1.安裝ONPN客戶端沒什麼可說的,一路下一步,彈出安裝網卡驅動時候允許即可,這裏不說了。
2.先解密KEY的證書
將Key 文件放到C盤根目錄下
打開CMD(用管理員運行)
cd到相應目錄
輸入命令如下圖
命令如下:openssl rsa -in C:\Client.key -out C:\ClientNew.key
然後輸入密碼即可。
3.將證書放到以下路徑,並新建一個配置文件
配置內容如下(中文僅爲解釋,配置文件不需要輸入中文的內容)
4.連接
在連接之前,務必確認一件事情,那就是你的電腦時間要務必準確,否者會出現報錯的。
雙擊桌面的ONPN GUI圖標,此時會在右下角出現一個帶鎖的網絡圖標。
右鍵此圖標,選擇連接
此時出現用戶名和密碼提示,自行輸入即可
連接成功的提示
此時可以通過route print看到路由表是否已經注入:
在網卡里面可以看總部的DNS已經被寫入
測試打開的總部的頁面:
本章完!