概述:
本章节主要是为了给外部办公人员去使用ONPN来进行远程办公使用,方便企业员工应急处理公司内部业务。
拓扑及说明
我们的移动设备(PC)使用联通网络模拟外网,通过ONPN连接进入到总部的路由器,实现内网的办公。
配置需求:
1.ONPN客户端
2.总部ROS的证书(CA和客户端证书)
注意:由于我们的Client证书的KEY已经被加密,那么我们在拨号的时候将会需要输入两次密码(一次为key的密码,一次为用户名的密码),在本案例中将会使用OpenSSL对key进行解密。所以我们到时候就只需要输入用户名和密码即可。
配置
1.安装ONPN客户端没什么可说的,一路下一步,弹出安装网卡驱动时候允许即可,这里不说了。
2.先解密KEY的证书
将Key 文件放到C盘根目录下
打开CMD(用管理员运行)
cd到相应目录
输入命令如下图
命令如下:openssl rsa -in C:\Client.key -out C:\ClientNew.key
然后输入密码即可。
3.将证书放到以下路径,并新建一个配置文件
配置内容如下(中文仅为解释,配置文件不需要输入中文的内容)
4.连接
在连接之前,务必确认一件事情,那就是你的电脑时间要务必准确,否者会出现报错的。
双击桌面的ONPN GUI图标,此时会在右下角出现一个带锁的网络图标。
右键此图标,选择连接
此时出现用户名和密码提示,自行输入即可
连接成功的提示
此时可以通过route print看到路由表是否已经注入:
在网卡里面可以看总部的DNS已经被写入
测试打开的总部的页面:
本章完!