快速入门/ OpenVPN云

欢迎使用OpenVPN云

在这里,您将找到一系列配置场景, OpenVPN云门户的简要概述, 以及如何在设备上万博体育app下载云的详细信息.

  1. 网络屏蔽
  2. 配置场景
  3. 管理门户
  4. 用户门户
  5. 将用户添加到您的网络并连接

只需几个步骤即可获得全球网络防护盾保护

网盾为您提供:

  • 通过对DNS流量进行加密来消除各种DNS攻击
  • 防止因使用您的在线安全VPN提供商提供的共享和可能列入黑名单的IP地址而被阻止合法访问网站
  • 保护通过允许您阻止网络威胁和不需要的内容

以下是如何开始:

  1. 创建OpenVPN云帐户 并为您的云选择一个标识(例如,cyberone)
  2. 转到屏蔽部分,打开危险和不需要的类别阻塞
  3. 下载 并启动OpenVPN连接应用程序.
  4. 通过使用您的OpenVPN云URL(例如,cyberone)在Connect应用程序中添加配置文件.openvpn.. com)、验证,并选择要连接的区域

网络之盾 通过VPN隧道您的互联网流量. 阅读下面的“通过配置VPN安全访问互联网的SaaS白名单”配置场景,如果您想要隧道化所有的互联网流量. 如果您只想将inter网流量隧道到特定的网络目的地,请阅读下面的“通过VPN隧道路由流量以选择inter网域”配置场景.

配置场景

OpenVPN云支持许多不同的配置场景,万博体育app下载将在这里介绍其中的一个示例.

要开始在VPN上使用单点登录,您需要执行以下操作:

  1. 导航到设置并使用User Authentication选项卡来配置SAML选项.
  2. 将OpenVPN云配置为身份提供商中的应用程序,并为适用的用户提供对OpenVPN云应用程序的访问.
  3. 配置OpenVPN云与身份提供程序一起工作.
  4. 完成SAML配置后,启用SAML作为用户身份验证方法.

OpenVPN云支持SAML (Security Assertion Markup Language) 2.0作为身份联合选项. 身份联合是使用现有身份提供者(如Okta)对服务提供者(如OpenVPN云)服务的访问进行身份验证的能力。. 现在可以使用现有的SAML 2.0兼容的身份提供程序允许您的用户在下载VPN连接配置文件之前进行身份验证, 在VPN连接之前, 以及登录用户门户.

进一步的阅读

请参阅配置SAML以在VPN中使用SSO的示例

要开始保护你的DNS作为所有者,你需要做以下事情:

  1. 登录到您的用户门户
  2. 下载连接客户端应用程序.
  3. 启动连接客户端应用程序并从用户门户导入配置文件. 阅读更多.

进一步的阅读

作为所有者,您可以将其他人添加为“用户”,从而将他们添加到您的VPN中.

在这里阅读有关保护DNS请求的更多信息.

域名系统(DNS)可以被认为是互联网的目录,用于查找给定域名(如openvpn)的IP地址.网. 该IP地址用于连接网络服务器, 但是DNS查询和响应是不受保护的,网络上的任何人都可以窥探甚至修改响应. 恶意的公共Wi-Fi热点可以利用这一点偷偷地将你的浏览器重定向到网络钓鱼网站.

您可以通过万博体育app下载云VPN来保护DNS流量. 一旦连接,所有DNS流量都被加密并隧道传输到为您的VPN配置的DNS服务器. Note that at this point only DNS traffic is secured; your inter网 traffic is 不 yet secured. 为确保互联网流量的安全,请参阅“配置VPN以安全访问互联网”.’

要在您的专用网络上提供对特定服务的访问,您需要执行以下操作:

  1. 为服务添加主机. 可选地,为主机添加域名. 例如,内网.公司.com. 按名称访问主机将自动向主机的所有连接器循环传输流量.
  2. 向主机添加一个或多个连接器.
  3. 在提供服务的服务器上安装Connector应用程序. 在有多个连接器的情况下,在提供相同服务的每个服务器上安装一个连接器.

而不是提供对网络的远程访问, 您可以在您的专用网络上提供对特定服务的访问. 这可以通过在提供服务的同一台服务器上安装连接器应用程序,然后通过使用连接器的VPN IP地址或通过域名访问服务来实现. 使用它来保护与工作站的远程桌面连接或远程访问文件, 网络, 和其他专用服务器,而无需远程访问您的整个专用网络.

进一步的阅读

您可以在这里阅读有关此场景的更多信息

为了确保互联网流量的安全,可以在VPN隧道内传输并进入VPN, 首先需要添加一个网络,作为VPN的出口路由. 这将允许所有进入您的VPN的互联网流量退出该网络. 关键步骤是:

  1. 添加一个或多个网络. 打开网络的VPN Egress设置.
  2. 在每个网络中的一台计算机上安装连接器应用程序. 这台计算机将充当互联网网关
  3. 为正确的通信路由进行必要的更改. 看到的, 使用连接器连接网络到OpenVPN云
  4. 对于每个需要确保互联网流量的用户组, 将“Inter网 访问”设置为“Split Tunnel OFF”

退出网络的流量将使用网络连接器的公共IP地址. 这个IP地址现在可以添加到SaaS提供商的白名单中,只允许那些万博体育app下载云的员工登录这些SaaS应用程序.

进一步的阅读

配置VPN,安全访问外网

将访问SaaS的权限列入白名单

使用OpenVPN云远程访问您的虚拟私有云网络, 或者像办公室网络这样的本地网络, 请遵循以下步骤:

  1. 添加一个或多个网络. 您可以添加一个或多个属于您要远程访问的网络的IP地址子网范围.
  2. 在每个网络中的一台计算机上安装连接器应用程序. 如果您使用AWS,则可以使用 CloudFormation模板
  3. 为正确的通信路由进行必要的更改.
  4. 将员工添加为用户.

安全地连接分布在不同物理站点或多个IaaS云中的专用网络, 你需要做以下事情:

  1. 为要互连的每个专用网络添加一个Network. 可以添加一个或多个属于每个Network的IP地址子网范围.
  2. 在每个网络中的一台计算机上安装连接器应用程序. 万博体育app下载建议使用一台运行Linux的电脑. 如果您使用AWS,则可以使用 CloudFormation模板.
  3. 为正确的通信路由进行必要的更改.

一旦您的网络中的连接器建立了VPN连接,并且遵循了所有路由配置, 所有连接网络上的设备都可以相互通信. 尽管网络连接器连接到不同的VPN区域,但还是创建了全网状访问.

进一步的阅读

阅读有关站点到站点配置场景的更多信息.

如果你只是想流量到几个网站使用VPN隧道, 类似于每个应用的VPN, 而其他流量则直接进入互联网, 请遵循以下步骤:

  1. 添加一个或多个网络, 与网络的子网IP地址范围, 表示您的实际网络,该网络具有通往Inter网的路径.
  2. 在每个网络中的一台计算机上安装连接器应用程序.
  3. 为正确的通信路由进行必要的更改. 看到的, 使用连接器连接网络到OpenVPN云
  4. 通过在其中一个网络的配置中添加该网站的域,宣布从该网络到该公共网站的路由. 例如,salesforce.com. 一旦这样做了,只是流量注定salesforce.com将在VPN隧道内路由, 尽管互联网接入被设置为分裂隧道开启, 并将通过配置了该域名的网络退出VPN.

离开网络的流量将使用网络连接器或路由器的公共IP地址. 这个IP地址现在可以添加到SaaS提供商的白名单中,只允许那些万博体育app下载云的员工登录这些SaaS应用程序.

进一步的阅读

通过VPN将流量路由到Inter网域

安全网络您的私人网络分布在不同的物理站点, 或在多个IaaS云中, 有重叠的IP地址范围,请遵循以下步骤:

  1. 为要互连的每个专用网络添加一个Network(网络).g., 网work1和网work2都使用192.168.0.0/16). 因为两个网络的IP地址范围是重叠的, 不能添加它们的IP地址子网范围,需要使用唯一的域名(如域名)来区分每个网络.g., 网work1.净,网work2.净).
  2. 在每个网络中的一台计算机上安装连接器应用程序. 万博体育app下载建议使用一台运行Linux的电脑.
  3. 为正确的通信路由进行必要的更改. 看到的, 使用连接器连接网络到OpenVPN云
  4. 现在网络是通过名称来识别的, 进入“DNS设置”页面,添加各网络中需要访问的服务器的DNS记录. 比如视频.网work1.净到192.168.0.100和文件.网work2.净到192.168.0.100

一旦您的网络中的连接器建立了VPN连接,并且遵循了所有路由配置, 访问视频.网work1.Net将路由到192.168.0.在网work1和file上设置100.网work2.Net将路由到192.168.0.100在网work2上.

进一步的阅读

阅读有关此配置场景的更多信息.

要阻止访问托管不良内容的网站,请按照以下步骤操作:

  1. 访问管理门户中的盾页面, 然后在“域过滤”窗格中打开“监视”.
  2. 单击编辑图标,将显示域过滤器窗口.
  3. 选择要阻止的域筛选器类别.

检查被查询的每个域名属于43个内容类别中的哪一个. 如果域名命中了配置为阻断的类别, 域名未按预期解析,显示“此站点无法访问”页面.

即使流量没有经过VPN,也可以有效地阻止流向预期目的地的流量.

进一步的阅读

在这里阅读更多关于使用盾的信息.

您可以创建用户并将其分配给不同的用户组,从而根据员工的组织角色或其他因素创建多个员工组. 用户组属性可以自定义,例如允许用户连接的VPN区域. 还可以在访问组中使用用户组来强制基于角色的访问权限.

如果在将员工添加为用户时提供电子邮件地址, OpenVPN云会向用户发送电子邮件,邀请他们下载OpenVPN连接应用程序,并使用Connect应用程序登录和连接OpenVPN云.

进一步的阅读

用户帐号激活

下载配置文件并连接

管理门户

OpenVPN云管理门户中有以下模块:

状态

显示了一个 summary 关于你的联系的信息.

用户

允许管理您的 用户.

网络

允许你 创建网络 将站点连接到您的VPN,或启用VPN出口.

配置和使用 额外的安全功能.

主机

允许你 创建主机 将服务器连接到VPN.

访问

创建 自定义访问规则 为您的VPN资源.

设置

允许更改与您相关的设置 VPN用户.

文档

有关OpenVPN云功能的更多信息,请参阅万博体育app下载的 知识库.

支持中心

创建一个 支持的票,如有任何技术或客户相关问题,请万博体育app下载的团队.

用户门户

用户门户的网站链接可以在管理门户的用户模块中找到.

可以在用户门户中完成的任务包括:

  • 下载并安装OpenVPN连接应用程序
  • 查看导入配置文件和连接VPN的说明.
  • 管理设备.

在这里阅读有关用户门户的更多信息

将用户添加到您的网络并连接

您可以创建用户并将其分配给不同的用户组,从而根据员工的组织角色或其他因素创建多个员工组. 用户组属性可以自定义,例如允许用户连接的VPN区域. 还可以在访问组中使用用户组来强制基于角色的访问权限.

如果在将员工添加为用户时提供电子邮件地址, OpenVPN云会向用户发送电子邮件,邀请他们下载OpenVPN连接应用程序,并使用Connect应用程序登录和连接OpenVPN云.

使用OpenVPN连接应用程序

准备连接到您的私有OpenVPN云? 只需要这三个步骤:

1. 获取应用程序

下载并安装OpenVPN连接. 你可以在这里获得你的操作系统所需的应用程序:

桌面应用程序
手机应用程序

寻找Linux? 遵循以下说明.

2. 启动应用程序

安装完成后,打开应用程序并阅读许可以接受它.

3. 导入配置文件

在应用程序中, 导入配置文件. 填写OpenVPN云的URL,然后输入用户名和密码. 寻找您的密码? 检查你的邮件. 如果您的管理员设置了SAML,您将使用SSO凭据登录.

如果您找不到邀请,请管理员重新发送.

设置新密码,完成 双因素身份验证 (可选),选择要连接的区域(可选),然后单击 添加

有关将用户连接到VPN的文档可以在这里找到:

用户帐号激活

用户下载应用

获取配置文件并进行连接