快速入门/ OpenVPN云

欢迎使用OpenVPN云

在这里,您将找到一系列配置场景, OpenVPN云门户的简要概述, 以及如何在设备上新濠天地游戏app-apple app store-新濠天地app最新版本下载排名排行榜云的详细信息.

  1. 网络屏蔽
  2. 配置场景
  3. 管理门户
  4. 用户门户
  5. 将用户添加到您的网络并连接

只需几个步骤即可获得全球网络防护盾保护

网盾为您提供:

  • 通过对DNS流量进行加密来消除各种DNS攻击
  • 防止因使用您的在线安全VPN提供商提供的共享和可能列入黑名单的IP地址而被阻止合法访问网站
  • 保护通过允许您阻止网络威胁和不需要的内容

以下是如何开始:

  1. 创建OpenVPN云帐户 并为您的云选择一个标识(例如,cyberone)
  2. 转到屏蔽部分,打开危险和不需要的类别阻塞
  3. 下载 并启动OpenVPN连接应用程序.
  4. 通过使用您的OpenVPN云URL(例如,cyberone)在Connect应用程序中添加配置文件.openvpn.. com)、验证,并选择要连接的区域

网络之盾 通过VPN隧道您的互联网流量. 阅读下面的“通过配置VPN安全访问互联网的SaaS白名单”配置场景,如果您想要隧道化所有的互联网流量. 如果您只想将inter网流量隧道到特定的网络目的地,请阅读下面的“通过VPN隧道路由流量以选择inter网域”配置场景.

配置场景

OpenVPN云支持许多不同的配置场景,新濠天地游戏app-apple app store-新濠天地app最新版本下载排名排行榜将在这里介绍其中的一个示例.

要开始在VPN上使用单点登录,您需要执行以下操作:

  1. 导航到设置并使用User Authentication选项卡来配置SAML选项.
  2. 将OpenVPN云配置为身份提供商中的应用程序,并为适用的用户提供对OpenVPN云应用程序的访问.
  3. 配置OpenVPN云与身份提供程序一起工作.
  4. 完成SAML配置后,启用SAML作为用户身份验证方法.

OpenVPN云支持SAML (Security Assertion Markup Language) 2.0作为身份联合选项. 身份联合是使用现有身份提供者(如Okta)对服务提供者(如OpenVPN云)服务的访问进行身份验证的能力。. 现在可以使用现有的SAML 2.0兼容的身份提供程序允许您的用户在下载VPN连接配置文件之前进行身份验证, 在VPN连接之前, 以及登录用户门户.

进一步的阅读

请参阅配置SAML以在VPN中使用SSO的示例

要开始保护你的DNS作为所有者,你需要做以下事情:

  1. 登录到您的用户门户
  2. 下载连接客户端应用程序.
  3. 启动连接客户端应用程序并从用户门户导入配置文件. 阅读更多.

进一步的阅读

作为所有者,您可以将其他人添加为“用户”,从而将他们添加到您的VPN中.

在这里阅读有关保护DNS请求的更多信息.

域名系统(DNS)可以被认为是互联网的目录,用于查找给定域名(如openvpn)的IP地址.网. 该IP地址用于连接网络服务器, 但是DNS查询和响应是不受保护的,网络上的任何人都可以窥探甚至修改响应. 恶意的公共Wi-Fi热点可以利用这一点偷偷地将你的浏览器重定向到网络钓鱼网站.

您可以通过新濠天地游戏app-apple app store-新濠天地app最新版本下载排名排行榜云VPN来保护DNS流量. 一旦连接,所有DNS流量都被加密并隧道传输到为您的VPN配置的DNS服务器. Note that at this point only DNS traffic is secured; your inter网 traffic is 不 yet secured. 为确保互联网流量的安全,请参阅“配置VPN以安全访问互联网”.’

要在您的专用网络上提供对特定服务的访问,您需要执行以下操作:

  1. 为服务添加主机. 可选地,为主机添加域名. 例如,内网.公司.com. 按名称访问主机将自动向主机的所有连接器循环传输流量.
  2. 向主机添加一个或多个连接器.
  3. 在提供服务的服务器上安装Connector应用程序. 在有多个连接器的情况下,在提供相同服务的每个服务器上安装一个连接器.

而不是提供对网络的远程访问, 您可以在您的专用网络上提供对特定服务的访问. 这可以通过在提供服务的同一台服务器上安装连接器应用程序,然后通过使用连接器的VPN IP地址或通过域名访问服务来实现. 使用它来保护与工作站的远程桌面连接或远程访问文件, 网络, 和其他专用服务器,而无需远程访问您的整个专用网络.

进一步的阅读

您可以在这里阅读有关此场景的更多信息

为了确保互联网流量的安全,可以在VPN隧道内传输并进入VPN, 首先需要添加一个网络,作为VPN的出口路由. 这将允许所有进入您的VPN的互联网流量退出该网络. 关键步骤是:

  1. 添加一个或多个网络. 打开网络的VPN Egress设置.
  2. 在每个网络中的一台计算机上安装连接器应用程序. 这台计算机将充当互联网网关
  3. 为正确的通信路由进行必要的更改. 看到的, 使用连接器连接网络到OpenVPN云
  4. 对于每个需要确保互联网流量的用户组, 将“Inter网 访问”设置为“Split Tunnel OFF”

退出网络的流量将使用网络连接器的公共IP地址. 这个IP地址现在可以添加到SaaS提供商的白名单中,只允许那些新濠天地游戏app-apple app store-新濠天地app最新版本下载排名排行榜云的员工登录这些SaaS应用程序.

进一步的阅读

配置VPN,安全访问外网

将访问SaaS的权限列入白名单

使用OpenVPN云远程访问您的虚拟私有云网络, 或者像办公室网络这样的本地网络, 请遵循以下步骤:

  1. 添加一个或多个网络. 您可以添加一个或多个属于您要远程访问的网络的IP地址子网范围.
  2. 在每个网络中的一台计算机上安装连接器应用程序. 如果您使用AWS,则可以使用 CloudFormation模板
  3. 为正确的通信路由进行必要的更改.
  4. 将员工添加为用户.

安全地连接分布在不同物理站点或多个IaaS云中的专用网络, 你需要做以下事情:

  1. 为要互连的每个专用网络添加一个Network. 可以添加一个或多个属于每个Network的IP地址子网范围.
  2. 在每个网络中的一台计算机上安装连接器应用程序. 新濠天地游戏app-apple app store-新濠天地app最新版本下载排名排行榜建议使用一台运行Linux的电脑. 如果您使用AWS,则可以使用 CloudFormation模板.
  3. 为正确的通信路由进行必要的更改.

一旦您的网络中的连接器建立了VPN连接,并且遵循了所有路由配置, 所有连接网络上的设备都可以相互通信. 尽管网络连接器连接到不同的VPN区域,但还是创建了全网状访问.

进一步的阅读

阅读有关站点到站点配置场景的更多信息.

如果你只是想流量到几个网站使用VPN隧道, 类似于每个应用的VPN, 而其他流量则直接进入互联网, 请遵循以下步骤:

  1. 添加一个或多个网络, 与网络的子网IP地址范围, 表示您的实际网络,该网络具有通往Inter网的路径.
  2. 在每个网络中的一台计算机上安装连接器应用程序.
  3. 为正确的通信路由进行必要的更改. 看到的, 使用连接器连接网络到OpenVPN云
  4. 通过在其中一个网络的配置中添加该网站的域,宣布从该网络到该公共网站的路由. 例如,salesforce.com. 一旦这样做了,只是流量注定salesforce.com将在VPN隧道内路由, 尽管互联网接入被设置为分裂隧道开启, 并将通过配置了该域名的网络退出VPN.

离开网络的流量将使用网络连接器或路由器的公共IP地址. 这个IP地址现在可以添加到SaaS提供商的白名单中,只允许那些新濠天地游戏app-apple app store-新濠天地app最新版本下载排名排行榜云的员工登录这些SaaS应用程序.

进一步的阅读

通过VPN将流量路由到Inter网域

安全网络您的私人网络分布在不同的物理站点, 或在多个IaaS云中, 有重叠的IP地址范围,请遵循以下步骤:

  1. 为要互连的每个专用网络添加一个Network(网络).g., 网work1和网work2都使用192.168.0.0/16). 因为两个网络的IP地址范围是重叠的, 不能添加它们的IP地址子网范围,需要使用唯一的域名(如域名)来区分每个网络.g., 网work1.净,网work2.净).
  2. 在每个网络中的一台计算机上安装连接器应用程序. 新濠天地游戏app-apple app store-新濠天地app最新版本下载排名排行榜建议使用一台运行Linux的电脑.
  3. 为正确的通信路由进行必要的更改. 看到的, 使用连接器连接网络到OpenVPN云
  4. 现在网络是通过名称来识别的, 进入“DNS设置”页面,添加各网络中需要访问的服务器的DNS记录. 比如视频.网work1.净到192.168.0.100和文件.网work2.净到192.168.0.100

一旦您的网络中的连接器建立了VPN连接,并且遵循了所有路由配置, 访问视频.网work1.Net将路由到192.168.0.在网work1和file上设置100.网work2.Net将路由到192.168.0.100在网work2上.

进一步的阅读

阅读有关此配置场景的更多信息.

要阻止访问托管不良内容的网站,请按照以下步骤操作:

  1. 访问管理门户中的盾页面, 然后在“域过滤”窗格中打开“监视”.
  2. 单击编辑图标,将显示域过滤器窗口.
  3. 选择要阻止的域筛选器类别.

检查被查询的每个域名属于43个内容类别中的哪一个. 如果域名命中了配置为阻断的类别, 域名未按预期解析,显示“此站点无法访问”页面.

即使流量没有经过VPN,也可以有效地阻止流向预期目的地的流量.

进一步的阅读

在这里阅读更多关于使用盾的信息.

您可以创建用户并将其分配给不同的用户组,从而根据员工的组织角色或其他因素创建多个员工组. 用户组属性可以自定义,例如允许用户连接的VPN区域. 还可以在访问组中使用用户组来强制基于角色的访问权限.

如果在将员工添加为用户时提供电子邮件地址, OpenVPN云会向用户发送电子邮件,邀请他们下载OpenVPN连接应用程序,并使用Connect应用程序登录和连接OpenVPN云.

进一步的阅读

用户帐号激活

下载配置文件并连接

管理门户

OpenVPN云管理门户中有以下模块:

状态

显示了一个 summary 关于你的联系的信息.

用户

允许管理您的 用户.

网络

允许你 创建网络 将站点连接到您的VPN,或启用VPN出口.

配置和使用 额外的安全功能.

主机

允许你 创建主机 将服务器连接到VPN.

访问

创建 自定义访问规则 为您的VPN资源.

设置

允许更改与您相关的设置 VPN用户.

文档

有关OpenVPN云功能的更多信息,请参阅新濠天地游戏app-apple app store-新濠天地app最新版本下载排名排行榜知识库.

支持中心

创建一个 支持的票,如有任何技术或客户相关问题,请新濠天地游戏app-apple app store-新濠天地app最新版本下载排名排行榜的团队.

用户门户

用户门户的网站链接可以在管理门户的用户模块中找到.

可以在用户门户中完成的任务包括:

  • 下载并安装OpenVPN连接应用程序
  • 查看导入配置文件和连接VPN的说明.
  • 管理设备.

在这里阅读有关用户门户的更多信息

将用户添加到您的网络并连接

您可以创建用户并将其分配给不同的用户组,从而根据员工的组织角色或其他因素创建多个员工组. 用户组属性可以自定义,例如允许用户连接的VPN区域. 还可以在访问组中使用用户组来强制基于角色的访问权限.

如果在将员工添加为用户时提供电子邮件地址, OpenVPN云会向用户发送电子邮件,邀请他们下载OpenVPN连接应用程序,并使用Connect应用程序登录和连接OpenVPN云.

使用OpenVPN连接应用程序

准备连接到您的私有OpenVPN云? 只需要这三个步骤:

1. 获取应用程序

下载并安装OpenVPN连接. 你可以在这里获得你的操作系统所需的应用程序:

桌面应用程序
手机应用程序

寻找Linux? 遵循以下说明.

2. 启动应用程序

安装完成后,打开应用程序并阅读许可以接受它.

3. 导入配置文件

在应用程序中, 导入配置文件. 填写OpenVPN云的URL,然后输入用户名和密码. 寻找您的密码? 检查你的邮件. 如果您的管理员设置了SAML,您将使用SSO凭据登录.

如果您找不到邀请,请管理员重新发送.

设置新密码,完成 双因素身份验证 (可选),选择要连接的区域(可选),然后单击 添加

有关将用户连接到VPN的文档可以在这里找到:

用户帐号激活

用户下载应用

获取配置文件并进行连接