文档章节

堡垒机SSL VPN使用说明书

西
 西校21
发布于 2016/07/07 10:32
字数 1149
阅读 45
收藏 0

堡垒机SSL VPN使用说明书

 

一. 麒麟开源堡垒机SSL VPN说明:

麒麟堡垒机内置SSL VPN为OPENVPN rebuild 软件,在openvpn基础上主要完成了如下工作:

1.ssl vpn 客户端重写代码,使客户使用更容易、更方便

2.ssl vpn 服务器修改认证方式为堡垒机认证方式,即使用堡垒机帐号进行认证(当堡垒机帐号绑定动态口令时,也需要使用动态口令进行认证)

3.ssl vpn前台WEB配置界面。

 

二. 麒麟开源堡垒机SSL VPN管理员设置部分:

SSL VPN管理员设置部分主要在VPN菜单,主要分为VPN设置和VPN路由二部分。

1.VPN设置界面,建议不要进行修改,这个界面已经进行了调优和与LINUX后台的整合,不需要任何修改即可以使用(包括IP地址池)

IP地址池为VPN分配给用户的IP池,这个网段不能与用户内网重合,一但这段地址与内网重合,将会发生通过堡垒机不能访问重合的IP地址段现象,如果与用户内网重合时,IP地址池可以修改为与用户内网不重合的任意IP地址断。

 

 

注意:VPN如果进行修改后,需要到系统管理-服务管理 中重启VPN服务

 

2.VPN路VPN路由为设置注入到PC终端的路由,一般为内网IP或网段,PC终端只有注入路由后,才能访问到内网IP,一般情况下,这里只需要将堡垒机内网的IP添加即可,注意掩码为255.255.255.255

 

 

注意:VPN如果进行修改后,需要到系统管理-服务管理 中重启VPN服务

 

 

3.打开用户的VPN功能,编辑或新建用户时,在权限信息下面的, 不允许使用VPN 复选为未勾中状态,即表示这个用户可以使用VPN

 

 

 

三. 麒麟开源堡垒机 Windows终端运维人员使用:

1.在其它-工具下载 菜单下载VPN-2016-04-12.ZIP包,-32为32位版本,-64为64位版本解压选择相应的位数以管理员权限安装

 

 

 

2.系统安装后将在菜单中产生一个VPN的菜单,点击可以启动VPN,VPN启动后会在右下角有一个VPN的图标

   蓝色表示已经连接成功

   灰色表示未连接

    黄色表示正在连接

 

用鼠标右击按钮,会出现设置菜单,设置菜单中登录连接是用于输入用户名和密码登录VPN的,系统配置是用于设置VPN服务器IP的,查看日志,当有问题连不上的时候,点这个菜单可以查看VPN的LOG

 

点系统配置按钮,弹出VPN配置的界面,在服务器1中添入堡垒机外网口IP,如果做负载均衡时,可填入服务器2、服务器3等IP地址,然后点击确认即可

 

 

3.VPN连接,右键点右下角VPN图标,点击 登录连接按钮,弹出VPN登录的菜单,输入堡垒机用户名和密码,即可以连接到VPN系统

 

4.如果连接不上时,请点击 查看日志菜单,将弹出的notepad中的内容发送给麒麟堡垒机厂商进行故障排除

 

四.苹果MACOS系统终端使用:

 

MAC系统装vpn过程说明:

使用的软件名称是Tunnelblick,到官方网站或者其他网站下载,网址:https://www.tunnelblick.net

 

软件名为tunnelblick.dmg,双击进行安装,出现如下图 

 

 双击”Tunnelblik”文字上的图标,会弹出窗口,输入mac系统帐号密码,完成以后就安装完毕。安装完毕由于没有配置文件会弹出窗口,选择我有配置文件

  

再继续点击确定 

  

 

即可退出,同时右上角会出现vpn的图标,如下图红线上。此时vpn已经安装完毕。vpn也没有任何配置。

  

将Mac-vpn-config.zip解压到一个文件夹编辑vpn.ovpn文件,将remote那行修改为堡垒机的IP

 

  

然后就可以点击下图tunnelblick图标,下拉选择连接刚才安装的配置文件vpn.ovpn

 

  

弹出输入用户名和密码的窗口,

 

输入完点击确定,vpn就开始连接,如果认证通过,很快就会连接上。连接成功。如图图标变亮了。

© 著作权归作者所有

共有 人打赏支持
西
粉丝 0
博文 22
码字总数 21157
作品 0
通州
私信 提问
开源堡垒机 麒麟堡垒机 V1.2 发布

麒麟开源堡垒机V1.2正式发布,平台在V1.1的基础上经过几天加班修改,正式发布,主要增加功能为: 1.内置证书功能,开始证书后可以要求用户必须使用证书进行认证 2.增加了telnet/ssh协议的离线...

网安1476
2016/05/04
3.5K
11
麒麟开源堡垒机双因素认证功能(动态口令、CA证书)发布

堡垒机经常成为企业内部安全的薄弱环节,堡垒机内部保存所有的设备资产和权限关系,一旦堡垒机被入侵,则意味很多时候黑客得到了登录服务器、网络设备的权限。 堡垒机口令是堡垒机安全的第一...

网安1476
2016/05/24
2.2K
0
堡垒机-开源堡垒机-麒麟开源堡垒机-阿里云手工安装软件包V1.0 发布

为了适应云用户使用,麒麟开源团队在一键安装光盘的基础上,制作了软件安装包版本,目前已经在阿里云服务器、openstack平台等云平台进行了测试,可以为广大云用户提供云安装版本。 麒麟开源堡...

keeplifer
2016/05/07
0
0
开源堡垒机麒麟开源堡垒机阿里云安装版本发布

为了适应云平台堡垒机安装,麒麟团队近期制作了堡垒机云安装版本,系统基于CentOS7.1,可适合各种云环境进行堡垒机的安装,安装过程非常简单。 一.阿里云或其它云平台建立Centos7.x系统 在阿...

网安1476
2016/05/08
2.5K
8
堡垒机的功能之解决账号密码管理不规范问题

随着企业IT系统规模的不断扩大,业务范围的快速扩张,运维工作量也随之增多,企业账号密码的安全性越来越无法得到保障。作为IT系统看门人的行云管家运维堡垒机,如何解决企业运维账号密码管理...

堡垒机
2018/05/02
0
0

没有更多内容

加载失败,请刷新页面

加载更多

JDK1.8新特性

1.Java 8 允许我们给接口添加一个非抽象的方法实现,只需要使用default关键字即可,这个特征又叫扩展方法。 2.Lambda 表达式。参数 => 主体。Lambda表达返回右边表达式的结果。 3.用 :: 关键...

无精疯
21分钟前
1
0
http_load压测服务器

1.下载http_load ,下载地址:http://acme.com/software/http_load/http_load-12mar2006.tar.gz [root@localhost ~]#cd /usr/local[root@localhost local]#mkdir http_load[root@loc......

win_ball
23分钟前
0
0
Spark集群安装方式2

环境: jdk1.8、hadoop-2.7、spark-1.6、三台centos7(如下List-1所示) List-1 如下30上部署master;31上部署worker1;32上部署worker2 192.168.33.30 master192.168.33.31 worker1192.168.......

克虏伯
37分钟前
2
0
java File常用的方法

import java.io.File; public class a_22 { public static void main(String[] args) {File f= new File("D:\\tianya\\2019.3.14\\html");System.out.println(f.isDirectory());Syste......

南桥北木
45分钟前
2
0
Go基础系列:双层channel用法示例

双层通道的解释见Go的双层通道 以下是一个双层通道的使用示例。注意下面的示例中使用了"信号通道"(Signal channel),但这里的信号通道是多余的,仅仅只是为了介绍。 信号通道不用来传递数据,...

echojson
今天
2
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部