快速启动/ OpenVPN云

欢迎使用OpenVPN云

在这里,您将找到一些配置场景, OpenVPN云门户的简要概述, 以及如何在你的设备上gcgc黄金城官网-gcgc黄金城官网黄金版v2.0 -apple app store云的详细信息.

  1. 网络屏蔽
  2. 配置场景
  3. 管理门户
  4. 用户门户
  5. 将用户添加到您的网络并连接

在短短几个步骤中获得全球网络盾保护

网络屏蔽为您提供:

  • 安全加密您的DNS通信,消除各种DNS攻击
  • 防止由于使用由您的在线安全VPN提供商提供的共享的、可能被列入黑名单的IP地址而被阻止对网站的合法访问
  • 保护,让您阻止网络威胁和不需要的内容

以下是如何开始:

  1. 创建OpenVPN云帐户 并为你的云选择一个身份(例如cyberone)
  2. 去护盾部分,打开危险和不需要的类别封锁
  3. 下载 并启动OpenVPN连接应用程序.
  4. 在Connect应用程序中使用OpenVPN云URL(例如,cyberone.openvpn.com),进行身份验证,并选择要连接的Region

网络屏蔽并 通过VPN隧道你的互联网流量. 如果您想要隧道所有的互联网流量,请阅读下面的“通过配置VPN安全访问Inter网而实现SaaS白名单”配置场景. 如果您只需要将inter网流量通过隧道传输到特定的网络目的地,请阅读下面的“通过VPN隧道选择inter网域”配置场景.

配置场景

OpenVPN云支持许多不同的配置场景,gcgc黄金城官网-gcgc黄金城官网黄金版v2.0 -apple app store将在这里介绍其中的一个示例.

要开始在VPN上使用单点登录,你需要做以下事情:

  1. 导航到设置并使用User Authentication选项卡配置SAML选项.
  2. 在您的身份提供者中将OpenVPN云配置为一个应用程序,并提供对OpenVPN云应用程序的适用用户访问.
  3. 配置OpenVPN云以与身份提供者协作.
  4. 完成SAML配置后,启用SAML作为用户身份验证方法.

OpenVPN云支持安全断言标记语言(SAML.0作为身份联合选项. 身份联合是使用现有身份提供者(如Okta)对服务提供者(如OpenVPN云)服务的访问进行身份验证的能力。. 现在可以使用现有的SAML 2了.0兼容的身份提供者,允许您的用户在下载VPN连接配置文件之前进行身份验证, VPN连接之前, ,并登录用户Portal.

进一步的阅读

请参阅配置SAML以使用SSO和VPN的示例

要开始保护你的DNS所有者,你需要做以下事情:

  1. 登录到您的用户门户
  2. 下载连接客户端应用程序.
  3. 启动连接客户端应用程序并从用户门户导入配置文件. 阅读更多.

进一步的阅读

作为VPN的所有者,可以通过添加用户将其他人加入VPN.

点击这里阅读更多关于保护DNS请求的信息.

域名系统(DNS)可以看作是inter网的目录,用于查找给定域名(如openvpn)的IP地址.网. 需要该IP地址用于连接网络服务器, 但是DNS查询和响应是不受保护的,网络上的任何人都可以窥探甚至修改响应. 恶意的公共Wi-Fi热点可以利用它偷偷地将你的浏览器重定向到钓鱼网站.

您可以简单地通过gcgc黄金城官网-gcgc黄金城官网黄金版v2.0 -apple app store云VPN来保护您的DNS流量. 一旦连接上,所有DNS流量都被加密并通过隧道连接到为您的VPN配置的DNS服务器. Note that at this point only DNS traffic is secured; your inter网 traffic is 不 yet secured. 要确保您的互联网流量安全,请参阅“配置VPN安全访问互联网”.’

要在你的私有网络上提供对特定服务的访问,你需要做以下事情:

  1. 为业务添加主机. 可选择为主机添加域名. 例如,intra网络.公司.com. 按名称访问主机将自动将通信量轮询到主机的所有连接器.
  2. 向主机添加一个或多个连接器.
  3. 在提供服务的服务器上安装Connector应用程序. 在有多个连接器的情况下,在每个提供相同服务的服务器上安装一个.

而不是提供对网络的远程访问, 您可以只提供对专用网络上特定服务的访问. 这可以通过在提供服务的同一服务器上安装Connector应用程序,然后使用Connector的VPN IP地址或通过域名访问服务来实现. 使用它来保护到工作站的远程桌面连接或远程访问您的文件, 网络, 和其他私有服务器,而不支持对整个私有网络的远程访问.

进一步的阅读

您可以在这里阅读有关这个场景的更多信息

为了保证网络流量的安全,让它在VPN隧道内传输并进入VPN, 您首先需要添加一个网络,它将作为到您的VPN的出口路由. 这将允许所有进入您的VPN的互联网流量从该网络退出. 关键步骤如下:

  1. 添加一个或多个网络. 将网络的VPN出口设置打开.
  2. 在每个网络中的计算机上安装连接器应用程序. 这台计算机将用作互联网网关
  3. 为正确的交通路线做必要的改变. 看到的, 使用连接器连接网络到OpenVPN云
  4. 对于每个需要保护网络流量的用户组, 更改Inter网接入设置为分离隧道关闭

退出网络的流量将使用网络连接器的公共IP地址. 现在可以将这个IP地址添加到SaaS提供商的白名单中,只允许那些gcgc黄金城官网-gcgc黄金城官网黄金版v2.0 -apple app store云的员工登录这些SaaS应用程序.

进一步的阅读

配置VPN安全访问Inter网

将SaaS访问列入白名单

使用OpenVPN云远程访问您的虚拟私有云网络, 或者内部网络,比如你的办公室网络, 遵循以下步骤:

  1. 添加一个或多个网络. 您可以添加一个或多个属于您想要远程访问的网络的IP地址子网范围.
  2. 在每个网络中的计算机上安装连接器应用程序. 如果您使用AWS,那么您可以使用 CloudFormation模板
  3. 为正确的交通路线做必要的改变.
  4. 将您的员工添加为用户.

安全地连接分布在不同物理站点或多个IaaS云中的私有网络, 你需要做以下事情:

  1. 为每个需要连接的私有网络添加一个网络. 可以为每个“网络”添加一个或多个IP地址子网范围.
  2. 在每个网络中的计算机上安装连接器应用程序. gcgc黄金城官网-gcgc黄金城官网黄金版v2.0 -apple app store建议使用运行Linux的计算机. 如果您使用AWS,那么您可以使用 CloudFormation模板.
  3. 为正确的交通路线做必要的改变.

一旦您的网络中的连接器建立VPN连接并遵循所有路由配置, 所有连接网络上的设备都可以相互通信. 尽管网络连接器连接到不同的VPN区域,但仍然创建了全网格访问.

进一步的阅读

阅读关于点到点配置场景的更多信息.

如果你只是想给几个网站流量使用VPN隧道, 类似于每个应用的VPN, 而其他流量则直接进入互联网, 遵循以下步骤:

  1. 添加一个或多个网络, 与网络的子网IP地址范围, 表示您的实际网络,该网络有一个到Inter网的路径.
  2. 在每个网络中的计算机上安装连接器应用程序.
  3. 为正确的交通路线做必要的改变. 看到的, 使用连接器连接网络到OpenVPN云
  4. 通过将该网站的域添加到该网络的配置中来宣布从其中一个网络到该公共网站的路由. 例如,salesforce.com. 一旦这样做了,流量就注定销售人员.com将在VPN隧道内路由, 尽管Inter网接入被设置为分裂隧道ON, 并将通过配置该域名的网络退出VPN.

流出网络的流量将使用网络连接器或路由器的公共IP地址. 现在可以将这个IP地址添加到SaaS提供商的白名单中,只允许那些gcgc黄金城官网-gcgc黄金城官网黄金版v2.0 -apple app store云的员工登录这些SaaS应用程序.

进一步的阅读

通过VPN将流量路由到Inter网域

为了安全地建立分布在不同物理站点之间的私有网络, 或多个IaaS云, 有重叠的IP地址范围的步骤如下:

  1. 为每个需要对接的私有网络添加一个网络.g., 网work1和网work2都使用192.168.0.0/16). 因为两个网络的IP地址范围是重叠的, 不能添加IP地址子网范围,需要使用唯一的域名来区分每个网络.g., 网work1.净,网work2.净).
  2. 在每个网络中的计算机上安装连接器应用程序. gcgc黄金城官网-gcgc黄金城官网黄金版v2.0 -apple app store建议使用运行Linux的计算机.
  3. 为正确的交通路线做必要的改变. 看到的, 使用连接器连接网络到OpenVPN云
  4. 现在网络是通过名称来标识的, 进入“DNS设置”页面,添加各个网络中需要访问的服务器的DNS记录. 例如,视频.网work1.网192.168.0.100年和文件.网work2.网192.168.0.100

一旦您的网络中的连接器建立VPN连接并遵循所有路由配置, 访问视频.网work1.网络将路由到192.168.0.网络1和文件上的100.网work2.网络将路由到192.168.0.100年网work2.

进一步的阅读

阅读关于这个配置场景的更多信息.

要阻止访问存放不良内容的网站,请按以下步骤:

  1. 在管理门户中访问盾页面, 并在“域筛选”窗格上打开“监视”.
  2. 单击编辑图标,将显示域过滤器窗口.
  3. 选择要阻止的域筛选器类别.

检查每个被查询的域名所属的内容类别. 如果域名匹配了配置阻断的类别, 域名未按预期解析,显示“无法访问此站点”页面.

有效地阻止前往预定目的地的流量,即使流量没有通过VPN.

进一步的阅读

点击这里阅读更多关于使用盾牌的内容.

您可以创建用户并将其分配到不同的用户组,从而根据员工的组织角色或其他因素创建多个员工组. 用户组属性(如允许用户连接的VPN区域)可以自定义. 还可以在访问组中使用用户组来强制基于角色的访问权限.

如果您在将员工添加为用户时提供了电子邮件地址, OpenVPN云向用户发送电子邮件邀请,并指导用户下载OpenVPN连接应用程序,使用Connect应用程序登录并gcgc黄金城官网-gcgc黄金城官网黄金版v2.0 -apple app store云.

进一步的阅读

用户帐号激活

下载配置文件并连接

管理门户

以下模块在OpenVPN云管理门户中可用:

状态

显示了一个 summary 关于你的关系的信息.

用户

允许管理您的 用户 而且 .

网络

允许你 创建网络 将站点连接到您的VPN,或启用VPN出口.

配置和使用 额外的安全特性.

主机

允许你 创建主机 将您的服务器连接到VPN.

访问

创建 自定义访问规则 为您的VPN资源.

设置

允许更改与您的 VPN 而且 用户.

文档

有关OpenVPN云功能的更多信息,请参见 知识库.

支持中心

创建一个 支持的票,如有任何技术或账户相关问题,请gcgc黄金城官网-gcgc黄金城官网黄金版v2.0 -apple app store的团队.

用户门户

这个用户门户的网站链接可以在管理门户的用户模块中找到.

可以在用户门户中完成的任务包括:

  • 下载安装OpenVPN连接 App
  • 查看导入配置文件和连接VPN的说明.
  • 管理设备.

点击这里阅读更多关于用户门户的信息

将用户添加到你的网络中并连接起来

您可以创建用户并将其分配到不同的用户组,从而根据员工的组织角色或其他因素创建多个员工组. 用户组属性(如允许用户连接的VPN区域)可以自定义. 还可以在访问组中使用用户组来强制基于角色的访问权限.

如果您在将员工添加为用户时提供了电子邮件地址, OpenVPN云向用户发送电子邮件邀请,并指导用户下载OpenVPN连接应用程序,使用Connect应用程序登录并gcgc黄金城官网-gcgc黄金城官网黄金版v2.0 -apple app store云.

使用OpenVPN连接 app

准备好连接到您的私有OpenVPN云? 只需要以下三个步骤:

1. 得到了应用

下载并安装OpenVPN连接. 你可以在这里获得操作系统所需的应用程序:

桌面应用程序
手机应用程序

寻找Linux? 按照下列指示.

2. 启动应用程序

安装完成后,打开应用程序并阅读许可以接受它.

3. 导入配置文件

的应用, 导入配置文件. 填写OpenVPN云的URL,然后输入用户名和密码. 寻找您的密码? 查看你的电子邮件. 如果管理员已经设置了SAML,那么您将使用SSO凭证登录.

如果您找不到邀请,请您的管理员重新发送.

设置新密码,完成 双因素身份验证 (可选),选择要连接的区域(可选),然后单击 添加

连接用户到VPN的文档可以在这里找到:

用户帐号激活

用户下载应用程序

获取配置文件并连接