戊辰人博客

青,取之于蓝而青于蓝;冰,水为之而寒于水。

企业VPN办公环境搭建(阿里云ECS上搭建OpenVPN服务器)

日期:2015年10月16日 作者: 分类:运维 阅读:3,900

应用环境

办公地点A:主要办公地点,市场统一管理,8:30-18:00开门供电,配置有电信50M宽带

办公地点B:公司仓库,24小时供电区,配置2M铁通宽带,工作时间为9:00-18:30

办公地点C:辅助办公地点,安全可靠,24小时供电区,配置100M移动宽带,无外网IP地址,工作时间无限制

服务器:办公ERP服务器物理机一台,阿里云ECS服务器一台(4M电信宽带)

之前办公:

由于网络环境的因素,ERP服务器只能放在A区才能通过外网IP的方式让A、B、C三区都能正常连接ERP服务器进行办公,但由于工作时间的不同,会导致其它办公区不能按工作时间使用ERP系统

改造后要实现的目标

ERP系统要24小时能访问,同时要保证ERP系统的安全,让员工只在指定的机器上进行连接访问。

方案:

阿里云ECS上安装OpenVPN服务器,将ERP服务器放置到C区,服务器和所有员工使用的电脑通过VPN证书连接虚拟网络,这样就可以通过VPN穿透移动宽带的内网和铁通宽带的线路限制。

VPN网络搭建

1)ECS环境(操作系统为CentOS 7.x)

ECS服务器上要配置epel软件源,由于阿里云ECS上已经配置了epel源,此处不用配置,没有配置的主参考以下链接:

http://mirrors.aliyun.com/help/epel

安装OpenVPN所需软件

yum -y install openvpn easy-rsa iptables-services

阅读全文…