近來因為Cyberoam防火牆被Sophos買下後,在前途不明的狀況下,我必須另外選擇一個新的產品,也剛好往來非常親密的好友,代理的是WatchGuard,一經測試試用後,發現它與Cyberoam有非常多的相似之處,因而在客戶端協助佈署了一台,但有一個問題非常的困擾,除了WatchGuard的web UI設計的非常難用以外,另一個問題即是SSL VPN的用戶端工具一直有說不完的問題...
近來因為Cyberoam防火牆被Sophos買下後,在前途不明的狀況下,我必須另外選擇一個新的產品,也剛好往來非常親密的好友,代理的是WatchGuard,一經測試試用後,發現它與Cyberoam有非常多的相似之處,因而在客戶端協助佈署了一台,但有一個問題非常的困擾,除了WatchGuard的web UI設計的非常難用以外,另一個問題即是SSL VPN的用戶端工具一直有說不完的問題,因此,從界面上發現,原來它是有Open VPN組態檔可以應用的,那就太好了!!
相信各位若看過多數的防火牆會發現,內鍵免費的SSL VPN服務,都是吃別人的豆腐,也就是直接拿OpenVPN來組合成這個服務,當然你只要會下找就好,但,我們還是要先介紹一下若你設置SSL VPN後,該如何在Web UI界面裡面下找WatchGuard SSLVPN 應用程式的載點:
首先,你先在瀏監器上登入你的SSL VPN帳號:
登入完成後,會出現正確登入的畫面(真無聊,你不會直接顯示下載SSLVPN的連線工具、組態檔、頁籤等這些東西嗎??原廠不知道在想啥!!)
在網址列上輸入sslvpn.html會自動的redirect 到sslvpn_downloads.shtml,接下來你就可以直接去依照需求安裝了!
若你的作業系統還因為老闆省錢又沒概念,以為XP最安全,那麼難用又麻煩的WatchGuard SSLVPN Application則無法使用囉!
請服務下面的下載位址下載OpenSSL VPN(https://openvpn.net/index.php/download/community-downloads.html),請依照需求下載
PS. 經過實測,I601系列版的好像不Work,不想試的請直接下載I001版本。
下載完成後,請必須以系統管理員身份執行安裝,它會幫你裝一個TAP-Windows adapter V9的網卡。
接下來就是重頭戲了,很難喔! 真的很難! 請你在WatchGuard上下載到的Mobile VPN With SSL VPN Profile檔(client.ovpn)複製到你的OpenVPN的Config目錄下!
x64: c:\programe files\openvpn\config
x86: c:\programe Files(x86)\opcnvpn\config
接下來,請你直接在開始列上找到openvpn gui的按鈕,按右鍵->更多->以系統管理員身份執行。
允許程式運作。
完成後,直接在工作列上找到你的OpenVPN的ICON
直接在ICON上點兩下,執行程式的撥接程序。
接下來就完成你的撥接囉!
結語
其實很多的VPN模組都是使用OpenVPN,各大廠自行開發的意願也愈來愈小,因此大家可以透過這個方式,讓XP等較老舊的作業系統也可以得到支援,這篇文章不是業配文,而是自已的客戶在設定安裝時,出現了太多原廠都無法解釋的問題時,我們乾脆化零為整,直接用真正原廠的設置,希望以上可以幫助各位在各家使用OpenVPN的防火牆中找到比較有彈性的設定方法。
Anything keeps Availability.
Anywhere keeps Integrity.
Anytime keeps Confidentiality.
keep A.I.C. = Information Security