設定站台對站台 OpenVPN

VPN 裝置的需求

系統需求

• 1 顆 CPU
• 1 GB RAM
• 8 GB 磁碟空間

連接埠

• TCP 443 (輸出) - 用於 VPN 連線
• TCP 80 (輸出) - 用於自動更新設備

請確認您的防火牆以及您網路安全性系統的其他元件允許透過這些連接埠連線到任何 IP 位址。

設定站台對站台 OpenVPN 連線

VPN 設備會將您的區域網路透過安全的 VPN 通道延伸至雲端。此類連線通常稱為「站台對站台」(S2S) 連線。您可以依照下方的程序或觀看影片教學。

透過 VPN 設備設定連線

1. 在服務主控台中，移至 [災難復原] > [連線]。

2. 選擇 [站台對站台 OpenVPN 連線]，然後按一下 [設定]。

   系統會開始在雲端部署 VPN 閘道。這需要花費一些時間。此時，您可以繼續進行下一個步驟。

   VPN 閘道不會另外收費。如果未使用災難復原功能，則會將它刪除，也就是說，雲端會有七天沒有主要伺服器或復原伺服器。

3. 在 [VPN 設備] 區塊中，按一下 [下載並部署]。根據您所使用的虛擬化平台，下載使用,下載適用於 VMware vSphere 或 Microsoft Hyper-V 的 VPN 設備。

4. 部署設備，並將其連線至實際執行網路。

   在 vSphere 中，確認已啟用 [混合模式] 和 [偽造傳輸]，並針對將 VPN 設備連線到實際執行網路的所有虛擬交換器，設定為 [接受]。若要存取這些設定，請在 vSphere Client 中選取主機 > [摘要] > [網路]，然後選取交換器 > [編輯設定...] > [安全性]。

   在 Hyper-V 中，建立具有 1024 MB 記憶體的第 1 代虛擬機器。我們也建議為該電腦啟用動態記憶體。建立電腦之後，前往 [設定] > [硬體] > [網路卡] > [進階功能] 並選取 [啟用 MAC 位址詐騙] 核取方塊。

5. 開啟設備電源。
6. 開啟設備主控台，並以 "admin"/"admin" 使用者名稱和密碼登入。
7. [選擇性步驟] 變更密碼。
8. [選擇性] 如有需要，變更網路設定。定義將當做網際網路連線的 WAN 介面使用的介面。

9. 使用公司系統管理員的認證，在 Cyber Protection 服務中登錄設備。

   這些認證僅能用於擷取憑證一次。資料中心 URL 是預先定義的。

   如果為您的帳戶設定雙重驗證機制，系統也將提示您輸入 TOTP 代碼。如左已啟用雙重驗證機制，但尚未為您的帳戶是定，則您無法登錄 VPN 設備。首先，您必須移至服務主控台登入頁面，並為您的帳戶完成雙重驗證機制設定。如需有關雙重驗證機制的更多詳細資訊，請參閱《管理入口網站系統管理員指南》。

設定完成之後，該設備將顯示 [線上] 狀態。此設備會連線到 VPN 閘道，並開始將網路相關資訊從所有作用中介面回報到 Cyber Disaster Recovery Cloud 服務。服務主控台會根據來自 VPN 設備的資訊，顯示介面。