配置站点到站点 Open VPN

VPN 设备要求

系统要求

• 1 CPU
• 1 GB RAM
• 8 GB 磁盘空间

端口

• TCP 443（出站）- 用于 VPN 连接
• TCP 80（出站）- 用于自动更新设备

请确保防火墙和网络安全系统的其他组件允许通过任何 IP 地址连接这些端口。

配置站点到站点 Open VPN 连接

VPN 设备通过安全的 VPN 隧道将本地网络扩展到云。此种连接通常称为“站点到站点”(S2S) 连接。可以按照以下步骤操作，或者观看视频教程。

通过 VPN 设备配置连接

1. 在 Cyber Protect 中控台中，转到灾难恢复 > 连接。

2. 选择站点到站点 Open VPN 连接，然后单击配置。

   系统开始在云中部署 VPN 网关。这需花费一些时间。与此同时，您可以继续进行下一步。

   VPN 网关免费提供。如果未使用灾难恢复功能，即连续七天云中没有主服务器或恢复服务器，则会删除它。

3. 在 VPN 设备块中，单击下载并部署。根据您使用的虚拟化平台，下载适用于 VMware vSphere 或 Microsoft Hyper-V 的 VPN 设备。

4. 部署设备并将其连接到生产网络。

   在 vSphere 中，请确保混杂模式和伪传输已启用，并针对所有将 VPN 设备连接到生产网络的虚拟交换机设置为接受。要访问这些设置，请在 vSphere Client 中依次选择主机 > 概要 > 网络，然后依次选择交换机 > 编辑设置... > 安全。

   在 Hyper-V 中，创建一个具有 1024 MB 内存的第 1 代虚拟机。此外，建议您为计算机启用动态内存。在创建计算机后，转到设置 > 硬件 > 网络适配器> 高级功能，然后选中启用 MAC 地址欺骗复选框。

5. 接通设备电源。
6. 打开设备中控台，然后使用“admin”/“admin”用户名和密码进行登录。
7. [可选] 更改密码。
8. [可选] 更改网络设置（如有需要）。定义将哪个接口用作 Internet 连接的 WAN 接口。

9. 使用公司管理员的凭据在 Cyber Protection 服务中注册设备。

   这些凭据仅可用于检索证书一次。数据中心 URL 已预定义。

   如果为您的帐户配置了双重身份验证，则系统还会提示您输入 TOTP 代码。如果启用了双重身份验证，但未为您的帐户进行配置，则无法注册 VPN 设备。首先，必须转到 Cyber Protect 中控台登录页面并完成您帐户的双重身份验证配置。有关双重身份验证的更多详细信息，请转到“管理门户管理员指南”。

完成配置后，设备的状态将为在线。设备连接到 VPN 网关，并开始将有关网络的信息从所有活动接口报告给 Cyber Disaster Recovery Cloud 服务。Cyber Protect 中控台会根据 VPN 设备的信息显示接口。