欢迎来到天天文库
浏览记录
ID:14559324
大小:127.00 KB
页数:8页
时间:2018-07-29
《零投入教你搭建属于自己的加密》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、面临当前低迷的市场环境,企业的每一项投资都要谨慎,应尽量寻找一些免费技术或工具解决自己面临的问题。对于拥有分支机构的企业来说,为了保证两个网络之间通信的安全,一般选择建立Site-to-Site(站点到站点)VPN的方式,通常需要投资购买专业的VPN设备。不过,为了节省投资,今天为大家介绍一种不用花钱又能实现安全防护的方法。 OpenVPN是一个开源SSLVPN客户端/服务器软件,可以让你搭建一个自己的加密VPN,该软件曾获得2007年最佳开源VPN软件,由此可见它的易用性和功能,都值得用户信赖。在本篇文章中,我将向大家介绍如何使用OpenVPN来建立站点到站点的VPN,从而在两个
2、不同网络之间建立一条安全的加密通道。 了解网络拓扑 首先让我们先了解一下网络拓扑结构,公司总部和分支机构的局域网内各有数台计算机,两个网络通过互联网相互连接,如图1所示。我们需要在两者之间建立一个安全通道。 图1、网络拓扑图 为了实现这个目的,我们可以使用OpenVPN的两种不同的模式:路由模式或桥接模式。桥接模式,从其名字上我们可以看出,只是通过OpenVPN计算机将服务器所在网络扩展到要连接的客户端。这种方式部署简单,但是随着网络规模的增长缺乏可扩展性。 在桥接模式下,其广播域也同时被扩大,因为所连接的客户端与服务器网络在同一个网段内,广播也会通过VPN通
3、道进行发送。对于某些服务来说,这可能是个不错的功能。但是在广播严重的网络环境中,广播流量可能会占用通道带宽,影响性能。 相比之下,路由模式设置起来麻烦些,需要对客户端和服务器端路由器进行设置,但是这种模式可扩展性强,而且将总部网络和分支机构的网络分到不同的广播域中。但是,要想在这两个网络之间实现Windows文件共享,需要建立一个WINS服务器。 在本篇文章中,我们将介绍如何进行路由设置,以及如何通过OpenVPN建立安全通道。当谈及加密和安全时,首选操作系统一定是Linux,在本篇文章中也将以它为例。当然,OpenVPN也可以很好的支持Windows,两种系统下的设置思路是相似
4、的。 现在来看一下相关的硬件设置: 服务器端路由器:D-LinkDGL-4300 客户端路由器:LinksysWRT54G 服务器端OpenVPN计算机:CPU,AMDAthlon1600+,768Mb内存 客户端操OpenVPN计算机:CPU,AMDAthlonX23800+,2Gb内存 两个网络的网段分配如图2所示: 图2、网络地址安装OpenVPN 首先,我们需要一个OpenVPN软件。我们需要分别从服务器端计算机和客户端计算机上下载、解压缩、配置、编译和安装OpenVPN,命令如下: ~$wgethttp://openvpn.net/release/op
5、envpn-2.0.9.tar.gz ~$tarxvzfopenvpn-2.0.9.tar.gz ~$cdopenvpn-2.0.9 ~/openvpn-2.0.9$./configure ~/openvpn-2.0.9$make ~/openvpn-2.0.9$su-c'makeinstall' 注意: OpenVPN需要OpenSSL支持,在多数Linux版本中都已经默认安装,如果没有的话,你需要首先安装它。设置公开密钥体系 和WPA企业模式一样,OpenVPN依靠一个公开密钥体系(PKI)。OpenVPN开发者在发现建立PKI非常复杂后,编写了一些封装的脚本可以
6、让你非常轻松的搭建并运行自己的PKI,OpenVPN的easy-rsa脚本就可以实现这个任务,详细的安装过程在OpenVPN的文档中有介绍,因此在这儿我只对其进行简单介绍。 进入解开的OpenVPN目录下的easy-rsa目录(~/openvpn-2.0.9/easy-rsa),根据你的需要对这个文件中的某些变量进行修改。我一般将密钥大小改为2048bit(在第40行): exportKEY_SIZE=2048 然后根据你的应用需要对第45行到49行的字段值进行修改: exportKEY_COUNTRY=CN exportKEY_PROVINCE=BJ exportKEY
7、_CITY="Beijing" exportKEY_ORG="IT168" exportKEY_EMAIL="smile@free.it168.com" 接下来,初始化这个变量文件: ~/openvpn-2.0.9/easy-rsa$../vars 最后,初始化运行环境,建立认证中心(CA): ~/openvpn-2.0.9/easy-rsa$./clean-all ~/openvpn-2.0.9/easy-rsa$./build-ca O
此文档下载收益归作者所有