欢迎来到天天文库
浏览记录
ID:31904286
大小:1.48 MB
页数:23页
时间:2019-01-26
《openvpn 虚拟网安装与部署》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、.OpenVPN虚拟专用网安装与部署1、介绍虚拟专用网VPN(virtualprivatenetwork)是在公共网络中建立的安全网络连接,这个网络连接和普通意义上的网络连接不同之处在于,它采用了专有的隧道协议,实现了数据的加密和完整性的检验、用户的身份认证,从而保证了信息在传输中不被偷看、篡改、复制,从网络连接的安全性角度来看,就类似于再公共网络中建立了一个专线网络一样,只补过这个专线网络是逻辑上的而不是物理的所以称为虚拟专用网。VPN系统的结构图1所示,包括VPN服务器,VPN客户机和隧道。由于使用Internet进行传输相对于租用专线来说,费用
2、极为低廉,所以VPN的出现使企业通过Internet既安全又经济的传输私有的机密信息成为可能。2、Windows操作系统中利用OpenVPN配置VPNOpenVPN是一个开源的第三方虚拟专用网配置工具,可以利用固有设备搭建情形的VPN应用网关。安装配置步骤如下:1.下载安装OpenVPN:请到http://openvpn.net/index.php/open-source/downloads.html官方网站下载最新版本:openvpn-2.1.1-install.exe(目前官网的最新版本就是2.1.1)双击openvpn-2.1.1-instal
3、l.exe后具体操作步骤如下:......(备注:全选)......安装完毕后,easy-rsa文件夹在C:ProgramFilesOpenVPN目录下,同时OpenVPN服务器桌面右下角会出现一个新的本地连接,将名字改成OpenVPN。(如何软件安装完后OpenVPN服务器桌面右下角没有新的连接出现,请双击C:ProgramFilesOpenVPNbin目录下的addtap.bat文件手动添加一个)1.初始化配置:(一)修改easy-rsa目录下的vars.bat.Sample的内容(最好用写字板打开,以免记事本打开会破坏文档格式),并
4、将其改名为vars.bat,如下:setKEY_COUNTRY=CNsetKEY_PROVINCE=BJsetKEY_CITY=BeiJingsetKEY_ORG=cdtsmsetKEY_EMAIL=sunzhouyi@cdtsm.com(二)把easy-rsa下的openssl.cnf.sample改成openssl.cnf。然后打开命令行(开始-运行-输入cmd)C:DocumentsandSettingsThinkPad>cd"ProgramFilesOpenVPNeasy-rsa"C:ProgramFilesOpenVPNea
5、sy-rsa>varsC:ProgramFilesOpenVPNeasy-rsa>clean-all系统找不到指定的文件。已复制1个文件。已复制1个文件。3.生成根CA:(一)C:ProgramFilesOpenVPNeasy-rsa>varsC:ProgramFilesOpenVPNeasy-rsa>build-caLoading'screen'intorandomstate-doneGeneratinga1024bitRSAprivatekey..................................++++++...
6、....++++++writingnewprivatekeyto'keysca.Key'-----Youareabouttobeaskedtoenterinformationthatwillbeincorporatedintoyourcertificaterequest.WhatyouareabouttoenteriswhatiscalledaDistinguishedNameoraDN.TherearequiteafewfieldsbutyoucanleavesomeblankForsomefieldstherewillbeadefaultval
7、ue,Ifyouenter'.',thefieldwillbeleftblank.-----CountryName(2lettercode)[US]:CNStateorProvinceName(fullname)[CA]:BJLocalityName(eg,city)[SanFrancisco]:BeiJingOrganizationName(eg,company)[OpenVPN]:cdtsmOrganizationalUnitName(eg,section)[]:cdtsmCommonName(eg,yournameoryourserver'sh
8、ostname)[]:cdtsmEmailAddress[mail@host.domain]:sunzhou
此文档下载收益归作者所有