返回
OPENVPN搭建和配置(全)精选

OPENVPN搭建和配置(全)精选

ID:36841649

大小:666.00 KB

页数:39页

时间:2019-05-10

OPENVPN搭建和配置(全)精选_第1页
OPENVPN搭建和配置(全)精选_第2页
OPENVPN搭建和配置(全)精选_第3页
OPENVPN搭建和配置(全)精选_第4页
OPENVPN搭建和配置(全)精选_第5页
资源描述:

《OPENVPN搭建和配置(全)精选》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、OpenVPN实战Linux安全系列试验内容了解VPN技术原理了解开源软件OpenVPNOpenVPN在LinuxCentOS5上架构引言X美国有台VPS主机,VPS可以访问http://www.usa.com但是在国内的网络是无法访问这个网站,但是能访问VPS主机OpenVPNOpenVPN是一个用于创建虚拟专用网络加密通道的软件包,最早由JamesYonan编写。OpenVPN允许参与建立VPN的单点使用预设的私钥,第三方证书,或者用户名/密码来进行身份验证。它大量使用了OpenSSL加密库,以及SSLv3/TLSv1协议。OpenVPN能在Linux、xBSD、MacOSX与Window

2、s2000/XP上运行。它并不是一个基于Web的VPN软件,也不与IPsec及其他VPN软件包兼容。openVPNOpenVPN所有的通信都能基于一个单一的IP端口.OpenVPN提供了两种虚拟网络接口:通用tun/Tap驱动,通过它们,可以建立三层IP隧道,或者虚拟二层以太网,后者可以传送任何类型的二层以太网络数据,传送的数据可通过LZO算法压缩.IANA(InternetAssignedNumbersAuthority)指定给OpenVPN的官方端口为1194.OpenVPN使用通用网络协议(TCP与UDP)的特点使它成为IPsec等协议的理想替代,尤其是在ISP(Internetserv

3、iceprovider)过滤某些特定VPN协议的情况下。实战拓朴图实战操作跟根网络拓朴图进行架构操作步骤:1,前期准备工作(系统安装,软件下载)2,在Centos5上安装OpenVPN(一台服务端,一台做客户端)3,进行服务端的配置4,进行客户端的配置5,测试下载OpenVPN1,服务端的下载http://www.openvpn.net下载OpenVPNRPM包下载http://rpm.pbone.netOpenVPN2,下载OpenVPN客户端http://openvpn.se/Linux安装OpenVPN[root@CentOSroot]#rpm-ivhlzo-2.02-3.el5.kb.

4、i386.rpm[root@CentOSroot]#rpm-ivhopenvpn-2.1-0.20.rc4.el5.kb.i386.rpm为配置做准备,copy文件[root@CentOSroot]#cp-r/usr/share/openvpn/easy-rsa/2.0//etc/openvpn/[root@CentOSroot]#cp/usr/share/doc/openvpn-2.1/sample-config-files/server.conf/etc/openvpn/配置OpenVPN1,生成证书key(1)初始化PKI[root@CentOSroot]#cd/etc/openvpn/

5、2.0[root@CentOS2.0]#vivars修改下面几项exportKEY_COUNTRY="CN" exportKEY_PROVINCE="SX" exportKEY_CITY="XA" exportKEY_ORG="VPN-TEST" exportKEY_EMAIL="ganxing888@qq.com"配置OpenVPN[root@CentOS2.0]#source./vars[root@CentOS2.0]#./clean-all[root@CentOS2.0]#./build-ca(2)建立serverkey[root@CentOS2.0]#./build-key-serve

6、rserver(3)#生成客户端key[root@CentOS2.0]#./build-keyclient1配置OpenVPN2,生成DiffieHellman参数[root@CentOS2.0]#./build-dh3,将keys下的所有文件打包下载到本地,其它客户机用。4,创建服务端配置文件将keys下的ca.crtserver.crtserver.keydh1024.pem拷贝到/etc/openvpn服务器配置文件/etc/openvpn/server.conf配置OpenVPNport1194 protoudpdevtuncaca.crtcertserver.crtkeyserver

7、.keydhdh1024.pem server10.8.0.0255.255.255.0 client-to-clientkeepalive10120 comp-lzopersist-key persist-tunstatusopenvpn-status.logverb4push"dhcp-optionDNS"10.8.0.1" push"dhcp-optionDNS"218.30.19.40"

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。