返回
d-实例讲解+手把手教你搭建适合自己的vpn

d-实例讲解+手把手教你搭建适合自己的vpn

ID:10253198

大小:606.00 KB

页数:13页

时间:2018-06-13

d-实例讲解+手把手教你搭建适合自己的vpn_第1页
d-实例讲解+手把手教你搭建适合自己的vpn_第2页
d-实例讲解+手把手教你搭建适合自己的vpn_第3页
d-实例讲解+手把手教你搭建适合自己的vpn_第4页
d-实例讲解+手把手教你搭建适合自己的vpn_第5页
资源描述:

《d-实例讲解+手把手教你搭建适合自己的vpn》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、实例讲解手把手教你搭建适合自己的VPN如果你既关注你的隐私又是在使用Wi-Fi热点或者其他公共网络,那么虚拟专用网VPN对你来说是最不可或缺的手段。现在发展的技术比如安全套接层SSL(为"https"形式的网络地址提供安全服务),可以防止信息在电脑和邮件服务器或者其他网络应用上传输时被恶意拦截,不过这种保护措施也具有其局限性。   VPN的安全优势   其一,绝大多数的网页和邮件服务并不提供传输加密功能。如果你只是使用POP客户端检查来自Comcast、Earthlink或者其他任何网络服务供应

2、商的邮件,你可能会面临安全风险。同样地,你在Google、雅虎或者其他网页上输入查询信息,也会面临一定的潜在风险。   另外,即使在网站上提供SSL安全保护,但是多数情况下,还是很容易受到被称为sidejacking的劫持(SideJacking是指籍着嗅探技术,攫取附近WiFi使用者造访网站时的cookies数据,保存下来作为日后破解使用。被截获的cookies可用来复制受害者先前建立连接的网站。),它允许任何人进入你的网络,并且可以轻易读取你的邮件和系统日志。   就连上个月初召开的黑帽大会

3、上,三名通讯员使用简易的监测工具探取会议发布计算机网络,其中一人的密码也被人窃取了。那么,又有谁知道有多少网络搜索、即使通讯和电子邮件信息被暴露了呢?假设肇事者不透露半点风声,这次攻击也许不会被发现。   这次事件也让我们想到了虚拟专用网VPN。虚拟专用网是一种"基于公共数据网,给用户一种直接连接到私人局域网感觉的服务"。VPN提供用户一种私人专用(Private)的感觉,因此建立在不安全、不可信任的公共数据网的首要任务是解决安全性问题。VPN的安全性可通过隧道技术、加密和认证技术得到解决。  

4、 VPN网络可以防止人们监测Wi-Fi热点或者你的通讯本地网络,他们所能看到的也仅仅是被加密的数据包。最重要的是,这种保护能够延伸到每一个网页搜索、即使通讯或者邮件收发。   有许多中小企业装备了价格低廉的VPN产品,但是却暴露了不少安全问题。在VPN中,我们一致认为,使用OpenVPN可以为自己的网络带来更可靠的安全保障。OpenVPN是一个用于创建虚拟专用网络加密通道的软件包,它允许参与建立VPN的单点使用预设的私钥,第三方证书,或者用户名/密码来进行身份验证。它还大量使用了OpenSSL加

5、密库,以及SSLv3/TLSv1协议。   由于OpenVPN与生俱来便具备了许多安全特性,所以使用OpenVPN自然是不二之选。下面,本文将向你一步步讲述如何在两台装有XP机器上设立OpenVPN(一台作为可靠的服务器,另一台作为客户端上网冲浪)。为动态IP设立域名和子网   第一步:准备工作   在安装和配置OpenVPN之前,你需要考虑好几个问题,才有便于计划工作的顺利开展。首先,如果你的用户也是在局域网中运行的话,请确保他所拥有的子网与常见IP号码的区别。大多数的路由器默认情况下一般都是

6、使用192.168.1.x形式,其实这很容易出问题。如果在Wi-Fi热点环境下使用相同的子网,那么会出现IP冲突并导致无法连接网络的问题。   为了避免这个问题,可以根据实际需要,对子网进行重新编号,比如可以选择192.168.199.1。当你设置LAN时,要明确你所用到子网不会被其他主机用于连接网络。我们会在下面的讲述中选择从192.168.199.151开始的11个IP地址。  改变子网        第二步:设置服务器和动态IP   如果你没有固定IP并且你的服务器IP也没有指定的话,那么

7、你需要一个域名映射到你服务器的IP地址上(如果你的服务器拥有固定IP,那么你可以跳过这部分内容直接看下面的第三步)。你可以登陆DynDNS,免费使用他们的动态DNS服务功能(http://www.dyndns.com/services/dns/dyndns/)。  DynDNS页面       为此,你需要先创建一个帐户和密码。提醒你注意的是,用户名和密码最好是你很容易识记,并且方便你使用的,因为你将会时常用到它们。创建好之后,登陆帐户,并选择添加主机服务链接(http://www.dyndns

8、.com/services/dns/dyndns/)。它允许你创建自己的域名,然后自动映射到你的服务器地址。为此,你需要填入一个域名,选择"脱机主机"选项,然后在页面底部点击"创建主机"。我们选择"openvpndemo.dyndns.org"域名。当然,你可以选择自己中意的域名(前提是没有被他人使用)。   添加主机        接下来,下载DynDNS升级软件(点此下载),并安装在服务器上(选择默认安装方式)。当第一次运行时,它会提示你输入用户名和密码,你直接输入刚才创建的用户名和密码即可

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。