返回
零投入教你搭建属于自己的加密

零投入教你搭建属于自己的加密

ID:14559324

大小:127.00 KB

页数:8页

时间:2018-07-29

零投入教你搭建属于自己的加密_第1页
零投入教你搭建属于自己的加密_第2页
零投入教你搭建属于自己的加密_第3页
零投入教你搭建属于自己的加密_第4页
零投入教你搭建属于自己的加密_第5页
资源描述:

《零投入教你搭建属于自己的加密》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、面临当前低迷的市场环境,企业的每一项投资都要谨慎,应尽量寻找一些免费技术或工具解决自己面临的问题。对于拥有分支机构的企业来说,为了保证两个网络之间通信的安全,一般选择建立Site-to-Site(站点到站点)VPN的方式,通常需要投资购买专业的VPN设备。不过,为了节省投资,今天为大家介绍一种不用花钱又能实现安全防护的方法。  OpenVPN是一个开源SSLVPN客户端/服务器软件,可以让你搭建一个自己的加密VPN,该软件曾获得2007年最佳开源VPN软件,由此可见它的易用性和功能,都值得用户信赖。在本篇文章中,我将向大家介绍如何使用OpenVPN来建立站点到站点的VPN,从而在两个

2、不同网络之间建立一条安全的加密通道。  了解网络拓扑  首先让我们先了解一下网络拓扑结构,公司总部和分支机构的局域网内各有数台计算机,两个网络通过互联网相互连接,如图1所示。我们需要在两者之间建立一个安全通道。    图1、网络拓扑图       为了实现这个目的,我们可以使用OpenVPN的两种不同的模式:路由模式或桥接模式。桥接模式,从其名字上我们可以看出,只是通过OpenVPN计算机将服务器所在网络扩展到要连接的客户端。这种方式部署简单,但是随着网络规模的增长缺乏可扩展性。  在桥接模式下,其广播域也同时被扩大,因为所连接的客户端与服务器网络在同一个网段内,广播也会通过VPN通

3、道进行发送。对于某些服务来说,这可能是个不错的功能。但是在广播严重的网络环境中,广播流量可能会占用通道带宽,影响性能。  相比之下,路由模式设置起来麻烦些,需要对客户端和服务器端路由器进行设置,但是这种模式可扩展性强,而且将总部网络和分支机构的网络分到不同的广播域中。但是,要想在这两个网络之间实现Windows文件共享,需要建立一个WINS服务器。  在本篇文章中,我们将介绍如何进行路由设置,以及如何通过OpenVPN建立安全通道。当谈及加密和安全时,首选操作系统一定是Linux,在本篇文章中也将以它为例。当然,OpenVPN也可以很好的支持Windows,两种系统下的设置思路是相似

4、的。  现在来看一下相关的硬件设置:  服务器端路由器:D-LinkDGL-4300  客户端路由器:LinksysWRT54G  服务器端OpenVPN计算机:CPU,AMDAthlon1600+,768Mb内存  客户端操OpenVPN计算机:CPU,AMDAthlonX23800+,2Gb内存  两个网络的网段分配如图2所示:    图2、网络地址安装OpenVPN  首先,我们需要一个OpenVPN软件。我们需要分别从服务器端计算机和客户端计算机上下载、解压缩、配置、编译和安装OpenVPN,命令如下:  ~$wgethttp://openvpn.net/release/op

5、envpn-2.0.9.tar.gz  ~$tarxvzfopenvpn-2.0.9.tar.gz  ~$cdopenvpn-2.0.9  ~/openvpn-2.0.9$./configure  ~/openvpn-2.0.9$make  ~/openvpn-2.0.9$su-c'makeinstall'  注意:  OpenVPN需要OpenSSL支持,在多数Linux版本中都已经默认安装,如果没有的话,你需要首先安装它。设置公开密钥体系  和WPA企业模式一样,OpenVPN依靠一个公开密钥体系(PKI)。OpenVPN开发者在发现建立PKI非常复杂后,编写了一些封装的脚本可以

6、让你非常轻松的搭建并运行自己的PKI,OpenVPN的easy-rsa脚本就可以实现这个任务,详细的安装过程在OpenVPN的文档中有介绍,因此在这儿我只对其进行简单介绍。  进入解开的OpenVPN目录下的easy-rsa目录(~/openvpn-2.0.9/easy-rsa),根据你的需要对这个文件中的某些变量进行修改。我一般将密钥大小改为2048bit(在第40行):  exportKEY_SIZE=2048  然后根据你的应用需要对第45行到49行的字段值进行修改:  exportKEY_COUNTRY=CN  exportKEY_PROVINCE=BJ  exportKEY

7、_CITY="Beijing"  exportKEY_ORG="IT168"  exportKEY_EMAIL="smile@free.it168.com"  接下来,初始化这个变量文件:  ~/openvpn-2.0.9/easy-rsa$../vars  最后,初始化运行环境,建立认证中心(CA):  ~/openvpn-2.0.9/easy-rsa$./clean-all  ~/openvpn-2.0.9/easy-rsa$./build-ca  O

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。