返回
RedHat5-OpenVPN配置实例

RedHat5-OpenVPN配置实例

ID:37900816

大小:707.00 KB

页数:13页

时间:2019-06-02

RedHat5-OpenVPN配置实例_第1页
RedHat5-OpenVPN配置实例_第2页
RedHat5-OpenVPN配置实例_第3页
RedHat5-OpenVPN配置实例_第4页
RedHat5-OpenVPN配置实例_第5页
资源描述:

《RedHat5-OpenVPN配置实例》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、RedHat5—OpenVPN实例配置VPN(VirtualPrivateNetwork)虚拟专用网,是指利用公用电信网络为用户提供专用网的所有各种功能。由于采用了“虚拟专用网”技术,即用户实际上并不存在一个独立专用的网络,用户既不需要建设或租用专线,也不需要装备专用的设备,就能组成一个属于用户自己专用的电信网络。虚拟专用网是利用公用电信网组建起来的功能性网络。不同类型的公用网络,通过网络内部的软件控制就可以组建不同种类的虚拟专用网。例如:利用公用电话网可以构建“虚拟专用电话网”。实现VPN除了有专业的硬件设备以外,也可以通过软件来实现,比如Windows、ISAS

2、erver等等,本文中主要介绍通过在RHEL5.3下OpenVPN来实现VPN功能。先来简单介绍一下OpenVPN。OpenVPN是一个开源项目,遵从GPL许可协议。商业许可对重新发布其基于OpenVPN的应用程序的公司也有效。OpenVPN能够运行于Linux、Windows2003/XP及更高版本、OpenBSD、FreeBSD、NetBSD、MacOSX及Solaris平台。OpenVPN是一个具备完全特征的SSLVPN解决方案,能够进行大范围的配置操作,包括远程访问、站点-站点间VPN、WiFi安全及企业级远程访问解决方案,支持负载均衡,错误恢复及细粒度的访

3、问控制。OpenVPN通过使用工业标准SSL/TLS协议实现了OSI2层及3层安全网络扩展,支持灵活的基于证书、智能卡的客户端认证方法,允许通过在VPN虚拟接口上应用防火墙规则实现用户及组访问控制策略。OpenVPN并非一个Web应用代理,也不能通过Web浏览器进行操作。OpenVPN的主要特征包括跨平台的可移植性、优秀的稳定性、成百上千或成千上个客户端支持的可伸展性、相对简单的安装过程、支持动态IP地址及NAT。OpenVPN提供一个设计为易于针对站点定制的可扩展的VPN框架,例如提供发布自定义安装包到客户端,或通过OpenVPN插件模块接口支持可选的认证方法(例

4、如openvpn-auth-pam模块允许OpenVPN使用任意PAM认证方法认证客户端,这种方法可以单独使用,也可以与基于X509证书结合使用以进行认证)。OpenVPN提供一个管理接口,可以用于远端控制或中央控制一个OpenVPN守护进程。管理接口也可以用于开发基于GUI或Web的前端应用程序。在Windows平台上,OpenVPN能够使用WindowsCryptoAPI从智能卡上读取证书或私钥。OpenVPN使用设计用于可保护被动攻击和主动攻击的工业强度的安全模型。OpenVPN的安全模型基于SSL/TLS进行会话认证及使用IPSecESP协议用于基于UDP的

5、安全隧道传输。OpenVPN支持X509PKI(publickeyinfrastructure)用于会话认证,TLS协议用于密钥交换,OpenSSL的加密算法无关的EVP接口用于加密隧道数据,HMAC-SHA1算法用于认证隧道数据。OpenVPN易于使用,通常,一个隧道的建立和配置可以通过一个单独的命令完成(无需任何必要的配置文件)。OpenVPN文档包含了的示例进行了详细解释。OpenVPN经过严格设计,并在不可靠的网络中进行了强度测试。OpenVPN的一个主要的设计目标就是在正常操作和错误恢复情况下IP层都能够快速响应。这意味着如果IP层断开5分钟,当它再次恢复

6、时,隧道流量能够立即恢复,即使动态密钥交换在这期间已经过期。OpenVPN有着健壮的模块设计。所有加密都由OpenSSL库处理,所有IP隧道功能都由TUN/TAP虚拟网络驱动提供。OpenVPN提供了用于控制VPN隧道的安全参数的选项,同时提供了用于保证服务器本身安全的选项,例如—chroot用于限制OpenVPN守护进程能够访问的文件系统部分,--user及--group选项用于降低守护进程在初始化之后的优先级,--mlock用于确认密钥原始内容及隧道数据从不被分页到磁盘上,从而避免被后期恢复。目前被广泛应用的VPN实现中有三个主流:SSL、IPSec及PPTP。

7、OpenVPN是一个SSLVPN,因此并不与IPSec、L2TP或PPTP兼容。在安装OpenVPN之前,请先安装yum服务(可以直接安装在本机),使用yum安装OpenVPN比较方便!并且,由于需要进行软件包编译,需要安装gcc环境redhat5中并没有提供OpenVPN的软件包,OpenVPN需要依赖于openssl-devel、lzo、lzo-devel,这些软件包对版本有一定要求,安装时需要注意版本问题执行以下命令,并把该命令增加到/etc/rc.d/rc.local中(此命令是开启linux的路由功能,写入文件则是开机启动自动加载路由功能)安装gcc是

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。