返回
基于linux操作系统架构openvpn总结

基于linux操作系统架构openvpn总结

ID:9710542

大小:95.00 KB

页数:15页

时间:2018-05-05

基于linux操作系统架构openvpn总结_第1页
基于linux操作系统架构openvpn总结_第2页
基于linux操作系统架构openvpn总结_第3页
基于linux操作系统架构openvpn总结_第4页
基于linux操作系统架构openvpn总结_第5页
资源描述:

《基于linux操作系统架构openvpn总结》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、基于linux操作系统架构openvpn总结~教育资源库  使用OPENVPN实现各机房的互通1  1现状2  2网络结构2  3服务器信息以及网络安全4  3.1服务器信息4  3.2网络安全4  4使用openvpn实现南北互通5  4.1Openvpn简介5  4.2下载5  4.3安装6  4.4你的操作系统支持tun吗?6  4.5配置C/S结构的VPN网络7  4.5.1如何生成ca和cert/key?7  4.5.1.1产生MASTERCertificateAuthority(CA)的公钥(certificate)和私钥(key)7  4.5.1.2创建ser

2、ver端的cert和key文件8  4.5.1.3创建3个client端cert和key文件9  4.5.1.4建立DiffieHellman文件9  4.5.1.5所有文件的列表及使用的主机9  4.5.2OpenVPNServer端的配置10  4.5.3OpenVPNClient端的配置12  4.5.4运行OpenVPN14  5其它配置15  5.1让多个client的子网间互通15  5.2控制运行中的openvpn进程15  5.3artcards,加上用户名密码的证书认证等。除此以外,还有强大的ACL功能限制客户的信息交换。  OpenVPN可以运行在多种操

3、作系统中,包括:  Linux,WindoacOSX,andSolaris.  使用OpenVpn,可以实现:  ●使用特定udp或tcp端口实现两台主机的之间的vpn连接。  ●实现C/S结构,实现多台client通过server服务器互连互通。  ●通过TLS/SSL加密保证数据传输的安全123456下一页友情提醒:,特别!。  ●通过数据的压缩,提高数据传输的速度。  (由于其它功能在本文中并不需要使用,如想要详细了解请访问opensource/lzo/dop;makeinstall  Openvpn./configure-prefix=/opt/openvpnMak

4、emakeinstall  FreeBSD:  代码:  Lzo./configureMakemakeinstall  Openvpn./configure-prefix=/opt/openvpn--p;makeinstall  参照上面的安装方法分别在linux和freebsd主机上安装好openvpn。  4.4你的操作系统支持tun吗?  从我安装过的操作系统看,RedHat9.0和FreeBSD4.9的内核默认已经支持TUN,并且已经安装tun模块。RedHatAS3则没有该模块,需要重新编译内核支持。  加载tun模块:  ●Linux2.4orhigher(ak

5、edevicenode:mknod/dev/tunc10200  (2a)addto: echoaliaschar-major-10-200tun>>/etc/modules.conf  (2b)loaddriver:modprobetun  (3)enablerouting:echo1>/proc/sys/ipv4/ip_forasterCAcertificate/key,aservercertificate/key,andcertificates/keysfor3separateclients  #######  在本节,我们会尝试建立一对master

6、CA的cert和key,一对server端的cert和key,和3个不同client的年的cert和keys。  UNIX:  在openvpn的源码中可以找到easy-rsa文件夹。  cdeasy-rsa  ../vars建立环境变量#这个地方很多人会弄错,两点之间是有空间的  ./clean-all清除以前的  ./build-ca建立CA  最后一个命令会调用openssl来创建CA的公钥和私钥:  代码:  CountryName(2lettercode)[KG]:  StateorProvinceName(fullname)[NA]:  LocalityName

7、(eg,city)[BISHKEK]:  OrganizationName(eg,pany)[OpenVPN-TEST]:yourcorp在此输入公司名  OrganizationalUnitName(eg,section)[]:  monName(eg,yournameoryourserver'shostname)[]:hbroute在此输入主机名或随便输一个名字  EmailAddress[memyhost.mydomain]:  其它的按默认即可。  完成后会在keys目录中创建ca.crtca.ke

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。