VPN实战1:构建SSL VPN(1)

  • 时间:
  • 浏览:3
  • 来源:松果娱乐网 - 专注共享吾爱分享资讯

OpenVPN 是有有两个强大、宽度可配置、基于SSL的 VPN (Virtual Private Network)Open Source 软件。它具有多种的验证土法律法律依据以及许多强大的功能。OpenVPN使用SSL/TLS协议进行网络传输。支持多种客户认证土法律法律依据,如证书、smart cards,添加用户名密码的证书认证等。除此以外,还有强大的ACL功能限制客户的信息交换。

OpenVPN还都可不还还可以运行在多种操作系统中,包括:Linux, Windows 800/XP and higher, OpenBSD, FreeBSD, NetBSD, Mac OS X, and Solaris。通过使用OpenVpn,还都可不还还可以实现如下许多功能:

使用特定udp或tcp端口实现两台主机的之间的vpn连接。

实现C/S型态,实现多台client通过server服务器互连互通。

通过TLS/SSL加密保证数据传输的安全。

通过数据的压缩,提高数据传输的传输速率。

安装OpenVPN

企业级Linux版本的的安装光盘中可能性自带了OpenVPN的安装任务管理器,在系统安装的原先,用户还都可不还还可以选择进行安装。可能性系统安装时都这么安装,用户也还都可不还还可以随时使用安装盘进行安装。为了确认系统是是是不是可能性安装该软件,还都可不还还可以使用如下命令进行查看:

#rpm –qa | grep openvpn

制作证书

1.制作证书前的准备

复制openvpn证书工具包,在安装完openvpn后,系统会在/etc下建有有两个openvpn的目录,原先亲戚朋友还都可不还还可以把openvpn证书工具包拷贝到/etc/openvpn目录下,必须注意如下哪几块主要的存放位置:

证书工具包默认位置:/usr/share/openvpn/easy-rsa

准备配置证书位置:/etc/openvpn/

证书生成位置:/etc/openvpn/easy-rsa/2.0/keys

使用命令如下所示:

# cp -r /usr/share/openvpn/easy-rsa /etc/openvpn/

# mkdir /etc/openvpn/easy-rsa/2.0/keys

2.修改vars变量初始化配置文件

编辑easy-rsa/2.0/vars文件,必须进行如下哪几块操作:

注释掉export CA_EXPIRE=3680,在前面加个#号即可

注释掉export KEY_EXPIRE=3680,在前面加个#号即可

修改证书默认值(如图1中白色区域所示)

图1 修改vars文件中的相应区域