返回
ltpipsec vpn服务器配置步骤

ltpipsec vpn服务器配置步骤

ID:12076221

大小:20.43 KB

页数:8页

时间:2018-07-15

ltpipsec vpn服务器配置步骤_第1页
ltpipsec vpn服务器配置步骤_第2页
ltpipsec vpn服务器配置步骤_第3页
ltpipsec vpn服务器配置步骤_第4页
ltpipsec vpn服务器配置步骤_第5页
资源描述:

《ltpipsec vpn服务器配置步骤》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、L2TP IPSEC VPN服务器配置步骤 L2TP/IPSEC VPN服务器配置步骤 基于windows2000/2003说明为了安全以前我所在公司的远程移动用户使用L2TP/IPSEC方式连接公司的服务器后来因为很多原因不用了而采用了相对简单的PPTP和SSL连接方式。我们用的是windows2000服务器配置VPN服务CA只直接使用windows2000中的证书服务器。如果需要截屏文档可以发邮件给我jdaoyousohu.com或者jiangdaoyousina.cn第1章L2TP/IPSEC服务器端配置注意服务器端也需要证

2、书1.1 L2TP SERVER的配置注在windows2000服务器上配置L2TP与PPTP差不多可参考我的PPTP安装配置相关文档1.2 IPSEC的配置注虽然windows服务器可以与其它客户端建立IPSEC连接但一般IPSEC服务器采用linux平台。目前市面上很多vpn路由器产品其支持IPSEC与L2TP可通过web管理界面进行配置第2章CA服务器的安装与配置对于建立CA系统可以在linux系统上配置也可以在windows服务器上配置不过为了方便管理建议使用windows平台的证书服务2.1LinuxCA配置1.修改op

3、enssl.cnf改动其中的default_bits选项的值为1024然后改动default_days的值到3650。让期限为10年2.生成CA根证书/usr/share/ssl/misc/CA.sh-newcaCAcertificatefilenameorentertocreateenterMakingCAcertificate.Usingconfigurationfrom/usr/lib/ssl/openssl.cnfGeneratinga2048bitRSAprivatekey..writingnewprivatekeyto

4、./demoCA/private/./cakey.pemEnterPEMpassphraseenterpasswordVerifyingpassword-EnterPEMpassphraseentersamepasswordagain---Youareabouttobeaskedtoenterinformationthatwillbeincorporatedintoyourcertificaterequest.WhatyouareabouttoenteriswhatiscalledaDistinguishedNameoraDN.T

5、herearequiteafewfieldsbutyoucanleavesomeblankForsomefieldstherewillbeadefaultvalueIfyouenter.thefieldwillbeleftblank.---CountryName2lettercodeAUUSenterCHINAStateorProvinceNamefullnameSome-StateStateenterHKLocalityNameegcityCityenterHKOrganizationNameegcompanyInternetW

6、idgitsPtyLtd21vianetenterOrganizationalUnitNameegsectionenterCommonNameegYOURnameCAenterEmailAddresscacosmel.comenter注在linux系统中cpcacert.pem/etc/ipsec.d/查看根证书的subjectopensslx509–incacert.pem–noout-subject2.2Win2000SERVER证书服务1首先安装证书服务2进入MMC微软控制台3添加证书管理单元4选择本地计算机5可对用户申请的

7、证书进行颁发和撤销第3章客户端证书的申请与安装3.1在Linux系统上申请证书注需由管理员操作1.创建证书/usr/share/ssl/misc/CA.sh-newreqUsingconfigurationfrom/usr/lib/ssl/openssl.cnfGeneratinga2048bitRSAprivatekey..writingnewprivatekeytonewreq.pemEnterPEMpassphraseenterpasswordVerifyingpassword-EnterPEMpassphraserepea

8、tpassword---Youareabouttobeaskedtoenterinformationthatwillbeincorporatedintoyourcertificaterequest.Whatyouareabouttoenterisw

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。