返回
Open-VPN服务搭建

Open-VPN服务搭建

ID:37861614

大小:45.00 KB

页数:6页

时间:2019-06-01

Open-VPN服务搭建_第1页
Open-VPN服务搭建_第2页
Open-VPN服务搭建_第3页
Open-VPN服务搭建_第4页
Open-VPN服务搭建_第5页
资源描述:

《Open-VPN服务搭建》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Open-VPN服务搭建(生产环境)一.Open-VPN简介OpenVPN是一个用于创建虚拟专用网络加密通道的软件包,最早由JamesYonan编写。OpenVPN允许创建的VPN使用公开密钥、电子证书、或者用户名/密码来进行身份验证。OpenVPN能在Solaris、Linux、OpenBSD、FreeBSD、NetBSD、MacOSX与Windows2000/XP/Vista/Windows7以及Android上运行,并包含了许多安全性的功能。它并不是一个基于Web的VPN软件,也不与IPsec及其他VPN软件包兼容。OpenVPN所有的通信都基于一个单一的I

2、P端口,默认且推荐使用UDP协议通讯,同时也支持TCP。IANA(InternetAssignedNumbersAuthority)指定给OpenVPN的官方端口为1194。OpenVPN2.0以后版本每个进程可以同时管理数个并发的隧道。OpenVPN使用通用网络协议(TCP与UDP)的特点使它成为IPsec等协议的理想替代,尤其是在ISP(Internetserviceprovider)过滤某些特定VPN协议的情况下。Open-vpnti系统三种身份验证方式:1预享私钥2第三方证书3账户/密码组合预享密钥最为简单,但同时它只能用于创建点对点的VPN;基于PKI的

3、第三方证书提供了最完善的功能,但是需要额外维护一个PKI证书系统。OpenVPN2.0后引入了用户名/口令组合的身份验证方式,它可以省略客户端证书,但是仍需要一份服务器证书用作加密。二.搭建的系统环境(一台Win和两台Linux)Windows系统:2.2.2Linux系统:Centtos-5.9Open-VPN:openvpn-2.0.9Lzo(压缩算法包):lzo-2.0.2其他需要软件:gccgcc-c++kernel-developenssl-develWindonwIP:192.168.179.1Linux1IP1:192.168.179.128IP2:

4、192.1.1.51Linux2IP1:192.168.179.129IP2:192.1.1.52三.下载并搭建服务及配置参数1.创建文件夹并下载安装包mkdir-p/home/vpncd/home/vpnwgethttp://openvpn.net/release/openvpn-2.0.9.tar.gz(官网如被关闭,请另寻下载地址)wgethttp://www.oberhumer.com/opensource/lzo/download/lzo-2.02.tar.gz(传输数据通过LZO算法压缩)2.解压缩包并安装tarzxvfopenvpn-2.0.9.ta

5、r.gztarzxvflzo-2.02.tar.gzcdlzo-2.02.tar.gz./configure-prefix=/usr/local/lzomake&&makeinstall(编译及安装,注先安装lzo为vpn源码编译做准备)echo$?cd/home/vpn/openvpn-2.0.9./configure--prefix=/usr/local/openvpn--with-lzo-lib=/usr/local/lib--with-lzo-headers=/usr/local/includemake&&makeinstall(编译安装vpn,用lzo时

6、在制作makefile提示)echo$?3.为open-vpn服务端创建CA(Certificate Authority权威证书)cdeasy-rsa/2.0(目前为止有1.02.0windows3种)cpvarsvars.$(date+%F).bak(将模板文件复制并按当天时间保存)vivars(修改配置文件)修改内容:exportKEY_COUNTRY="CN"exportKEY_PROVINCE="BJ"exportKEY_CITY="Beijing"exportKEY_ORG="uplooking"exportKEY_EMAIL="anyone@qq.co

7、m"shvars./clean-all(删除/etc/openvpn/easy-rsa/2.0/keys下的文件)./build-ca(生成一个a1024bitRSA的密钥)CommonName(eg,yournameoryourserver'shostname)[uplookingCA]:Danny其他默认选择回车即可,此行服务器的名称llkeysca.crtca.key(生成关键文件)创建服务器证书shbuild-key-serverDannyAchallengepassword[]:uplooking(为服务器设定密码,明文)llkeys01.pemdann

8、y.csr

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。