資源描述:
《openvpn 虛擬網(wǎng)安裝與部署》由會員上傳分享�,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在教育資源-天天文庫�。
1����、.OpenVPN虛擬專用網(wǎng)安裝與部署1、介紹虛擬專用網(wǎng)VPN(virtualprivatenetwork)是在公共網(wǎng)絡(luò)中建立的安全網(wǎng)絡(luò)連接����,這個網(wǎng)絡(luò)連接和普通意義上的網(wǎng)絡(luò)連接不同之處在于,它采用了專有的隧道協(xié)議�����,實(shí)現(xiàn)了數(shù)據(jù)的加密和完整性的檢驗(yàn)��、用戶的身份認(rèn)證����,從而保證了信息在傳輸中不被偷看、篡改�、復(fù)制,從網(wǎng)絡(luò)連接的安全性角度來看�����,就類似于再公共網(wǎng)絡(luò)中建立了一個專線網(wǎng)絡(luò)一樣,只補(bǔ)過這個專線網(wǎng)絡(luò)是邏輯上的而不是物理的所以稱為虛擬專用網(wǎng)����。VPN系統(tǒng)的結(jié)構(gòu)圖1所示,包括VPN服務(wù)器��,VPN客戶機(jī)和隧道���。由于使用Internet進(jìn)行傳輸相對于租用專線來說��,費(fèi)用
2�、極為低廉���,所以VPN的出現(xiàn)使企業(yè)通過Internet既安全又經(jīng)濟(jì)的傳輸私有的機(jī)密信息成為可能�����。2���、Windows操作系統(tǒng)中利用OpenVPN配置VPNOpenVPN是一個開源的第三方虛擬專用網(wǎng)配置工具,可以利用固有設(shè)備搭建情形的VPN應(yīng)用網(wǎng)關(guān)����。安裝配置步驟如下:1.下載安裝OpenVPN:請到http://openvpn.net/index.php/open-source/downloads.html官方網(wǎng)站下載最新版本:openvpn-2.1.1-install.exe(目前官網(wǎng)的最新版本就是2.1.1)雙擊openvpn-2.1.1-instal
3����、l.exe后具體操作步驟如下:......(備注:全選)......安裝完畢后��,easy-rsa文件夾在C:ProgramFilesOpenVPN目錄下���,同時OpenVPN服務(wù)器桌面右下角會出現(xiàn)一個新的本地連接,將名字改成OpenVPN�����。(如何軟件安裝完后OpenVPN服務(wù)器桌面右下角沒有新的連接出現(xiàn)���,請雙擊C:ProgramFilesOpenVPNbin目錄下的addtap.bat文件手動添加一個)1.初始化配置:(一)修改easy-rsa目錄下的vars.bat.Sample的內(nèi)容(最好用寫字板打開�,以免記事本打開會破壞文檔格式)����,并
4、將其改名為vars.bat����,如下:setKEY_COUNTRY=CNsetKEY_PROVINCE=BJsetKEY_CITY=BeiJingsetKEY_ORG=cdtsmsetKEY_EMAIL=sunzhouyi@cdtsm.com(二)把easy-rsa下的openssl.cnf.sample改成openssl.cnf��。然后打開命令行(開始-運(yùn)行-輸入cmd)C:DocumentsandSettingsThinkPad>cd"ProgramFilesOpenVPNeasy-rsa"C:ProgramFilesOpenVPNea
5���、sy-rsa>varsC:ProgramFilesOpenVPNeasy-rsa>clean-all系統(tǒng)找不到指定的文件。已復(fù)制1個文件����。已復(fù)制1個文件。3.生成根CA:(一)C:ProgramFilesOpenVPNeasy-rsa>varsC:ProgramFilesOpenVPNeasy-rsa>build-caLoading'screen'intorandomstate-doneGeneratinga1024bitRSAprivatekey..................................++++++...
6�、....++++++writingnewprivatekeyto'keysca.Key'-----Youareabouttobeaskedtoenterinformationthatwillbeincorporatedintoyourcertificaterequest.WhatyouareabouttoenteriswhatiscalledaDistinguishedNameoraDN.TherearequiteafewfieldsbutyoucanleavesomeblankForsomefieldstherewillbeadefaultval
7、ue,Ifyouenter'.',thefieldwillbeleftblank.-----CountryName(2lettercode)[US]:CNStateorProvinceName(fullname)[CA]:BJLocalityName(eg,city)[SanFrancisco]:BeiJingOrganizationName(eg,company)[OpenVPN]:cdtsmOrganizationalUnitName(eg,section)[]:cdtsmCommonName(eg,yournameoryourserver'sh
8�����、ostname)[]:cdtsmEmailAddress[mail@host.domain]:sunzhou
