資源描述:
《Open-VPN服務(wù)搭建》由會員上傳分享��,免費在線閱讀����,更多相關(guān)內(nèi)容在教育資源-天天文庫��。
1�����、Open-VPN服務(wù)搭建(生產(chǎn)環(huán)境)一.Open-VPN簡介OpenVPN是一個用于創(chuàng)建虛擬專用網(wǎng)絡(luò)加密通道的軟件包�,最早由JamesYonan編寫。OpenVPN允許創(chuàng)建的VPN使用公開密鑰�、電子證書、或者用戶名/密碼來進行身份驗證����。OpenVPN能在Solaris�����、Linux�、OpenBSD�、FreeBSD����、NetBSD、MacOSX與Windows2000/XP/Vista/Windows7以及Android上運行���,并包含了許多安全性的功能����。它并不是一個基于Web的VPN軟件���,也不與IPsec及其他VPN軟件包兼容�。OpenVPN所有的通信都基于一個單一的I
2����、P端口,默認(rèn)且推薦使用UDP協(xié)議通訊,同時也支持TCP��。IANA(InternetAssignedNumbersAuthority)指定給OpenVPN的官方端口為1194�。OpenVPN2.0以后版本每個進程可以同時管理數(shù)個并發(fā)的隧道。OpenVPN使用通用網(wǎng)絡(luò)協(xié)議(TCP與UDP)的特點使它成為IPsec等協(xié)議的理想替代�����,尤其是在ISP(Internetserviceprovider)過濾某些特定VPN協(xié)議的情況下�����。Open-vpnti系統(tǒng)三種身份驗證方式:1預(yù)享私鑰2第三方證書3賬戶/密碼組合預(yù)享密鑰最為簡單�,但同時它只能用于創(chuàng)建點對點的VPN;基于PKI的
3����、第三方證書提供了最完善的功能,但是需要額外維護一個PKI證書系統(tǒng)�。OpenVPN2.0后引入了用戶名/口令組合的身份驗證方式,它可以省略客戶端證書�,但是仍需要一份服務(wù)器證書用作加密。二.搭建的系統(tǒng)環(huán)境(一臺Win和兩臺Linux)Windows系統(tǒng):2.2.2Linux系統(tǒng):Centtos-5.9Open-VPN:openvpn-2.0.9Lzo(壓縮算法包):lzo-2.0.2其他需要軟件:gccgcc-c++kernel-developenssl-develWindonwIP:192.168.179.1Linux1IP1:192.168.179.128IP2:
4����、192.1.1.51Linux2IP1:192.168.179.129IP2:192.1.1.52三.下載并搭建服務(wù)及配置參數(shù)1.創(chuàng)建文件夾并下載安裝包mkdir-p/home/vpncd/home/vpnwgethttp://openvpn.net/release/openvpn-2.0.9.tar.gz(官網(wǎng)如被關(guān)閉,請另尋下載地址)wgethttp://www.oberhumer.com/opensource/lzo/download/lzo-2.02.tar.gz(傳輸數(shù)據(jù)通過LZO算法壓縮)2.解壓縮包并安裝tarzxvfopenvpn-2.0.9.ta
5、r.gztarzxvflzo-2.02.tar.gzcdlzo-2.02.tar.gz./configure-prefix=/usr/local/lzomake&&makeinstall(編譯及安裝���,注先安裝lzo為vpn源碼編譯做準(zhǔn)備)echo$?cd/home/vpn/openvpn-2.0.9./configure--prefix=/usr/local/openvpn--with-lzo-lib=/usr/local/lib--with-lzo-headers=/usr/local/includemake&&makeinstall(編譯安裝vpn�����,用lzo時
6����、在制作makefile提示)echo$?3.為open-vpn服務(wù)端創(chuàng)建CA(Certificate?Authority權(quán)威證書)cdeasy-rsa/2.0(目前為止有1.02.0windows3種)cpvarsvars.$(date+%F).bak(將模板文件復(fù)制并按當(dāng)天時間保存)vivars(修改配置文件)修改內(nèi)容:exportKEY_COUNTRY="CN"exportKEY_PROVINCE="BJ"exportKEY_CITY="Beijing"exportKEY_ORG="uplooking"exportKEY_EMAIL="anyone@qq.co
7��、m"shvars./clean-all(刪除/etc/openvpn/easy-rsa/2.0/keys下的文件)./build-ca(生成一個a1024bitRSA的密鑰)CommonName(eg,yournameoryourserver'shostname)[uplookingCA]:Danny其他默認(rèn)選擇回車即可��,此行服務(wù)器的名稱llkeysca.crtca.key(生成關(guān)鍵文件)創(chuàng)建服務(wù)器證書shbuild-key-serverDannyAchallengepassword[]:uplooking(為服務(wù)器設(shè)定密碼��,明文)llkeys01.pemdann
8��、y.csr
