資源描述:
《openvpn虛擬專用網(wǎng)安裝與部署》由會(huì)員上傳分享���,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫(kù)��。
1�、OpenVPN虛擬專用網(wǎng)安裝與部署1、介紹虛擬專用網(wǎng)VPN(virtualprivatenetwork)是在公共網(wǎng)絡(luò)中建立的安全網(wǎng)絡(luò)連接���,這個(gè)網(wǎng)絡(luò)連接和普通意義上的網(wǎng)絡(luò)連接不同之處在于���,它采用了專有的隧道協(xié)議,實(shí)現(xiàn)了數(shù)據(jù)的加密和完整性的檢驗(yàn)���、用戶的身份認(rèn)證��,從而保證了信息在傳輸中不被偷看�、篡改���、復(fù)制�,從網(wǎng)絡(luò)連接的安全性角度來(lái)看���,就類似于再公共網(wǎng)絡(luò)中建立了一個(gè)專線網(wǎng)絡(luò)一樣��,只補(bǔ)過(guò)這個(gè)專線網(wǎng)絡(luò)是邏輯上的而不是物理的所以稱為虛擬專用網(wǎng)���。VPN系統(tǒng)的結(jié)構(gòu)圖1所示��,包括VPN服務(wù)器���,VPN客戶機(jī)和隧道。由于使用Internet進(jìn)行傳
2���、輸相對(duì)于租用專線來(lái)說(shuō)��,費(fèi)用極為低廉�����,所以VPN的出現(xiàn)使企業(yè)通過(guò)Internet既安全又經(jīng)濟(jì)的傳輸私有的機(jī)密信息成為可能����。2���、Windows操作系統(tǒng)中利用OpenVPN配置VPNOpenVPN是一個(gè)開(kāi)源的第三方虛擬專用網(wǎng)配置工具���,可以利用固有設(shè)備搭建情形的VPN應(yīng)用網(wǎng)關(guān)�。安裝配置步驟如下:1.下載安裝OpenVPN:請(qǐng)到http://openvpn.net/index.php/open-source/downloads.html官方網(wǎng)站下載最新版本:openvpn-2.2.1-install.exe(目前官網(wǎng)的最新版本就是2
3���、.2.1)雙擊openvpn-2.2.1-install.exe后具體操作步驟如下:......安裝完畢后�,easy-rsa文件夾在C:ProgramFilesOpenVPN目錄下���,同時(shí)OpenVPN服務(wù)器桌面右下角會(huì)出現(xiàn)一個(gè)新的本地連接,將名字改成:net99123vpnPS:如果軟件安裝完后OpenVPN服務(wù)器桌面右下角沒(méi)有新的連接出現(xiàn)��,請(qǐng)雙擊C:ProgramFilesOpenVPNbin目錄下的addtap.bat文件手動(dòng)添加一個(gè)1.初始化配置:(一)修改easy-rsa目錄下的vars.bat.Sam
4����、ple的內(nèi)容(最好用寫字板打開(kāi),以免記事本打開(kāi)會(huì)破壞文檔格式)如下:#一般將密鑰大小改為2048bit(在第40行)exportKEY_SIZE=2048#然后根據(jù)你的應(yīng)用需要對(duì)第45行到49行的字段值進(jìn)行修改setKEY_COUNTRY=CNsetKEY_PROVINCE=HNsetKEY_CITY=smxsetKEY_ORG=net99123setKEY_EMAIL=addccc1111@163.com(二)打開(kāi)命令行(開(kāi)始-運(yùn)行-輸入cmd)C:DocumentsandSettingsThinkPad>cd"P
5����、rogramFilesOpenVPNeasy-rsa"C:ProgramFilesOpenVPNeasy-rsa>init-config已復(fù)制1個(gè)文件C:ProgramFilesOpenVPNeasy-rsa>vars--此步驟必須的C:ProgramFilesOpenVPNeasy-rsa>clean-all系統(tǒng)找不到指定的文件。已復(fù)制1個(gè)文件����。已復(fù)制1個(gè)文件。3.生成根CA:C:ProgramFilesOpenVPNeasy-rsa>vars--此步驟必須的C:ProgramFilesO
6����、penVPNeasy-rsa>build-caPS:提示找不到openssl.cnf沒(méi)聽(tīng)過(guò)不完美也不缺憾嗎�����。Loading'screen'intorandomstate-doneGeneratinga1024bitRSAprivatekey...............................++++++.......++++++writingnewprivatekeyto'keysca.Key'-----Youareabouttobeaskedtoenterinformationthatwillbeincor
7��、poratedintoyourcertificaterequest.WhatyouareabouttoenteriswhatiscalledaDistinguishedNameoraDN.TherearequiteafewfieldsbutyoucanleavesomeblankForsomefieldstherewillbeadefaultvalue,Ifyouenter'.',thefieldwillbeleftblank.-----CountryName(2lettercode)[US]:CNStateorProvi
8�、nceName(fullname)[CA]:HNLocalityName(eg,city)[SanFrancisco]:smxOrganizationName(eg,company)[OpenVPN]:net99123OrganizationalUnitName(eg,section)[]:net991
