久久精品视,亚洲av乱码一区二区三区按摩,欧美大黄,亚洲青青

        虛擬專用網(wǎng)VPN(virtualprivatenetwork)是在公共網(wǎng)絡(luò)中建立的安全網(wǎng)絡(luò)連接，這個(gè)網(wǎng)絡(luò)連接和普通意義上的網(wǎng)絡(luò)連接不同之處在于，它采用了專有的隧道協(xié)議，實(shí)現(xiàn)了數(shù)據(jù)的加密和完整性的檢驗(yàn)、用戶的身份認(rèn)證，從而保證了信息在傳輸中不被偷看、篡改、復(fù)制，從網(wǎng)絡(luò)連接的安全性角度來(lái)看，就類似于在公共網(wǎng)絡(luò)中建立了一個(gè)專線網(wǎng)絡(luò)一樣，只不過(guò)這個(gè)專線網(wǎng)絡(luò)是邏輯上的而不是物理的所以稱為虛擬專用網(wǎng)。VPN系統(tǒng)包括VPN服務(wù)器，VPN客戶機(jī)和隧道。由于使用Internet進(jìn)行傳輸相對(duì)于租用專線來(lái)說(shuō)，費(fèi)用極為低廉，所以VPN的出現(xiàn)使企業(yè)通過(guò)Internet既安全又經(jīng)濟(jì)的傳輸私有的機(jī)密信息成為可能。

        我們介紹的是Windows操作系統(tǒng)中利用OpenVPN配置VPN，OpenVPN是一個(gè)開(kāi)源的第三方虛擬專用網(wǎng)配置工具，可以利用固有設(shè)備搭建VPN應(yīng)用網(wǎng)關(guān)。

服務(wù)器的安裝與配置

      OpenVPN是一個(gè)開(kāi)源的第三方虛擬專用網(wǎng)配置工具，可以利用固有設(shè)備搭建VPN應(yīng)用網(wǎng)關(guān)。以下將分別介紹Ubuntu、Windows操作系統(tǒng)下的服務(wù)器的部署與配置。

2.1  Ubuntu下搭建OpenVPN服務(wù)器

2.1.1安裝OpenVPN服務(wù)器

     在Ubuntu下輸入以下命令：

     sudoapt-get-yinstallopenvpnlibssl-devopenssl

     sudoapt-get-yinstalleasy-rsa

2.1.2證書制作

按照以下步驟執(zhí)行命令生成OpenVPN正常運(yùn)行所需要的證書

初始化配置:

    sudomkdir/etc/openvpn/easy-rsa/

    sudocp-r/usr/share/easy-rsa/*/etc/openvpn/easy-rsa/

    sudosu

    sudovi/etc/openvpn/easy-rsa/vars

----->按照需要可以修改證書配置如下：

   exportKEY_COUNTRY=”CN”

   exportKEY_PROVINCE=”BJ”

   exportKEY_CITY=”BeiJing”

   exportKEY_ORG=”fanvil”

   exportKEY_EMAIL=”fanvil@fanvil.com”

   exportKEY_OU=”fanvil”

   exportKEY_NAME=”server”

      運(yùn)行vars:                                    sourcevars

     第一次運(yùn)行清空所有:                  ./clean-all

     生成CA證書:                               ./build-ca

     生成服務(wù)器證書:                         ./build-key-serverserver

     生成客戶端證書:                         ./build-keyclient

     產(chǎn)生動(dòng)態(tài)密碼庫(kù):                         ./build-dh

2.2啟動(dòng)服務(wù)器

服務(wù)器環(huán)境配置，將相應(yīng)的證書配置文件放入指定的目錄：

    cpkeys/ca.crt/etc/openvpn/

    cpkeys/server.crtkeys/server.keykeys/dh2048.pem/etc/openvpn

    mv/etc/openvpn/dh2048.pem/etc/openvpn/dh1024.pem

    cpkeys/client.keykeys/client.crt/etc/openvpn/

    cp/usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz/etc/openvpn/

    cd/etc/openvpn

    gzip-dserver.conf.gz

    cp/usr/share/doc/openvpn/examples/sample-config-files/client.conf/etc/openvpn/

    啟動(dòng)服務(wù)器:

    /etc/init.d/openvpnrestart

2.3Windows下搭建OpenVPN服務(wù)器

2.3.1安裝OpenVPN服務(wù)器

在網(wǎng)上搜索下載Windows版的OpenVpn軟件。本篇搭建使用的是openVPNGUI
雙擊下載軟件進(jìn)行默認(rèn)安裝，注意勾選安裝easy-rsa配件。默認(rèn)路徑是C:\ProgramFiles\OpenVPN。

2.3.2證書制作

在進(jìn)行操作之前，首先要進(jìn)行初始化工作:

請(qǐng)根據(jù)自身情況修改C:\ProgramFiles\OPENVPN\easy-rsa\vars.bat.sample的以下部分

     setHOME=C:\ProgramFiles\OPENVPN\easy-rsa

     setKEY_COUNTRY=CN                                             #(國(guó)家)

     setKEY_PROVINCE=BEIJING                                   #(省份)