售前電話
135-3656-7657
售前電話 : 135-3656-7657
虛擬專用網(wǎng)VPN(virtualprivatenetwork)是在公共網(wǎng)絡(luò)中建立的安全網(wǎng)絡(luò)連接,這個網(wǎng)絡(luò)連接和普通意義上的網(wǎng)絡(luò)連接不同之處在于,它采用了專有的隧道協(xié)議,實現(xiàn)了數(shù)據(jù)的加密和完整性的檢驗、用戶的身份認(rèn)證,從而保證了信息在傳輸中不被偷看、篡改、復(fù)制,從網(wǎng)絡(luò)連接的安全性角度來看,就類似于在公共網(wǎng)絡(luò)中建立了一個專線網(wǎng)絡(luò)一樣,只不過這個專線網(wǎng)絡(luò)是邏輯上的而不是物理的所以稱為虛擬專用網(wǎng)。VPN系統(tǒng)包括VPN服務(wù)器,VPN客戶機和隧道。由于使用Internet進行傳輸相對于租用專線來說,費用極為低廉,所以VPN的出現(xiàn)使企業(yè)通過Internet既安全又經(jīng)濟的傳輸私有的機密信息成為可能。
我們介紹的是Windows操作系統(tǒng)中利用OpenVPN配置VPN,OpenVPN是一個開源的第三方虛擬專用網(wǎng)配置工具,可以利用固有設(shè)備搭建VPN應(yīng)用網(wǎng)關(guān)。
服務(wù)器的安裝與配置OpenVPN是一個開源的第三方虛擬專用網(wǎng)配置工具,可以利用固有設(shè)備搭建VPN應(yīng)用網(wǎng)關(guān)。以下將分別介紹Ubuntu、Windows操作系統(tǒng)下的服務(wù)器的部署與配置。
2.1 Ubuntu下搭建OpenVPN服務(wù)器
2.1.1安裝OpenVPN服務(wù)器
在Ubuntu下輸入以下命令:
sudoapt-get-yinstallopenvpnlibssl-devopenssl
sudoapt-get-yinstalleasy-rsa
2.1.2證書制作
按照以下步驟執(zhí)行命令生成OpenVPN正常運行所需要的證書
初始化配置:
sudomkdir/etc/openvpn/easy-rsa/
sudocp-r/usr/share/easy-rsa/*/etc/openvpn/easy-rsa/
sudosu
sudovi/etc/openvpn/easy-rsa/vars
----->按照需要可以修改證書配置如下:
exportKEY_COUNTRY=”CN”
exportKEY_PROVINCE=”BJ”
exportKEY_CITY=”BeiJing”
exportKEY_ORG=”fanvil”
exportKEY_EMAIL=”fanvil@fanvil.com”
exportKEY_OU=”fanvil”
exportKEY_NAME=”server”
運行vars: sourcevars
第一次運行清空所有: ./clean-all
生成CA證書: ./build-ca
生成服務(wù)器證書: ./build-key-serverserver
生成客戶端證書: ./build-keyclient
產(chǎn)生動態(tài)密碼庫: ./build-dh
2.2啟動服務(wù)器
服務(wù)器環(huán)境配置,將相應(yīng)的證書配置文件放入指定的目錄:
cpkeys/ca.crt/etc/openvpn/
cpkeys/server.crtkeys/server.keykeys/dh2048.pem/etc/openvpn
mv/etc/openvpn/dh2048.pem/etc/openvpn/dh1024.pem
cpkeys/client.keykeys/client.crt/etc/openvpn/
cp/usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz/etc/openvpn/
cd/etc/openvpn
gzip-dserver.conf.gz
cp/usr/share/doc/openvpn/examples/sample-config-files/client.conf/etc/openvpn/
啟動服務(wù)器:
/etc/init.d/openvpnrestart
2.3Windows下搭建OpenVPN服務(wù)器
2.3.1安裝OpenVPN服務(wù)器
在網(wǎng)上搜索下載Windows版的OpenVpn軟件。本篇搭建使用的是openVPNGUI
雙擊下載軟件進行默認(rèn)安裝,注意勾選安裝easy-rsa配件。默認(rèn)路徑是C:\ProgramFiles\OpenVPN。
2.3.2證書制作
在進行操作之前,首先要進行初始化工作:
請根據(jù)自身情況修改C:\ProgramFiles\OPENVPN\easy-rsa\vars.bat.sample的以下部分
setHOME=C:\ProgramFiles\OPENVPN\easy-rsa
setKEY_COUNTRY=CN #(國家)
setKEY_PROVINCE=BEIJING #(省份)