- 1、本文档共7页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
完整CentOS搭建企业OpenVPN服务详细教程1597900
一、介绍
1、定义
①OpenVPN是一个用于创建虚拟专用网络加密通道的软件包,最早由JamesYonan编写。OpenVP
N允许创建的VPN使用公开密钥、电子证书、或者用户名/密码来进行身份验证。
②它大量使用了OpenSSL加密库中的SSLv3/TLSv1协议函数库。
③目前OpenVPN能在Solaris、Linux、OpenBSD、FreeBSD、NetBSD、MacOSX与MicrosoftWi
ndows以及Android和iOS上运行,并包含了许多安全性的功能。它并不是一个基于Web的VPN软
件,也不与IPsec及其他VPN软件包兼容。
2、原理
①OpenVPN的技术核心是虚拟网卡,其次是SSL协议实现。
②OpenVPN中的虚拟网卡虚拟网卡是使用网络底层编程技术实现的一个驱动软件。安装此类程
序后主机上会增加一个非真实的网卡,并可以像其它网卡一样进行配置。服务程序可以在应用层打开
虚拟网卡,如果应用软件(如网络浏览器)向虚拟网卡发送数据,则服务程序可以读取到该数据。如
果服务程序写合适的数据到虚拟网卡,应用软件也可以接收得到。虚拟网卡在很多的操作系统中都有
相应的实现,这也是OpenVPN能够跨平台使用的一个重要原因。在OpenVPN中,如果用户访问
一个远程的虚拟地址(属于虚拟网卡配用的地址系列,区别于真实地址),则操作系统会通过路由机
制将数据包(TUN模式)或数据帧(TAP模式)发送到虚拟网卡上,服务程序接收该数据并进行相应
的处理后,会通过SOCKET从外网上发送出去。这完成了一个单向传输的过程,反之亦然。当远程服务
程序通过SOCKET从外网上接收到数据,并进行相应的处理后,又会发送回给虚拟网卡,则该应用软件
就可以接收到。
3、加密和身份验证
(1)加密OpenVPN使用OpenSSL库来加密数据与控制信息。这意味着,它能够使用任何OpenS
SL支持的算法。它提供了可选的数据包HMAC功能以提高连接的安全性。此外,OpenSSL的硬件加速
也能提高它的性能。2.3.0以后版本引入PolarSSL。
(2)身份验证
OpenVPN提供了多种身份验证方式,用以确认连接双方的身份,包括:
①预享私钥
②第三方证书
③用户名/密码组合预享密钥最为简单,但同时它只能用于创建点对点的VPN;基于PKI的第三
方证书提供了最完善的功能,但是需要额外维护一个PKI证书系统。OpenVPN2.0后引入了用户名/口
令组合的身份验证方式,它可以省略客户端证书,但是仍需要一份服务器证书用作加密。
二、在服务器上搭建openvpn
声明,我的openvpn是搭建在我自己的阿里云服务器上的
1、安装openvpn和easy-rsa(该包用来制作ca证书)
(1)安装epel仓库源
wget/pub/epel/6/i386/epel-release-6-8.noarch.rpm
rpm-Uvhepel-release-6-8.noarch.rpm
(2)安装openvpn
[root@along~]#yuminstallopenvpn-y
(3)在github上,下载最新的easy-rsa
①/OpenVPN/easy-rsa下载包
②上传,解压缩
[root@along]#mkdiropenvpn
[root@alongopenvpn]#unzipeasy-rsa-3.0.5.zip
[root@alongopenvpn]#mveasy-rsa-3.0.5easy-rsa
2、配置/etc/openvpn/目录
(1)创建目录,并复制easy-rsa目录
[root@along~]#mkdir-p/etc/openvpn/
[root@alongopenvpn]#cp-aeasy-rsa/etc/openvpn/
(2)配置,编辑vars文件,根据自己环境配置
[root@alongtest]#cd/etc/openvpn/easy-rsa/easyrsa3
[root@alongeasyrsa3]#cpvars.examplevars
[root@alongeasy-rsa3]#vimvars
set_varEASYRSA_REQ
您可能关注的文档
- 互联网医院医保结算HIS接口规范v1.11.docx
- 测试环境信息.pdf
- 配置文件修改.pdf
- 医百顺-推荐相关.pdf
- docker安装使用手册.pdf
- crl过期处理办法.pdf
- B-A数据同步脚本.pdf
- jenkins安装使用手册.pdf
- k8s安装使用手册.pdf
- 统编版(部编版)语文二年级上册《狐假虎威》教学设计.docx
- 北师大版小学数学三年级上册《寄书》教学设计.docx
- 统编版(部编版)语文二年级上册《雪孩子》教学设计.docx
- 统编版(部编版)语文二年级上册《八角楼上》教学设计.docx
- 北师大版小学数学三年级上册《长方形周长》教学设计.docx
- 北师大版小学数学三年级上册《丰收了》教学设计.docx
- 统编版(部编版)语文二年级上册《夜宿山寺》教学设计.docx
- 统编版(部编版)语文二年级上册《风娃娃》教学设计.docx
- 统编版(部编版)语文二年级上册《朱德的扁担》教学设计.docx
- 统编版(部编版)语文二年级上册《难忘的泼水节》教学设计.docx
- 统编版(部编版)语文二年级上册《纸船和风筝》教学设计.docx
文档评论(0)