快速业务通道

OpenVPN 实现SSL VPN

作者 佚名技术 来源 Linux系统 浏览 发布时间 2012-04-03

简介:OpenVPN是一个开源软件项目,遵循GPL协议,能够运行于Linux,Windows 2003/XP及更高版本,openBSD,fresBSD,netBSD,MAC OSSolaris平台,具备完全特性的SSL VPN解决方案,但是与IPSec,L2TP/PPTP,SOCKs v5不兼容,能够提供access VPN,intranet VPN,WIFI 安全以及企业访问的VPN功能,支持负载均衡,错误恢复以及细粒度的访问控制.

---通过工业标准的SSL/TLS协议实现了OSI 2层和3层的安全网络扩展,支持灵活的基于证 书,智能卡的客户端认真方法,允许在VPN虚拟接口上应用防火墙规则实现用户的访 问策略,但是OpenVPN并非一个web代理

---提供了一个针对站点定制的可扩展VPN架构,比如提供了自定义安装包到客户端,或者 通过OpenVPN插件模块实现接口支持可选的认真方法(比如openvpn-auth-pam模块允 openvpn用任意PAM模块认证客户端,这种方法可以单独使用,也可以结合x.509 证书结合使用)

---经过了严格的设计,并在不可靠的网络中进行了强度测试.OpenVPN的一个主要设计目 标就是正常操作情况下和错误情况下IP层都能快速响应.这意味着如果IP层如果断开 5分钟,当再次恢复时候的隧道流量就能立刻恢复,即使动态密钥交换这段时间已经 过期了.

---有着健壮的模块设计.所有加密都是有OpenSSL库处理,所有的IP隧道功能都是由TUN/TAP 虚拟网络提供驱动.

19/拨号过程

成功后会直接弹出信息,已经看到获得了2网段的地址了,这里可以在cmd下查看的,我这里就略啦

到此基本情况就结束了,如果该人员已经离职,那么这台机器就是不信任的机器,应当吊销这台机器的证书,那么也需要简单的操作,我将在以后为各位带来证书的吊销

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号