OpenVPN 实现SSL VPN

简介：OpenVPN是一个开源软件项目,遵循GPL协议,能够运行于Linux,Windows 2003/XP及更高版本,openBSD,fresBSD,netBSD,MAC OS及Solaris平台,具备完全特性的SSL VPN解决方案,但是与IPSec,L2TP/PPTP,SOCKs v5不兼容,能够提供access VPN,intranet VPN,WIFI 安全以及企业访问的VPN功能,支持负载均衡,错误恢复以及细粒度的访问控制.

---通过工业标准的SSL/TLS协议实现了OSI 2层和3层的安全网络扩展,支持灵活的基于证 书,智能卡的客户端认真方法,允许在VPN虚拟接口上应用防火墙规则实现用户的访 问策略,但是OpenVPN并非一个web代理

---提供了一个针对站点定制的可扩展VPN架构,比如提供了自定义安装包到客户端,或者 通过OpenVPN插件模块实现接口支持可选的认真方法（比如openvpn-auth-pam模块允 许openvpn用任意PAM模块认证客户端,这种方法可以单独使用,也可以结合x.509 证书结合使用）

---经过了严格的设计,并在不可靠的网络中进行了强度测试.OpenVPN的一个主要设计目 标就是正常操作情况下和错误情况下IP层都能快速响应.这意味着如果IP层如果断开 了5分钟,当再次恢复时候的隧道流量就能立刻恢复,即使动态密钥交换这段时间已经 过期了.

---有着健壮的模块设计.所有加密都是有OpenSSL库处理,所有的IP隧道功能都是由TUN/TAP 虚拟网络提供驱动.

19/拨号过程

成功后会直接弹出信息,已经看到获得了2网段的地址了,这里可以在cmd下查看的,我这里就略啦

到此基本情况就结束了,如果该人员已经离职,那么这台机器就是不信任的机器,应当吊销这台机器的证书,那么也需要简单的操作,我将在以后为各位带来证书的吊销

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!