基于Linux的 OpenVPN网络之OpenVPN 概述
OpenVPN 是一个开源的加密隧道构建工具,基于 OpenSSL 的 SSL/TLS 协议,可以在 Internet中实现点对点的 SSL VPN 安全连接.使用 OpenVPN 的好处是安全、易用和稳定,且认证方式灵活,具备实现 SSL VPN 解决方案的完整特性.OpenVPN 可以应用于 Linux、Unix、Mac OS 以及Windows 等各种操作系统平台. OpenVPN 提供两种类型的虚拟网络接口:TUN 和 TAP,分别用于建立 IP 隧道、以太网桥接.在 Linux 中使用这两种虚拟设备,需要对应的内核模块支持.RHEL5 系统默认已编译好 tun 模块,直接使用即可. OpenVPN 的 官 方 站 点 是 http://openvpn.net , 目 前 发 布 的 最 新 测 试 版 本 为OpenVPN-2.1_rc13,稳定版为OpenVPN-2.0.9. OpenVPN使用OpenSSL库加密数据与控制信息:它使用了OpenSSL的加密以及验证功能,意味着,它能够使用任何OpenSSL支持的算法.它提供了可选的数据包HMAC功能以提高连接的安全性.此外,OpenSSL的硬件加速也能提高它的性能. OpenVPN提供了多种身份验证方式,用以确认参与连接双方的身份,包括:预享私钥,VPN在vlan中的应用第三方证书以及用户名/密码组合.预享密钥最为简单,但同时它只能用于建立点对点的VPN;基于PKI的第三方证书提供了最完善的功能,但是需要额外的精力去维护一个PKI证书体系.OpenVPN2.0后引入了用户名/口令组合的身份验证方式,它可以省略客户端证书,但是仍有一份服务器证书需要被用作加密. 本章案例中,需要下载使用的相关软件包参考如下: 最新稳定版源码包:http://openvpn.net/release/openvpn-2.0.9.tar.gz Windows 安装包: http://openvpn.se/files/install_packages/openvpn-2.0.9-gui-1.0.3-install.exe LZO工具包:http://www.oberhumer.com/opensource/lzo/download/lzo-2.03.tar.gz
附:详细的PDF完整技术文档下载:http://down.51cto.com/data/102973 本文出自 “贾芸斐” 博客,请务必保留此出处http://jiayf.blog.51cto.com/1659430/349562 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |