+设为首页 +添加到收藏夹
[原创]用openvpn构建安全vpn [openvpn + ca]
server端硬件及网络环境配置:os: fedora core 2 (在公司网络出口处,作路由或者是nat设备使用) eth0: 61.1.1.2 (外网地址,直接与internet相连)eth1: 192.168.0.1 (内网地址,连接公司内部,假设公司内部使用192.168.0.0/22这4个c地址) 【程序编程相关:投砖引玉话主机安全】
关于openvpn的相关内容可以在http://openvpn.net上找到. 本文原稿在chinaunix上可以找到,http://bbs.chinaunix.net/forum/viewtopic.php?t=503434 本文在那基础上对网友一些看不明白的地方加以修改,并且去掉配置文件的注释以便复制粘贴,文章的侧重点没有关注于企业间使用vpn互联〔其实稍加修改就ok了〕,而是重点放在移动用户怎么通过vpn访问企业内部网络. 【推荐阅读:入侵检测实战之全面问答】
server端配置 【扩展信息:清华的信息安全考题,感兴趣的可以一起做】
client端硬件及网络环境配置:os: windown 2000 xp 为主,部分linux单网卡,ip地址不固定
首先检查pam-devel包是否安装,否则从系统盘安装改软件包[root@vpn ~]# rpm -qa | grep pampam_smb-1.1.7-3.1pam-0.77-40pam_krb5-2.0.10-1pam-devel-0.77-40[root@vpn ~]#
检查lzo包是否有安装,如果没有,可以到http://rpmfind.net去找[root@vpn ~]# rpm -qa | grep lzo[root@vpn ~]# wget ftp://rpmfind.net/linux/dag/fedora/2/en/i386/dag/rpms/lzo-1.08-3.1.fc2.dag.i386.rpm[root@vpn ~]# rpm -ivh lzo-1.08-3.1.fc2.dag.i386.rpm[root@vpn ~]# wget ftp://rpmfind.net/linux/dag/fedora/2/en/i386/dag/rpms/lzo-devel-1.08-3.1.fc2.dag.i386.rpm[root@vpn ~]# rpm -ivh lzo-devel-1.08-3.1.fc2.dag.i386.rpm[root@vpn ~]# rpm -qa | grep lzolzo-devel-1.08-3.1.fc2.daglzo-1.08-3.1.fc2.dag[root@vpn ~]#
下面开始编译安装openvpn[root@vpn ~]# wget http://mesh.dl.sourceforge.net/sourceforge/openvpn/openvpn-2.0_rc16.tar.gz [root@vpn ~]# rpmbuild -tb openvpn-2.0_rc16.tar.gz[root@vpn ~]# cd /usr/src/redhat/rpms/i386/[root@vpn /usr/src/redhat/rpms/i386]# rpm -ivh openvpn-2.0_rc6-1.i386.rpm
ok,openvpn安装完毕.
配置vpn server:[root@vpn /usr/src/redhat/rpms/i386]# cd[root@vpn ~]# cp -r /usr/share/openvpn/easy-rsa/ /etc/openvpn/[root@vpn ~]# cd /etc/openvpn/easy-rsa/[root@vpn /etc/openvpn/easy-rsa]# vi vars修改vars 文件 -------------cut here------------- # easy-rsa parameter settings
... 下一页