售前电话
135-3656-7657
售前电话 : 135-3656-7657
虚拟专用网VPN(virtualprivatenetwork)是在公共网络中建立的安全网络连接,这个网络连接和普通意义上的网络连接不同之处在于,它采用了专有的隧道协议,实现了数据的加密和完整性的检验、用户的身份认证,从而保证了信息在传输中不被偷看、篡改、复制,从网络连接的安全性角度来看,就类似于在公共网络中建立了一个专线网络一样,只不过这个专线网络是逻辑上的而不是物理的所以称为虚拟专用网。VPN系统包括VPN服务器,VPN客户机和隧道。由于使用Internet进行传输相对于租用专线来说,费用极为低廉,所以VPN的出现使企业通过Internet既安全又经济的传输私有的机密信息成为可能。
我们介绍的是Windows操作系统中利用OpenVPN配置VPN,OpenVPN是一个开源的第三方虚拟专用网配置工具,可以利用固有设备搭建VPN应用网关。
服务器的安装与配置OpenVPN是一个开源的第三方虚拟专用网配置工具,可以利用固有设备搭建VPN应用网关。以下将分别介绍Ubuntu、Windows操作系统下的服务器的部署与配置。
2.1 Ubuntu下搭建OpenVPN服务器
2.1.1安装OpenVPN服务器
在Ubuntu下输入以下命令:
sudoapt-get-yinstallopenvpnlibssl-devopenssl
sudoapt-get-yinstalleasy-rsa
2.1.2证书制作
按照以下步骤执行命令生成OpenVPN正常运行所需要的证书
初始化配置:
sudomkdir/etc/openvpn/easy-rsa/
sudocp-r/usr/share/easy-rsa/*/etc/openvpn/easy-rsa/
sudosu
sudovi/etc/openvpn/easy-rsa/vars
----->按照需要可以修改证书配置如下:
exportKEY_COUNTRY=”CN”
exportKEY_PROVINCE=”BJ”
exportKEY_CITY=”BeiJing”
exportKEY_ORG=”fanvil”
exportKEY_EMAIL=”fanvil@fanvil.com”
exportKEY_OU=”fanvil”
exportKEY_NAME=”server”
运行vars: sourcevars
第一次运行清空所有: ./clean-all
生成CA证书: ./build-ca
生成服务器证书: ./build-key-serverserver
生成客户端证书: ./build-keyclient
产生动态密码库: ./build-dh
2.2启动服务器
服务器环境配置,将相应的证书配置文件放入指定的目录:
cpkeys/ca.crt/etc/openvpn/
cpkeys/server.crtkeys/server.keykeys/dh2048.pem/etc/openvpn
mv/etc/openvpn/dh2048.pem/etc/openvpn/dh1024.pem
cpkeys/client.keykeys/client.crt/etc/openvpn/
cp/usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz/etc/openvpn/
cd/etc/openvpn
gzip-dserver.conf.gz
cp/usr/share/doc/openvpn/examples/sample-config-files/client.conf/etc/openvpn/
启动服务器:
/etc/init.d/openvpnrestart
2.3Windows下搭建OpenVPN服务器
2.3.1安装OpenVPN服务器
在网上搜索下载Windows版的OpenVpn软件。本篇搭建使用的是openVPNGUI
双击下载软件进行默认安装,注意勾选安装easy-rsa配件。默认路径是C:\ProgramFiles\OpenVPN。
2.3.2证书制作
在进行操作之前,首先要进行初始化工作:
请根据自身情况修改C:\ProgramFiles\OPENVPN\easy-rsa\vars.bat.sample的以下部分
setHOME=C:\ProgramFiles\OPENVPN\easy-rsa
setKEY_COUNTRY=CN #(国家)
setKEY_PROVINCE=BEIJING #(省份)
