科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道应用软件零投入 教你搭建属于自己的加密VPN5

零投入 教你搭建属于自己的加密VPN5

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

零投入 教你搭建属于自己的加密VPN

作者:ddvip 来源:ddvip` 2009年12月30日

关键字: VPN

  • 评论
  • 分享微博
  • 分享邮件

零投入 教你搭建属于自己的加密VPN5

 

最后,我们需要编辑OpenVPN配置文件。OpenVPN具有一些非常不错的示例配置文件供我们参考。

  配置服务器端路由器

  为了通过OpenVPN将来自服务器端网络的数据路由到客户端,服务器端网络中的计算机需要知道如何才能到达客户端。因此,我们需要为服务器端路由器增加一条路由,以将去往客户端子网(192.168.1.0/24)的通信路由到OpenVPN计算机(10.1.1.2)上。

  在DGL-4300上,可以在高级设置——>路由中进行设置,如图3。

零投入 教你搭建属于自己的加密VPN

  图3、在服务器端路由器上增加路由

  现在,我们可以启动OpenVPN服务器了:

  ~ # openvpn --config /etc/openvpn/server.conf

  配置客户端OpenVPN计算机

  建立客户端OpenVPN计算机,与服务器的建立非常类似:为证书和密钥创建目录;拷贝文件;对其进行安全设置。客户端OpenVPN配置要比服务器端少很多,因为在与服务器建立起连接后,服务器可以推送合适的配置到客户端。

  #
  # IT168 OpenVPN Client Configuration
  #
  # Instructs OpenVPN to run in client mode, requests IP address and
  # special instructions (like routes) from the server.
  client
  # Interface for tunnel
  dev tun0
  # Remote server to connect to. Can be domain name or IP address.
  remote it168test.com
  # Certificates and keys required for connection
  ca /etc/openvpn/certs/ca.crt
  cert /etc/openvpn/certs/remote_office.crt
  key /etc/openvpn/keys/remote_office.key
  # Symmetric cipher - Must be the same as the server's
  cipher BF-CBC
  # Protocol and Port - Must be the same on both server and client.
  proto udp
  port 1194
  # Log to file instead of syslog
  log-append /var/log/openvpn.log
  verb 4
  # Since the OpenVPN client is acting as a gateway for other machines
  # on the client-side network, run as a daemon and downgrade user
  # priviledges.
  user nobody
  group nobody
  daemon
  # Use a persistent key and tunnel interface.
  persist-tun
  persist-key

  配置客户端路由器

  如同服务器端路由器的配置一样,在OpenVPN客户端网络中的所有计算机需要知道如何到达服务器端网络(10.1.1.0/24),这样也需要增加一条路由,来把目的网络为服务器网络的通讯指向OpenVPN客户端计算机(192.168.1.2)。在WRT54G上,需要在Setup>Advanced Routing下设置,如图4。

零投入 教你搭建属于自己的加密VPN

  图4、向客户端路由器增加路由

  最后,使用以下命令将客户端连接到OpenVPN服务器:

  ~ # openvpn --config /etc/openvpn/client.conf

  关于性能和排障的总结

  你或许也可以想到,加密会对网络性能有所影响。但是实际上,网络吞吐能力受OpenVPN本身的影响,要远远小于总部与分支机构之间互联网连接的带宽的影响。

  因此,如果你想实现安全通信又不想投资,就不能太看重带宽因素。

  如果你通过OpenVPN建立其VPN通道后,网络不能正常运行,可以通过一些工具和方法来进行挂账排查。

  首先,检查OpenVPN的日志,它里面记录了详细的信息,或许可以帮助你发现问题所在。

  另外,你可以使用tcpdump网络排障工具,关于它的用法,可以通过man命令进行详细查看。

  在安全方面,VPN所带来的意义是非常重大的,它可以让移动员工安全的连接到总部网络中,也可以把分支机构的整个网络与总部网络通过一个安全的通道连接起来。OpenVPN是一个“工业级别”VPN工具,功能即全面又强大,值得那些有此需求的人选用。

    • 评论
    • 分享微博
    • 分享邮件
    VIP专区
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章

    业界热点:

    北京第二十六维信息技术有限公司(至顶网)版权所有. 京ICP备15039648号-7 京ICP证161336号 京公网安备 11010802021500号