1.windows、linux 下的安裝配置
1.1windows下的配置文件爲:client.ovpn、server.ovpn;配置文件存放路徑在安裝目錄的conf文件夾下;
1.2linux版配置文件爲:server.conf、client.conf;存放路徑根據安裝的方式不同而不同,依Debian爲例,通過apt-get install openvpn安裝,存放路徑在/etc/openvpn下。
2.簡介
OpenVPNwindows、linux版的軟件包不一樣。但是,linux版下服務端與客戶端是同一軟件。到底是作爲服務端還是客戶端,根據應用啓動時加載的配置文件而定;默認端口爲1194;
2.1證書生成
OpenVPN證書分爲三類:
根(主)證書:ca.crt、ca.key
服務端證書:server.crt、server.key、2048dh.pem等
客戶端證書:client.crt、client.key
在實際的使用中,無論講OpenVPN配置成服務端還是客戶端,根證書一定要被用到。
2.2配置文件介紹
網上有許多關於OpenVPN配置文件的詳細介紹,在此筆者不再累述。
2.3工作原理
OpenVPN(Open Virtual Private Network 虛擬專用網絡,簡稱:VPN ) 在公用網絡上建立專用網絡,進行加密通訊。VPN屬於遠程訪問技術。
openVPN是通過軟件的方式實現虛擬專用網絡。具體實現是,OpenVPN運行時在物理機上創建虛擬網卡,通過服務端與客戶端的虛擬網卡建立虛擬網絡,進行通信。當然,通信是加密的。
總結:vpn 就是利用數據加密技術,在公網上封裝出一個數據通訊隧道,就好像是建立了一個專用網絡,其實利用的是公網的鏈路。— — 1.通過證書 2.用戶密碼 可以限制訪問的對象。被訪問的一端爲服務端、發起訪問的一端爲客戶端。
3.OpenVPN解決的網絡問題
Access VPN (遠程接入VPN):客戶端到網關,使用公網作爲骨幹網在設備之間傳輸VPN數據流量;
Intranet VPN(內聯網VPN):網關到網關,通過公司的網絡架構連接來自同公司的資源;
Extranet VPN(外聯網VPN):與合作伙伴企業網構成Extranet,將一個公司與另一個公司的資源進行連接。
4.分類
1.VPN常用的隧道協議:
PPTP:(Point to Point Tunneling Protocol),即點對點隧道協議。該協議是在PPP協議的基礎上開發的一種新的增強型安全協議,支持多協議虛擬專用網(VPN),可以通過密碼驗證協議(PAP)、可擴展認證協議(EAP)等方法增強安全性。可以使遠程用戶通過撥入ISP、通過直接連接Internet或其他網絡安全地訪問企業網。
L2TP:L2TP是一種工業標準的Internet隧道協議,功能大致和PPTP協議類似,比如同樣可以對網絡數據流進行加密。不過也有不同之處,比如PPTP要求網絡爲IP網絡,L2TP要求面向數據包的點對點連接;PPTP使用單一隧道,L2TP使用多隧道;L2TP提供包頭壓縮、隧道驗證,而PPTP不支持。
IPsec:(英語:Internet Protocol Security,縮寫爲IPsec),是一個協議包,透過對IP協議的分組進行加密和認證來保護IP協議的網絡傳輸協議族(一些相互關聯的協議的集合)。