考试网 >> IT认证 >> Linux >> Linux指导 >> 基于linux操作系统架构openvpn总结

发布时间：2006-06-28 10:21     点击：

杭州机房 Vpn client FreeBsd4.9 10.3.0.1  

3.2 网络安全  

除vpn server外，其它的机房中的vpn client均无需公网IP，所以vpn server需要加强安全方面的设置。  

该服务器是RedHat9.0的操作系统，登陆界面使用的是grub，并设置的grub密码，保证物理上的安全。  

使用Iptables设置包过滤防火墙，只允许你的服务器对其进行访问：  

代码:  

iptables –F  

iptables -A INPUT -s 10.0.0.0/8 -j ACCEPT  

iptables -A INPUT -s YOURNETWORK -j ACCEPT  

iptables -A INPUT -p udp --dport 1194 –j DROP  

4 使用openvpn实现南北互通  

4.1 Openvpn简介  

OpenVPN 是一个强大、高度可配置、基于ssl的 VPN （Virtual Private Network）Open Source 软件。它具有多种的验证方式以及许多强大的功能。  

OpenVPN工作在OSI模型的第2或第3层，使用SSL/TLS协议进行网络传输。支持多种客户认证方法，如证书、smart cards，加上用户名密码的证书认证等。除此以外，还有强大的ACL功能限制客户的信息交换。  

OpenVPN可以运行在多种操作系统中，包括：  

Linux, Windows 2000/XP and higher, OpenBSD, FreeBSD, NetBSD, Mac OS X, and Solaris.  

使用OpenVpn，可以实现:  

● 使用特定udp或tcp端口实现两台主机的之间的vpn连接。  

● 实现C/S结构，实现多台client通过server服务器互连互通。  

● 通过TLS/SSL加密保证数据传输的安全。  

● 通过数据的压缩，提高数据传输的速度。  

（由于其它功能在本文中并不需要使用，如想要详细了解请访问http://openvpn.net）  

发表评论： 匿名发表 用户名: 查看评论

您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任 留言板管理人员有权保留或删除其管辖留言中的任意内容 本站提醒：不要进行人身攻击。谢谢配合。