什麼是VPN
IP機制仿真出一個私有的廣域網"是通過私有的隧道技術在公共數據網絡上仿真一條點到點的專線技術。所謂虛擬,是指用戶不再需要擁有實際的長途數據線路,而是使用Internet公眾數據網絡的長途數據線路。
OpenVPN的功能
可以將兩個不同的網段打通一條通道,可以互相訪問,對於運維人員來說主要是為了安全,因為OpenVPNssl加密機制,增加了密碼的安全度,運維人員可以自定義ip段進行管理服務器,簡單點說,安全方便。
SSL VPN原理
如果把SSL 和VPN 兩個概念分開,大家對他們的含義應該都非常清楚,但是作為一種新技術,它們之間是如何結合起來的大家也許還不是很了解。從學術和商業的角度來講,因為他們代表的含義有所不同,因而常常會被曲解。
SSL(安全套接層)協議是一種在Internet上保證發送信息安全的通用協議。它處於應用層。SSL用公鑰加密通過SSL連接傳輸的數據來工作。 SSL協議指定了在應用程序協議(如HTTP、Telnet和FTP等)和 TCP/IP協議之間進行數據交換的安全機制,為TCP/IP連接提供數據加密、服務器認證以及可選的客戶機認證。SSL協議包括握手協議、記錄協議以及警告協議三部分。握手協議負責確定用於客戶機和服務器之間的會話加密參數。記錄協議用於交換應用數據。警告協議用於在發生錯誤時終止兩個主機之間的會話。
VPN(虛擬專用網)則主要應用於虛擬連接網絡,它可以確保數據的機密性並且具有一定的訪問控制功能。VPN是一項非常實用的技術,它可以擴展企業的內部網絡,允許企業的員工、客戶以及合作伙伴利用Internet訪問企業網,而成本遠遠低於傳統的專線接入。過去,VPN 總是和IPSec 聯系在一起,因為它是VPN 加密信息實際用到的協議。IPSec 運行於網絡層,IPSec VPN 則多用於連接兩個網絡或點到點之間的連接。
所謂的SSL VPN,其實是VPN設備廠商為了與IPsec VPN區別所創造出來的名詞,指的是使用者利用浏覽器內建的Secure Socket Layer封包處理功能,用浏覽器連回公司內部SSL VPN服務器,然後透過網絡封包轉向的方式,讓使用者可以在遠程計算機執行應用程序,讀取公司內部服務器數據。它采用標准的安全套接層(SSL)對傳輸中的數據包進行加密,從而在應用層保護了數據的安全性。高質量的SSL VPN解決方案可保證企業進行安全的全局訪問。在不斷擴展的互聯網Web站點之間、遠程辦公室、傳統交易大廳和客戶端間,SSL VPN克服了IPSec VPN的不足,用戶可以輕松實現安全易用、無需客戶端安裝且配置簡單的遠程訪問,從而降低用戶的總成本並增加遠程用戶的工作效率。而同樣在這些地方,設置傳統的IPSec VPN非常困難,甚至是不可能的,這是由於必須更改網絡地址轉換(NAT)和防火牆設置。
首先,我所購買的vps是基於OpenVZ類型,無法配置標准的VPN(無測試過),部分手機可能無法支持,但OpenVZ支持pptp和openVPN
請登錄OPENVPN官網查閱最新資料<http://openvpn.net/>
650) this.width=650;" border=0>
ok!在安裝之前請確認一下你購買的vps是否開啟了tun/tap的支持,burst vps默認是不開啟tun/tap的,可以使用cat /dev/net/tun 進行檢查
650) this.width=650;" border=0>
如果是沒有權限的話可以發個ticket要求客服為你開啟tun/tap
650) this.width=650;" border=0>
出現File descriptor in bad state說明tun/tap已經開啟,可以開始進行openVPN的安裝配置
我的vps安裝的系統為CentOS release 5.5 (Final),下面一系列安裝和配置都在此vps上進行配置
一.服務端安裝
現在開始在vps上安裝和配置openVPN,需要的有下列的軟件
gcc g++ [gcc g++為系統需要的編譯工具]
lzo庫 [Lzo庫的功能是對虛擬鏈路進行壓縮]
openssl [囊括了主要的密碼算法、常用的密鑰和證書封裝管理功能以及SSL協議]
openvpn
1.安裝編譯工具gcc g++
# yum install gcc
# yum install gcc-c++
2.安裝lzo庫
# cd /home/download/
# wget http://www.oberhumer.com/opensource/lzo/download/lzo-2.03.tar.gz
# tar -xvzf lzo-2.03.tar.gz
# cd lzo-2.03
# ./configure -prefix=/usr/local/lzo && make && make install
# vi /etc/ld.so.conf
650) this.width=650;" border=0>
編輯完ld.so.conf,執行
# ldconfig
使動態庫生效
3.安裝openssl
# cd /home/download/
# wget http://www.openssl.org/source/openssl-0.9.8.tar.gz
# tar -xvzf openssl-0.9.8.tar.gz
# ./config -prefix=/usr/local/openssl && make && make install
4.安裝openvpn
# cd /home/download/
# wget http://www.openvpn.net/release/openvpn-2.0.9.tar.gz
# tar -xvzf openvpn-2.0.9.tar.gz
# cd openvpn-2.0.9
# ./configure -prefix=/usr/local/openvpn && make && make install
