installatie in 7 open netwerk, is het belangrijkste aspect van de veiligheid van het internet.Buitenstaanders kunnen op je computer en netwerken tussen het internetverkeer.Hier, in het belang van de VPN -, kom.- Virtuele privé - netwerken, is een veilige methode voor het netwerk op het gebied van de integratie samen. Het is alsof ze met een lan.Een open netwerk is, een van de open source - toepassingen, de verwezenlijking van een virtuele privé - netwerken.In het systeem werken.Het kan worden gebruikt voor het creëren van fysiek beveiligde verbinding tussen de server wordt ingevoerd, de installatie en de server te pakken 7 open netwerk,,, op voorwaarde,,,,, de server van RHEL 7.   wortel, toegang tot de server, regio of subregio analytische op je server, je kan het te gebruiken certificaat, een open netwerk niet’ in de standaard database niet kan pakken.Dus we moeten de Bank - installatie (EPEL).Het gebruik van de installatie onder bevel EPEL pakhuis, vrij te 埃佩尔 yum, stap 1 - installatie van een open netwerk, in de eerste plaats aangebracht op de server, moeten we de volgende commando, yum installeren openvpn - y, stap 2     aan de installatie van de RSA, die ons de sleutel, die ervoor zullen zorgen dat we met de VPN.De uitvoering van de volgende beschikking gegeven: yum - installatie, RSA - y, salaristrap 3 - toewijzing van steun, kunnen we vinden in de inhoud van documenten profiel voorbeeld.We moeten kopiëren, sampleserver.conf, met het bevel, CP USR /delen /doc /open netwerk - * * * * * * * //monster profiel /server.conf   /ETC /ondersteuning van je favoriete redacteur van documenten, ik’ ik gebruik   redactie /ETC /open netwerk, VI /server. CONF. De meeste lijnen moet alleen commentaar (verwijderen van  ;) en wat is veranderd, het volgende te doen veranderen, en we moeten veranderen   DH   naam  , dh2048. PEM,.Omdat de RSA encryptie is standaard lengte van hellman 2048 bytes.We zullen in de volgende sleutel. - dh2048 PEM, ten tweede, de  . Op&" heroriëntering van de poort DEF1 bypass dhcp en&",   lijn tegen een klant van alle stroom door onze steun ter bevordering van "de poort DEF1 bypass dhcp", de volgende die we nodig hebben om de DNS De server van de cliënt, het zal niet met standaard - DNS server van je internet service provider.We’ meer gebruik zal maken van Google’ openbare DNS server,   8.8.8.8   and8.8.4.4, dus een  , duwen&" dhcp opties DNS,   lijn en de actualisering van het IP - adres, druk dan op de "push" dhcp opties DNS 8.8.8.8 "dhcp opties DNS 8.8.4.4", de gebruikers en de mensen veranderen niet iemand groep geen mensen, groepen van gebruikers, het behoud van een open netwerk - server en de intrekking van de samenstelling van het dossier, stap 4. En die sleutel en certificaten, nu, we’ moet die sleutel en certificaten.- een eenvoudige installatie van scenario 's voor deze sleutel en certificaten, met het bevel voor het creëren van een catalogus van bond, nummer P /ETC /steun /eenvoudige RSA /de sleutel, en we moeten ook een duplicaat van het certificaat en de sleutel tot het script catalogus, cp - RF - USR /delen /eenvoudige RSA /2 /* * * * * * * /ETC /steun /eenvoudige RSA, nu, we’ moet in een script van standaardwaarden.Dus we zijn niet’ hoeft niet elke keer dat we de aard van de informatie.In het document VI redacteur, VI /ETC /steun /eenvoudige RSA /variabelen, de verandering van de waarden van de  , key_,.Actualisering van de volgende waarden is precies voor uw organisatie, de waarde van een aantal belangrijke veranderingen, moet zorgvuldig,,, key_name: je moet hier naar binnen   server  ; kun je in iets anders, maar je moet ook update profiel, Referentie    , key_cn: domeinnaam of sub - domeinnaam op je server de volgende monsters, referentie documenten,,....# deze gebieden zal worden opgenomen in het certificaat&#standaardwaarden.# laat geen losse flodders.De uitvoer van key_country = "we" uitvoer "New York" key_province = uitvoer key_city = "New York" uitvoer "uitvoer" key_org = unixmen key_email = "[email protected]" uitvoer key_ou = "Gemeenschap" op het gebied vanԉ betreft de key_name = "server"....De uitvoer van key_cn = openvpn.unixmen.com.De verdeling van deze..., kan niet vanwege een versie van opsporing van belasting.Om te vermijden dat het schrappen van deze versie van de naam, CP /ETC /steun /gemakkelijk /openssl-1.0.0.cnf RSA /ETC /steun /gemakkelijk /programma - CNF, dan zullen we die sleutel en certificaten.Gemakkelijk RSA   catalogus en  ,,,   bronnen, in onze nieuwe variabelen, cd /ETC /steun /eenvoudige RSA. /variabelen, en dan zullen we je een sleutel en certificaat, kan die we in deze folder van de certificeringsinstantie.,. /  schoon,,, als je een verklaring van de autoriteit, u zal worden gevraagd om alle informatie, we hebben de variabelen   dossier, maar je zult het zien, je keuze is de standaard.Dus, kan je de druk op enter, dan een sleutel, die dan de sleutel en de verklaring die de server.Druk enter elk probleem voor deze stap. /de opbouw van de belangrijkste server, nu zullen we die diffie uitwisseling van documenten.Deze beschikking zal de voltooiing van de oprichting van een aantal:,. /DH,  , dus hebben we de sleutel van het certificaat en de server.Een kopie van alle in de lijst van onze open netwerk, cd /ETC /steun /gemakkelijk /key RSA, CP dh2048.pem ca.crt server.crt server.key /ETC /open netwerk, voor onze klanten moeten ook de certificering.Deze sleutel en het certificaat zal bij de verdeling van de klanten, en’ de beste klanten willen verbinden om elke afzonderlijke belangrijke verklaring, om ervoor te zorgen dat als je dat doet, geef je hun namen, maar nu we’ het moet een klant, dus we’ alleen de noemen het   cliënt, cd 's, /ETC /steun /eenvoudige RSA -. /een belangrijke klant,  , dit is de sleutel van het certificaat, en 5, stap je route,,, installatie en gehandicapten, firewalld door uitvoering van de volgende beschikking yum - installatie, je masker firewalld diensten y, systemctl, zodat je systemctl, systemctl stoppen firewalld, start je systemctl je wassen,,, dan moeten we nog een regel je route naar een open netwerk en het behoud van het subnet.- de regels, je t - nat - POSTROUTING brengen de 10.8.0.0/24 - O, terugtrekken, je red > /ETC /sysconfig /je volgende   IP -  , om sysctl doorgeven.Open de   sysctl CONF   redacteur van de VI, VI /ETC /sysctl CONF, voeg de volgende regel in de Top van het dossier, net.ipv4.ip_forward = 1: IP - in werking treedt.We moeten opnieuw een netwerk van diensten.De volgende commando, systemctl netwerk van diensten, stap 6, te steunen, zijn we nu klaar en klaar om te beginnen openvpn diensten geïnstalleerd.Die moeten worden toegevoegd aan de   systemctl gebruik om de  , systemctl f @ server open netwerk. Diensten, start, begin   systemctl open netwerk: een open netwerk @ server. De diensten hebben we met succes de toewijzing van een open netwerk is de server, laten we eens kijken naar hoe de met de server van de cliënt, de toewijzing van klanten met, stap 6.,,,, je moet een certificaat met de cliënt van ca - server, sleutels en certificaten, de volgende documenten te vinden   server.In dit artikel zijn we met   klant "als cliënt Key beschrijvende benaming van een open netwerk //ETC /., gemakkelijk sleutel - //ca.crt RSA, RSA /ETC /open netwerk /gemakkelijk sleutel - //klanten. CRT /ETC /open netwerk /gemakkelijk RSA sleutel - //klanten. Belangrijke, een kopie van deze drie documenten naar je   klant.Dus, op de server open dossiers en het kopiëren van documenten aan de cliënt het behoud van de inhoud van het systeem, of het gebruik van sftp, van een nieuw document, we’ het creëren van een   client.ovpn dossier.Dit is een open netwerk cliënt profiel, zeggen hoe het met de server.,, je moet veranderen’ eerste rij met je sleutels en certificaten aan de naam van de klant, in ons geval, het is   klanten, je moet ook van   your_server_ip   je het IP - adres van de diensten voor de actualisering van het IP - adres  ; port1194 kan ongewijzigd blijven, om ervoor te zorgen dat de documenten en certificaten je sleutels van de weg de juiste is, de ontwikkeling van de oorspronkelijke klant - 1194 besloten nogmaals your_server_ip UDP - afstand van onbeperkte nobind blijven belangrijke aandringen - COMP lzo werkwoord 3 CA /weg /ca.crt CERT /////////client.crt sleutel weg weg /klanten belangrijke, dit dossier nu. Kan een openvpn cliënt voor aansluiting op je server, in de veronderstelling dat de klant de ramen.Je zal het nodig zijn de officiële versie van een open netwerk van de Gemeenschap   binaire bestanden   waar het met Laurel.En dan zet je  . En   profiel aan de juiste gids, bijvoorbeeld C: procedures - - configuratie, klik op een open netwerk,  , in verband met de in - en  .De grafische gebruikersinterface in de ramen moeten uitvoeren en administratieve voorrechten, dat is het!, Proost!,