1. Location:
  2. / Computer learning >> Computer leren >> systeem >> CentOS >>

De installatie en de toewijzing van een open netwerk - server op 6,5

pakken, invoering van een open netwerk is een krachtige en zeer flexibele toepassing van de tunnel, het gebruik van encryptie, certificering, waarmerking van alle functies van de veiligheid in tunnels van deze bank IP - netwerken in een enkel TCP /UDP port.- een open netwerk is van James een open netwerk ontwikkelde technologieën, in deze korte gids, laten we in de installatie van een open netwerk - server pakken 6.5, en van de afstand met de cliënt.Het doel van deze handleiding, gebruikte ik de twee systemen functioneren als een pakken 6.5, netwerk - server, een andere als VPN - cliënt, eerste deel en– VPN - server configuratie, hier, ik gebruik het pakken van 6,5 als netwerk - server, en’ het IP - adres is 192.168.1.2 /24, voorwaarde voor een open netwerk, en het’ afhankelijkheid van de bibliotheek in pakken standaard niet beschikbaar.Dus, we moeten worden geïnstalleerd, en&#EPEL en&" voor de installatie van een open netwerk 8221;, bibliotheek en de van haar afhankelijke, 埃佩尔 opgeslagen in te pakken, verwijzen naar de volgende link, op wetenschappelijke Linux pakken /RHEL /6, de installatie van EPEL bibliotheek, met behulp van de bijwerking van Het systeem van de beschikking: verbetering van de installatie van nieuwe, meer. - installatie van software met een open netwerk een open netwerk, het volgende: de yum installeren openvpn gemakkelijk, RSA, RSA script standaardinstellingen, USR /delen /eenvoudige RSA /, gids.De oprichting van een catalogus, /gemakkelijk /key RSA, in de,, //steun, catalogi en een kopie van het script catalogus als volgt: nummer - P /ETC /open netwerk /gemakkelijk /key RSA cp - USR /delen /eenvoudige RSA /2 /* * /ETC /steun /eenvoudige RSA /, het certificaat, die de CA - en CA - sleutel, uitgegeven documenten, /ETC /open netwerk /gemakkelijk RSA /2 /variabelen,,,, VI /ETC /steun /gemakkelijk /variabelen, RSA, veranderen en je land, de staat, de stad van de waarde van de post - ID 'S, enz. [...]&#laat geen blanco.De uitvoer van key_country = "=", "voor de uitvoer van key_province tn" uitvoer "key_city = uitvoer van corrosie" key_org = "unixmen" uitvoer "uitvoer" key_email = [email protected] key_ou = "server" [...], naar een open netwerk /gemakkelijk, RSA, catalogi, cd /ETC /steun /eenvoudige RSA, in de onderstaande volgorde - de autoriteit die het certificaat voor CP openssl-1.0.0.cnf openssl.cnf Bron:,. /variant /zijn verwijderd, en dan het volgende commando 's te genereren ca certificaat en CA - sleutel:,. /een CA -, output, het genereren van een privé - 2048 RSA......... + + + + + + + + + + + + + + +... + schrijven......... Nieuwe privé - "en", u zal worden gevraagd om informatie moet worden opgenomen in deJe aanvraag voor een certificaat.Je treedt is een geweldige naam of dn.Een groot aantal gebieden, maar je kan in bepaalde gebieden van blanco, zou er sprake zijn van een standaard, als je in dit gebied ".", zal een blanco.- de naam van het land (2 alfanumerieke code) [...]:% GT%, in de pers, de naam van de staat of provincie (volledig) []:TN, - > door het vervoer, de benaming (zoals de stad) [...]: corrosie, > door het vervoer, De naam van de organisatie (bv.) [unixmen]: - - - - - - - > druk enter, organisatie - eenheid (als onderdeel van de server) [...]:% GT% in te voeren, en een gemeenschappelijke naam (bijvoorbeeld, je naam of je namen van servers) []:unixmen CA - > druk enter, easyrsa []: naam, enter, e - mail, > adres: van SK @ unixmen [...], COM > enter drukken, we hebben de sleutel tot het certificaat en de ca.Gebruik dan de volgende commando - certificaat en de belangrijkste: de bouw, de belangrijkste server. /output, monsters, het genereren van een privé - 2048 RSA... + + + + + + + + + + + + + + + + + + + + +...... en nieuwe privé - server. Belangrijke, u zal worden gevraagd om informatie je zal worden opgenomen in de aanvraag voor een certificaat.Je treedt is een geweldige naam of dn.Een groot aantal gebieden, maar je kan in bepaalde gebieden van blanco, zou er sprake zijn van een standaard, als je in dit gebied ".", zal een blanco.- - - - - - land de naam (2), [IN] brief): ----> press enter, staat of provincie naam (volledige naam), [TN]: ----> press enter, plaats de naam (b.v., stad), [Erode]: ----> press enter, de organisatie van de [Unixmen] (b.v., onderneming):, ----> press enter, organisatorische eenheid de naam (b.v., afdeling) [server]:, ----> press enter, gemeenschappelijke naam (b.v., je naam of je server's hostname) [server]:, ----> press enter, de naam [EasyRSA]:, ----> press enter, e - mail:,, [[email protected]] ----> press enter toets "extra", de volgende bijzonderheden te worden toegezonden. Je had een uitdaging: het certificaat van [...], ----> press enter          , een facultatieve Company name [...]:, ----> press enter, met behulp van de configuratie van /etc/openOpenssl-1.0.0.cnf VPN - /gemakkelijk /inspectie - eisen die overeenkomen met de handtekening van Zuid­Afrika goed object kenmerkende naam als volgt countryname                    : in de krant: "stateorprovincename    : Print:'tn" localityname                  : Print:'erode "organizationname          'unixmen": Print: organizationalunitname: Print:'server "moet                      : Print: naam'server"                                  : Print:'easyrsa "zal                  : IA5String:" [email protected] certificaat is certificering tot 23 maart 12:21:34 Greenwich Mean Time 2024 (3650 dagen) ondertekend certificaat?[J /n]:Y, - > y en enter, een certificaat van 1 1 voor registratie ingediend?[J /n. Y - y - en > in de database, schrijf een nieuw project gegevensbank bijwerken, met gebruikmaking van de volgende commando te creëren - VPN - certificaat en de sleutel van een belangrijke klant:,,, als je wilt dat het creëren van een certificaat voor elke cliënt en belangrijke documenten, worden vervangen, op een unieke klant,,, de identificatiecode van de parameters die de produktie, monsters, een privé - 2048 RSA.... + + + + + +............... En de nieuwe privé - klanten. De sleutel... Voor u zal worden gevraagd om informatie zal worden opgenomen in uw verklaring verzoeken.Je treedt is een geweldige naam of dn.Een groot aantal gebieden, maar je kan in bepaalde gebieden van blanco, zou er sprake zijn van een standaard, als je in dit gebied ".", zal een blanco.- - - - - - land de naam (2), [IN] brief): ----> press enter, staat of provincie naam (volledige naam), [TN]: ----> press enter, plaats de naam (b.v., stad), [Erode]: ----> press enter, de organisatie van de [Unixmen] (b.v., onderneming):, ----> press enter, organisatorische eenheid de naam (b.v., afdeling) [server]:, ----> press enter, gemeenschappelijke naam (b.v., je naam of je server's hostname) [client]:, ----> press enter, de naam [EasyRSA]:, ----> press enter, e - mail:,, [[email protected]] ----> press enter toets "extra", de volgende bijzonderheden te worden toegezonden. Je had een uitdaging: het certificaat van [...], ----> press enter, een facultatieve Company name [...]:, ----> press enter, met behulp van de configuratie van /etc/openvpn/easy-rsEen openssl-1.0.0.cnf inspectie - eisen, die overeenkomen met de handtekening van de kenmerkende naam goed doel als volgt countryname                    : in de krant: "stateorprovincename    : Print:'tn" localityname                  : Print:'erode "organizationname          : gedrukt:'unixmen" organizationalunitname: Print:'server "moet                      : Print: naam                                  : Print:'easyrsa" zal                  : IA5String: "[email protected] certificaat is certificering tot 23 maart 12:23:44 Greenwich Mean Time 2024 (3650 dagen) ondertekend certificaat?[J /n]:Y, - > y en enter, een certificaat van 1 1 voor registratie ingediend?[J /n. Y - y - en > in de database, schrijf een nieuwe generatie projecten gegevensbank bijwerken, hellman parameters, in het volgende commando te genereren - parameters vastgesteld.,. /-, output - parameters monsters, die lange, 2048 veilig - generator 2 dit vereist is lange tijd, de sleutel nodig en het certificaat zal in de,, die een open netwerk /gemakkelijk RSA /ETC ///sleutel, gids.- de volgende certificaten en documenten, zoals de sleutel, //steun /, gids.,,,,, ca.crt, DH, 2048, Pem,.,,,, CRT, servers. De server. De sleutel,,, naar de catalogus van een open netwerk /gemakkelijk RSA /ETC ///sleutel, en naar de volgende. Beschikking van het bovengenoemde document, //steun /, catalogi, cd /ETC /steun /eenvoudige RSA - sleutel - //CP dh2048.pem ca.crt server.crt server.key /ETC /steun /, en dan moet je een kopie van alle klanten certificaat en de sleutel om de verificatie van de identiteit van de VPN - netwerk - server.In ons geval, we hebben de sleutel van de certificaten en die slechts één klant, dus we moeten een kopie van deze documenten aan de klant.,,,,, ca.crt, een klant. CRT,,,,, de klant. De sleutel, zoals ik al eerder zei, ik heb een ander systeem 6.5 - Als ik pakken de cliënt.Om ervoor te zorgen dat je je cliënt systeem is geïnstalleerd in een open netwerk samenbrengen.En dan, een kopie van deze documenten aan de je - VPN - systeem, het gebruik van de volgende opdracht: SCP ca.crt client.crt client.key wortels ": //ter ondersteuning van een kopie van de sleutel voorzichtig.Als de mensen de kans krijgen de sleutel halen, ze gemakkelijk kunnen binnenvallen en volledige toegang te krijgen tot uw Virtuele privé - netwerken, het schrappen van de klant toegang tot het netwerk - server, als je wilt dat het schrappen van een gebruiker’ toegang tot het netwerk - server, gelieve de volgende beschikking gegeven:,./ETC /open netwerk /gemakkelijk /2.0/vars RSA./ETC /open netwerk /gemakkelijk /2.0/revoke-full RSA cliënt, van deze beschikking te schrappen die de gebruikers toegang tot het netwerk - server certificaat, de toewijzing van netwerk - server, nu moeten we de toewijzing van het netwerk - server.Een kopie van het dossier, server.conf, documenten, een open netwerk /Bibliografie /ETC /.,,, CP USR /delen /doc /openvpn-2.3.2/sample/sample-config-files/server.conf /ETC /steun /, redacteur van de documenten, de server -,,, VI /ETC /open netwerk - server vinden. - de volgende route, en de Keuze van het door middel van een open netwerk - server cliënt systeem [. [...]&#alternatieve 2048 1024 als je de sleutelࠀ.- dh2048.pem [...] "de poort op DEF1 bypass dhcp" [...], terwijl de, annulering en veranderingen in de waarde van de DNS server - met jezelf.Hier, ik gebruik Google openbare DNS server, [...] duwen "dhcp opties DNS 8.8.8.8" push "- de optie 8.8.4.4" [...] opmerking luidt als volgt:,, [...] niemand groep gebruikers niet [...], het behoud en het dossier sluiten, dan moeten we client.conf documenten kopiëren en bewerken.We moeten deze documenten worden overgedragen aan de VPN - cliënt.In de eerste plaats een kopie van het dossier in een positie (zoals /home gids), CP USR /delen /doc /openvpn-2.3.2/sample/sample-config-files/client.conf /home /, uitgegeven documenten, de cliënt CONF,,, VI /home /klant. - netwerk - server, die de gastheer of een IP - adres:,, de gastheer van de&#of IP - en de server van de haven.# heb je meerdere vermeldingen - server&#op het evenwicht tussen de 192.168.1.2 1194 op afstand, hier is mijn 192.168.1.2, netwerk - server IP - adres.De volgende, een kopie van de documenten client.conf,,,, je cliënt systeem, het SCP /home /client.conf wortels ": //steun, IP - en - route - configuratie, bewerken, sysctl.conf, document VI /ETC /sysctl CONF, gevonden onder de lijn en de waarde en de #, 8220; 1, en” toezending van #; de IP - pakket, de controle net.ipv4.ip_forward = 1, die de volgende opdracht voor de toepassing van sysctl, veranderingen, sysctl - P, uit het verkeer door aanpassing van de juiste combinatie -, in de volgende opdrachten van je t - POSTROUTING:, J - O - nat 10.8.0.0/24 brengen met behoud van je vermomming, om je in dienst houden. Je laatste dienst opnieuw beginnen, een open netwerk van diensten die begint met het gebruik van automatische in elke keer opnieuwDe volgende opdracht: een open netwerk, een open netwerk chkconfig dienst start, op dit moment, moet je er een open netwerk - server werkt.Nu, laten we de configuratie van de verificatie van de mobiele klanten, als VPN - interface (tun0) gebruikt, zoals de commando te creëren: zoals de produktie,   monsters:   brengen       link - pakket:   hwaddr 08:00:27:46:36:62                     inet   addr:192.168.1.2 BCAST: 192.168.1.255   masker: 255.255.255.0                   inet6 adres:::: fe46:3662 a00:27ff fe80 64: banden                   werking van uitzending multicast   MTU:1500   Meeteenheden: 1                   RX - pakket: 604 fout: de daling van de overschrijdingen van 0:0:0 frame: 0                   pakjes: 100 fout: daling van 0:0:0 vector: overschrijding van   0                 botsing: 0 txqueuelen:1000                   byte ontvangen: 44166 (43,1 Kib)   tx byte: 14434 (14, Verenigde Staten),               schakel verpakking: het aansluitnetwerk           inet addr:127.0.0.1 面膜:为         inet6地址:::1 /128适用范围:主机上运行         回环 MTU:16436 度量:1         RX包:0错误:下降了0:0:0帧:超支0         发送包:0错误:0:0:0的超支了载体:0:0:0         碰撞txqueuelen         接收字节:0(0) TX字节:0(0),tun0,     链接包:未 hwaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00          inet addr:,10.8.0.1, p-t-p:10.8.0.2 面膜:255.255.255.255         了pointopoint运行noarp组播 MTU:1500 度量:1         RX包:0错误:0:0:0架超支了: 0                   pakjes: 0 fout: de daling van 0:0:0 vector: overschrijding van   0                 botsing: 0 txqueuelen:100                   byte ontvangen: 0 (0) 0 (0  : tx bytes), tweede Deel en– - VPN - configuratie, hier, ik gebruik mijn cliënt pakken 6.5 - systeem.Maar, het IP - adres en’ de werkelijke /24, de installatie van een open netwerk, van een open netwerk samenbrengen van de installatie binnen de volgende bevelen, het gebruik van een open netwerk yum - installatie na de installatie van een open netwerk, de aanvang van de dienst, zodat het, in elke keer opnieuw gaan automatisch open netwerk, het gebruik van een open netwerk chkconfig begonnen, en nu, kijk tun0 (VPN - interface) te creëren, zoals de output:   brengen,         link - pakket:   hwaddr 08:00:27:: 25:49                     inet   addr:192.168.1.101 BCAST:192.168.1.255   masker: 255.255.255.0                   inet6 adres::::: fe80 a00:27ff vereniging van 2549 /64 van toepassing: de link                   werking van uitzending multicast   MTU:1500   Meeteenheden: 1                   RX - pakket: 537 fout: de daling van 0:0:0: 0       overschrijdingen.      发送包:387错误:下降了0:0:0载体:超支0         碰撞:0 txqueuelen:1000         接收字节:52177(50.9美国) TX字节:50170(48.9美国)罗       链接包:本地环回          inet addr:127.0.0.1 面膜:为         inet6地址:::1 /128经营范围:主机上运行         回环 MTU:16436 度量:1         RX包:0错误:下降了0:0:0帧:超支0         发送包:0错误:下降了0:0:0载体:超支0         碰撞:0 txqueuelen:0         接收字节:0(0) TX字节:0(0),tun0,     链接包:未 hwaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00                     inet het 10.8.0.6   p-t-p:10.8.0.5:,,   masker: 255.255.255.255                   pointopoint werking heeft noarp multicast   MTU:1500   Meeteenheden: 1                   RX - pakket: 0 fout: de daling van de overschrijdingen van 0:0:0 beeld: 0                   pakjes: 0 fout: de daling van 0:0:0 vector: overschrijding van   0                 botsing: 0 txqueuelen:100                   byte ontvangen: 0 (0) 0 (0  : tx bytes), op de Top van de zie je in de produktie, de netwerk - server IP - adres van de automatische toekenning van mijn cliënt 10.8.0.6 VPN -, controleren of kun je je netwerk - server van de cliënt, plat. Ik tun0 10.8.0.1,10.8.0.1 netwerk - server adres, de produktie, het 10.8.0.1 (voorbeeld: 10.8.0.1) 56 (84) een gigabyte data.64 bytes van 10.8.0.1:icmp_seq = 1 = 64 = 961 MS tijd ttl 64 bytes van 10.8.0.1:icmp_seq = 2 = 64 = 7.17 MS tijd ttl 64 bytes van 10.8.0.1:icmp_seq = 3 ttl = 64 = 4,87 milliseconden, dit is’.Nu de netwerk - server en de klanten zijn allemaal klaar.In verband met de veiligheid van het netwerk - server.Gelukkig vpning!,



Previous:
Next Page: