, is werken in een bedrijf van cruciaal belang is.Van het huis werkt, zo 'n populaire trekt op tal van sectoren, is het nog steeds noodzakelijk is, kan de toegang tot de documenten en de hardware, Ian, bestaan.Als het buiten de lan, een toegang krijgen tot de beste methode is met een VPN - hulp.Veel VPN - oplossing is duur, en /of de oprichting en het beheer van de uitdaging.Gelukkig, voor de open source - /Gemeenschap, er is maar één oplossing is eigenlijk heel simpel, de toewijzing en het beheer van de instellingen.Een open netwerk is de oplossing, hier zal je leren om het systeem van de server, wat nodig is, is een open netwerk, zal ik in de 'ubuntu' 11.04, het gebruik van infrastructuur en het overbruggen van de openbare sleutel ethernet - interface.Deze regeling laat de snelste route en de exploitatie van een open netwerk, met behoud van een eerste stap in de richting van de veiligheid.,, (buiten de installatie van het systeem), is de installatie van de nodige programmatuur.Omdat ik Ubunutu installatie zal worden geïnstalleerd, is heel eenvoudig:,,, open een raam.,, Mr. Sudoh goed laten installeren openvpn, de installatie van een open netwerk samenbrengen, het wachtwoord en enter.,,,,,,, een afhankelijkheid aanvaarden. Alleen een pakje uit de installatie — pakket kunnen de brug netwerk.Die brug is simpel, als je weet hoe.Maar in de interface voor de verdeling van het netwerk voor de behandeling, moet zijn voorzien van één enkel pakket.Het volgende doen:,,, de installatie van de nodige programmatuur bevel, pseudo goed te bridge-utils,.,, Edit /etc/network/interfaces documenten om rekening te houden met de noodzakelijke veranderingen (zie hieronder).,, en de hervatting van het netwerk, Mr. Sudoh /etc/init.d/networking herstarten,,,, open de /etc/network/interfaces. Documenten en de nodige gelden voor je het netwerk interface, op basis van het volgende voorbeeld:,,,,,, iFace lo inet terug iFace ook auto 's ook het adres inet statische 192.168.100.10 netwerk 192.168.100.0 netmask 255.255.255.0 poort radio 192.168.100.255 192.168.100.1 bridge_ports brengen bridge_fd bridge_hello 2 9Bridge_maxage 12 bridge_stp dicht,,,,, om ervoor te zorgen dat de toewijzing van de brug segment (zie hierboven) voor uw informatie correct.De bewaring van de documenten en de hervatting van het netwerk.Nu beginnen de configuratie' s - netwerk - server creëren tijd van het certificaat.,,,, een open netwerk servers afhankelijk zal zijn van de veiligheid van certificatie - instellingen.Je moet van deze certificaten, en geplaatst in een goede gids.Dus, alsjeblieft, overeenkomstig de volgende stappen:,,, het creëren van een nieuwe bestellingen voor catalogi, pseudo - nummer /ETC /steun /eenvoudige RSA /,,, een kopie van de vereiste documenten en commando 's, pseudo - CP - r /USR /delen /doc /steun /voorbeeld /eenvoudige RSA /2 /* * /open netwerk. /gemakkelijk /RSA /,,,, de aanpassing van de nieuwe kopieën van de bestellingen voor catalogi van de eigendom van de pseudo - chown - R, voor de gebruiker /ETC /open netwerk /gemakkelijk RSA /,,,, uitgegeven documenten /ETC /open netwerk /gemakkelijk /variabelen en de RSA, veranderen de onderstaande variabelen,,,,,, redacteur van variabelen:,,, de key_country = " we "; de uitvoer van key_province = " Ky"; de uitvoer van key_city = "... "; de uitvoer key_org = " monkeypantz " de uitvoer key_email = " deze e - mail.Je moet met het oog op het javascript ",,, zodra de bestanden worden uitgegeven en het behoud van', we zullen verschillende commando 's in werking, moet voor het creëren van een certificaat:,,,, cd /ETC /steun /eenvoudige RSA /,,,,,,, de Bron van alle variabelen,. /schoon, en,,,,,, de oprichting van dh,. /pkitool - initca,,,,, pkitool - server,,,,,,, - cd' s sleutel open netwerk - GenKey geheim, pseudo - ta. Belangrijke,,,, pseudo - CP server.crt server.key ca.crt dh1024.pem ta.key /ETC /open netwerk client certificate /,,,,,, de behoeften van de klanten voor de verificatie van de identiteit van de server certificaat.Om deze certificaten, het volgende doen:,,,, cd /ETC /steun /eenvoudige RSA /,,,,,,, de oorspronkelijke variabelen. /pkitool gastheer,,,,,, hier is de gastheer is verbonden met de machines, - werkelijke gastheer, nu. Het certificaat moet voor elke gastheer nodig In verband met de oprichting van het netwerk.Zodra de certificaten worden gecreëerd, zullen ze moeten worden gekopieerd naar de klant.Een kopie van de documenten:,,, //steun /ca.crt,, //ta.key open netwerk /,, /ETC /steun /gemakkelijk sleutel - //hostname.crt RSA (met inbegrip van hostname is de gastheer van de cliënt).,, //steun /gemakkelijk sleutel - //hostname.key (zoals RSA De gastheer is de cliënt van de gastheer),,,, - de veiligheid van het gebruik van de methode van meer dan, laat ze gekopieerd naar een open netwerk catalogus /ETC /.,, de toewijzing van netwerk - server, de toewijzing van netwerk - server.De eerste stap is een voorbeeld van een kopie van het profiel en de.Dit is het bevel, pseudo - CP USR /delen /doc /steun /voorbeeld /voorbeeld profiel /server.conf.gz /ETC /steun /,.Nu uitpakken, server.conf.gz, het gebruik van het dossier, Mr. Sudoh gebruiken /ETC /open netwerk - server. Conf.gz,.In dit dossier configuratie van opties.Open, server.conf, in een tekst (administratieve voorrechten) en de opmaak van de volgende mogelijkheden:,,, de lokale 192.168.100.10 Dev tap0 "; //steun /up.sh ook" naar "; //steun /down.sh ook" server brug 192.168.100.101 255.255.255.0 192.168.100.105 192.168.100.200 push "; 192.168.100.1 255.255.255.0" op de route; "dhcp opties DNS 192.168.100.201"; "; de optie voorbeelden van het gebied. COM"; TLS-auth ta.key 0&#van dit dossier is geheim, niet nogroup groep gebruikers, als je' heroriëntering van een optie, een lokaal adres, hier, is het IP - adres van de overbrugging van de interface, servers, de brug is een overbrugging van de interface van de situaties, de server, nodig.De invoering van het toepassingsgebied van de 192.168.100.105-200 het IP - adres van de klant., worden toegezonden aan de klant, de richtlijn uit de keuze van de VPN.,,,, - start in twee scenario 's (of weer op gang te brengen) zou moeten worden toegevoegd de TAP - brug (zoals het netwerk is niet het script niet noodzakelijk is deze scripts worden uitgevoerd.) het gebruik van een open netwerk.Het script /ETC /open netwerk /up.sh, //steun /, enz. -,,,,, #!Dit is&#worden bin //SH /ETC /steun /up.sh BR = 1 USD = 2 dollar voor de ontwikkeling van /sbin zoals MTU = 3 dollar $dev MTU MTU promisc dollar naar /usr/sbin /brctl addif BR dollar de ontwikkeling van,,,, #!Dit is&#worden bin //SH /ETC /steun /down.sh BR = 1 USD = 2 dollar voor de ontwikkeling /usr/sbin dollar /brctl DELIF BR $dev /sbin zoals $dev neer,,,,, dat noodzakelijk is voor de uitvoering van de scenario 's, het is gedaan, chmod commando:,,,, pseudo - chmod 755 //steun /. Shh.,,, pseudo - chmod 755 //steun /. Stil, en, tot slot, de beschikking, en de hervatting van een open netwerk, Mr. Sudoh /ETC /init.d/openvpn herstart.Het netwerk - server is klaar voor de verbinding van de cliënt (mijn volgende les. Het onderwerp), details, details, één ding is een must voor VPN - is beheerd VPN - moet de machine aan de rest van de wereld &mdash toegang; dat de gebruiker is van de rest van de wereld.Dit kan door aan de server IP - adres of de route van nat - buiten de regels (kan op verschillende manieren worden gedaan).Het is ook cruciaal zal zijn, door middel van een optimale veiligheid (met name de server van de intellectuele - eigendomsrechten als met een externe), om te voorkomen dat een niet - of de gebruiker wil toegang tot de server.