VPN -,,,, hebben wij onlangs de resultaten van het onderzoek van linux.com ons vertellen, wil je meer training site, dus we hebben de invoering van een nieuwe reeks genaamd "project; weekend."; deze les zullen lopen op vrijdag en dan we normaal de oorspronkelijke koers langer, want ze is bedoeld voor een Linux - gebruikers een interessant project weer op het weekend.Alsjeblieft, en je vrienden en collega 's in te delen, en het is leuk.En zoals altijd, laat ons weten wat het' gebruik van andere thema 's wil je zien in deze serie.,,, - VPN - is niet langer een zeer gevoelig gebied van telewerkers.Omdat de werknemers mobieler worden en ons Huis in de toename van het aantal aangesloten apparatuur, we' meer en meer van dat hotel kamer nodig, verbonden met onze familie netwerk van Internet, of gewoon door de stad.- de generator gratis VPN - programma 's, kun je in een paar uur tijd' te testen.Als je loopt voor een Linux gebaseerd op router als je internet en intranet doorgang tussen de taak eenvoudiger, sneller.,,,,, - zijn er twee fundamentele smaak (met uitzondering van farmaceutische producten, zeker voor één enkele leverancier,): degenen die gebruik maken van ipsec, en die gebruik maken van vervoer. Veiligheid (TLS) of van zijn voorganger, de oprichting van een cliënt van de tunnel tussen de computer en de netwerk - server.Ipsec is IETF officieel als een beveiligd netwerk laag IP - protocollen te vervangen.En sterk en machtig, en het heeft veel aanbieders van internetdiensten en de toegang van het publiek tot de punten ter bevordering van de afzet van het blokkeren van de toegang tot internet voor commerciële diensten van de werkelijke problemen.Op basis van de TLS VPN - operatie in twee lagen van Stack SSL /, op de toepassing van meer dan normaal, encryptie - TCP en UDP - kanaal.Bijna alle aanbieders van internetdiensten en de toegang van het publiek tot de TLS /SSL - toegestaan omdat Internet - website, op dit moment, is van essentieel belang. De grootste ipsec Linux is openswan TLS /SSL, en die een open netwerk VPN - systeem.Naast de TLS /SSL problemen met de beschikbaarheid van dit ook wordt geleverd als een pakket voor de verdeling van de voordelen van de router maar op basis van Linux: dd - wrt en tomaten, gebaseerd routers, al die in de lage kosten van de linksys router en Buffalo, kan met een simpele operatie een open netwerk, gebaseerd Op het web van het panel als een bonus. De basis van een open netwerk.,,,,,, het opzetten van een netwerk van een open netwerk moeten worden geïnstalleerd, in elk van de machine in de contacten met het eindpunt: typische gevallen betekent dit dat de rand van het netwerk af en laptop nodig of mobiele apparatuur aangesloten op het netwerk van op afstand.Dezelfde file van een open netwerk kan de werking van de "server" (d.w.z. de router) of als "klanten" (d.w.z. de laptop);.Wanneer de cliënt om een verbinding met de server, machines elkaar verificatie en van de identiteit van de' is de gemeenschappelijke sleutel, of van de certificaten, is de keuze van de methode van het certificaat.Je tot elke machine afzonderlijk certificaat als je je VPN; zodat je kan intrekking van het certificaat en de vervanging van een compromis en is niet van invloed op de andere klanten.Bovendien, je ondertekend certificaat "certificaat" nooit worden gekopieerd of de verstrekking van online - alle; je kunt zelfs tekenen van het netwerk volledig af van de maatregelen en opgeslagen in een sleutel in de bibliotheek, tijdens de werking van een open netwerk, zijn, voor de keuze van de twee vormen van exploitatie van de route, de cliënt: de toegang tot een afzonderlijke blokken het IP - adres van de ruimte, net als alle andere subnet.Voor de afgifte van het adres en de route van een open netwerk gebaseerd op het subnet.In de eerste plaats onder de vorm van je op de brug, oprichting van een virtueel ethernet adapter op de server van de server en&#brug 39; fysieke ethernet - apparatuur en de inrichting van de virtuele open netwerk en de oprichting van een gezamenlijke interface,.,, de brug is meer werk, maar in de meeste gevallen, het enige verschil is dat de cliënt is aangesloten op het netwerk en' dhcp ontvangen en van het IP - adres van een open netwerk - - niet als lokale machine.Maar een van de voorbeelden, zoals veel mensen spelen, afhankelijk van de functie.Voor andere mensen, maar van de route model het beste idee is.,,, de installatie en de vorming van een open netwerk basiscertificaat,,,,,, - je routers en' distributie van misschien wel of misschien niet met inbegrip van de normale bevestigingsmiddelen als deel van een open netwerk; worden bijgewerkt, als Een eerste stap is. Je werk _mega en _vpn dd - wrt vast te stellen, met inbegrip van een open netwerk te steunen; deze kan je direct in je routers flash.De ontwikkelaars van Keith moyer die tomaten software - pakket een open netwerk met z 'n website en regelmatig bijgewerkt.Niet vóór de installatie van software gebaseerd routers schip voor het beeld van een open netwerk maar als een pakket worden geïnstalleerd.Tot slot, alle grote tafel en distributie, met inbegrip van de server in hun pakket van systemen voor het beheer van een open netwerk... Als je een standaard PC als je een open netwerk - server, slechts de volgende verpakkingen.,,, in de cliënt in verband met de installatie van een open netwerk van uw plaatselijke netwerken.De officiële binaire bestanden die OS X en de ramen open netwerk pagina 's.Linux is beschikbaar in verpakkingen van, maar je ook proberen de kwestie en' een eerste pakket - systeem voor het beheer van,, zou je het doen voor het scheppen van de noodzakelijke van de certificaten moet een van de installatie van een open netwerk, om het eenvoudig te houden, wij gaan ervan uit dat dit een Linux - doos, maar met dezelfde maatregelen in andere systemen kunnen worden.Een certificaat van een open netwerk, met inbegrip van het script te genereren, moeten in de installatie: (algemene USR /delen /doc /steun /voorbeeld /eenvoudige RSA /).Deze catalogus of wijzigen, of een kopie van het script voor een andere locatie. En, vooral, de werking van (of wortel, of in de pseudo -) script:,,,,,, de volgende toewijzing, ondernemers, starten:,,, Mr. Sudoh bron. /variabelen, en duidelijk een van De overige documenten uit de vorige Mr. Sudoh,,,,, schone, Mr. Sudoh. /een basiscertificaat CA - generatie en de daarmee samenhangende belangrijke (ook bekend als aangemelde instantie).Het script zou je van allerlei soorten informatie, zoals de naam van je land, de naam van de organisatie en de e - mail - voor een privé - gebruik van een certificaat, indien dit antwoord is niet belangrijk, maar je kan ze niet achterlaten.Het belangrijkste is de gemeenschappelijke naam, dit in de vergunning en' zaak worden geselecteerd op hun doel is duidelijk, zodat je niet vergeet - zoals de heer " ik zal de resultaten van een open netwerk van ongeveer " documenten die in ca.crt certificaat, en het belangrijkste, met inbegrip van,,, Het creëren van, teken. En de installatie van uw verklaring, de volgende, door de werking van een open netwerk, en het creëren van een certificaat, pseudo - server:,. /een geheime server server1,,, en elke klant door:,,, Mr. Sudoh. /een belangrijke klant,,,,,, Mr. Sudoh. /voor kritische clientn,,, net als vroeger. Het script zou je informatie, met inbegrip van veel voorkomende naam.Dit is een heel goed idee, de keuze van een gemakkelijk in verband met de gemeenschappelijke naam; de voorbeelden die in deze documenten door de clientn zal creëren voor de server en klanten, dus die van de gewone naam van hergebruik, hou het simpel. Een sleutel, elk script ook vragen of je wil ondertekend certificaat worden gecreëerd - - altijd dat is het.Dit is de sleutel van de certificaten die door de opkomst van nieuwe gecreëerd voor de ca. Het is deze gemeenschappelijke ondertekend, kan de server en de cliënt om na te gaan of de andere in het wild.De laatste maar niet de minste, Mr. Sudoh. /een generatie diffie - overeenkomst inzake de uitwisseling van gegevens.Deze zullen worden opgeslagen op de server, voor de totstandbrenging van verbindingen. In alle gecodeerde bestand is, nu gaan ze naar de server en de klant was.Elke cliënt moet een eigen certificaat en van dezelfde sleutel, zoals client1.crt en client1.key, plus een certificaat maar niet de sleutel van de ca.De server moet een certificaat en de sleutel, hellman parameters en de CA - certificaat. Het gevoel van veiligheid, en zal u vertellen dat het belangrijk is de overdracht van deze documenten (met name de Bond) op een beveiligd kanaal.Natuurlijk, als je de USB - dossiers aan de cliënt, je moet veilig worden verwijderd, als je klaar bent met de USB - stick te verliezen.De server sleutel gekopieerd worden het beheer van Internet router interface, dus niet de uitvoering van deze stap in de wi - fi.De heer Key CA - diensten van een functie niet na de ondertekening van het contract, dus het kan de veiligheid van de opslag van de server van off - line,,,,,, naar je routers en' - het beheer van het panel.Dat is normaal in een open netwerk van diensten "" rekening in de kwaliteit van de dienstverlening, de IP - adres en andere aanvullende functie.Je moet in het algemeen de dienst, de vaststelling van de keuze van de in de certificaten en een kopie van de sleutel, en opnieuw beginnen. - systeem, een open netwerk.,, in een open netwerk dd - wrt, toewijzing van diensten "; - in" > "diensten"; de etikettering.In de huidige versie (V24 service groep 1), kan je de uitvoering van alle noodzakelijke toewijzing via het web interface voor het in dienst nemen van 1;, moet je het uploaden server van documenten en andere veranderingen door te voeren via het.De gekozen route - VPN - verstandig is, maar je kunt je TCP /UDP port worden gebruikt (standaard 1194) en of het gebruik van TCP of van UDP - als het vervoer (systeemgekozen UDP), indien nodig.De toewijzing van de tekst op het scherm in de doos, je moet knippen en plakken - certificaat en de belangrijkste (zoals de loonkloof en - sleutels, ze is in ASCII - tekst), en als je die of een soort profiel.,, op dezelfde lijst van de eenvoudige RSA - map monster server en de configuratie van Een fundamentele documenten; het profiel van de server ziet er als volgt uit:,, op de route 192.168.1.0 " 255.255.255.0 " server, tun0 192.168.2.0, dev, het oorspronkelijke UDP - 10, 120, DH /trimethoprim /open netwerk /dh.pem, CA /trimethoprim /steun /ca.crt, CERT /trimethoprim /Steun /cert.pem, sleutel - /trimethoprim /open netwerk /key.pem, uit "op de lijn"; dat adres is van de lan - netwerk, en hier hebben we de * * * * * * *."De server" blijkt dat de cliënt geven; lijn open netwerk 192.168.2 * adres Block.Naar beneden, "; de ontwikkeling van tun0 " lijn geeft aan dat dit een route, een brug vormen van gebruik van niet - tun0 tap0.De laatste lijn vertonen de gecodeerde bestanden uploaden de locatie, en, ten slotte, de set. " beginnen "" Wanda "open netwerk begonnen; dat wanneer de wan - worden geactiveerd, en klik op" "; toepassing.Als je die in je routers, om ervoor te zorgen dat de firewall, laat je UDP Port 1194 op het verkeer. De toewijzing van de test, de cliënt, en de toewijzing van eenvoudiger, de cliënt; geen netwerk interface - eisen.Gewoon een kopie van het certificaat en het belangrijke dossier cliënt /ETC /steun /gids en het creëren van (of een kopie van de documenten client.conf monsters). Een van de belangrijkste dossiers bevatten:,, de klant, de afstand yourserver.dyndns.org 1194, een certificaat tun0 TLS - server, de ontwikkeling van het oorspronkelijke besluit, UDP - nogmaals, onbeperkte nobind, aan de sleutel, vasthouden aan de tun, drijvende, CA - certificaat ca.crt, client1.crt, de sleutel client1.key, controleer de belangrijke waarden, is de ontwikkeling van de vermelding ";"; de naam, de encryptie, en de overeenkomst."Afstand"; de naam en het adres van een open netwerk - server, de haven te verbinden.Als je een statische IP - adres op je af en' de externe interface, kun je het hier.De meeste leveranciers bieden niet het, maar je kunt gebruik maken van dynamische DNS.Dd - wrt met meerdere dynamische DNS dienst kunnen proberen, als het eenmaal is vastgesteld, de interne steun, start. Openvpn service aan de klant en een open netwerk /enz. //client.conf (hoewel dit een open netwerk door middel van Ian, die geen verband houden met het programma).De cliënt in de console produktie van een onjuiste informatie; je moet tijd TLS - tunnel zien van de verslagen.Probeer het IP - adres op het gebruik van LAN 's; een reactie is... Ook al is het met' langzaam... Dat je VPN - en operationeel is. De gemeenschappelijke problemen, voorzien van een open netwerk, met inbegrip van de eerste firewall problemen (kun je tests door een tijdelijk verbod op het gebruik van De firewall), het profiel van de problemen van de server (kun je de fout logboek in je routers en route de schuld te vangen.Helaas, want je moet de test van een netwerk van een open netwerk, er is altijd je WiFi Hotspot in verband met het IP - adres van de ruimte en het behoud van het gebruik van het netwerk het adres van je familie van de kans op conflicten.Indien gebruik wordt gemaakt van een open netwerk op twee plaatsen 192.168.1.100, niet' weet niet routing data.Om dit probleem op te lossen, de enige manier is om je adres.Je kan vinden, ook in het pakket en de mensen die je in een open netwerk Linux die bijvoorbeeld het verschil tussen het standpunt van documenten.Een open netwerk is brede steun te vinden is, hoewel de, juiste gids is vaak moeilijker dan zoeken en de verdeling van de' van de documenten.OS X en Windows, kan je altijd een open netwerk van projecten die door middel van informatie.,,,,, dieper graven, van een open netwerk - router is eenvoudig genoeg en de verdeling van de router.Maar je kan niet zien, dat is alles wat je nodig, of je moet in een volwassen server van een open netwerk.De beste plek begonnen is een open netwerk van projecten en' documenten van de website is de server geïnstalleerd en die een gedetailleerde beschrijving van de verschillende parameters, alsmede de verwijzing naar de toewijzing, het opzetten van een netwerk van de volgende stap, de brug is goed als je met Linux en' ethernet overbrugd.Hoewel de in de installatie van aanvullende maatregelen nodig, een brug netwerk makkelijker in bepaalde aspecten van alle klanten die verband houden, een open netwerk van klanten in de lan, link.Dit betekent niet alleen dat ze kunnen verzenden en ontvangen van radio -, maar als het gebruik van de router tussen hen, kunnen in één enkele configuratie van het netwerk, beter beheer van telewerken.Het gebruik van een open netwerk website - brug, neem je een complete referentie - en, tot slot,., als je niet van de ISP - blok ipsec, rekening houdend met de openswan ipsec leren opzetten.Het gebruik van de voordelen van de toepassing van alle ipsec is laag en alle TCP en gebruik kunnen maken van UDP - - het is niet veranderd.Vaststelling van de juiste ipsec techniek is ingewikkeld, van een netwerk misschien veel, maar dit moet' je niet tegenhouden te onderzoeken.Wie weet wanneer je moet je' in de andere instrumenten met een VPN - keuze?,,