netwerk. Dit is mijn' ik neem aan dat je er twee netwerken, A en b, op verschillende plaatsen, zijn verbonden met het internet.Op elke locatie, dan heb je een Linux als een router /firewall als VPN - eindpunt.Ik' ik ben met twee wl-500g luxe router die OpenWRT RC5 - ingebouwde router Linux... Maar je' vrij gebruik van de hardware - en distributie van uw keuze.Je kunt gebruik maken van een BSD, Mac os X, zelfs de ramen open netwerk en' controle van documenten is opgenomen; op de homepage van de ter ondersteuning van het systeem.Als je al in gebruik zijn en meer veiligheid, meer open netwerk van draadloze toegangspunt tot het creëren van een op de locatie zien.,, het netwerk moeten dezelfde subnet, zoals, 192.168.0.0/24, om conflicten te voorkomen, elke computer in een positie moeten hebben hun eigen privé - een IP - adres.Een goede praktijk is het gebruik van, bijvoorbeeld, het IP - adres 192.168.0.1 door 192.168.0.100 Computer netwerk A en 192.168.0.101 door 192.168.0.200 Netwerk B. Reserve 192.168.0.201 door 192.168.0.254 routers en andere apparatuur van het netwerk.In dit geval, op een netwerk van een router a) netwerk - server IP - adres 192.168.0.253 worden, terwijl de routers b (RouterB) zal het IP - adres van de cliënt, 192.168.0.254. De vaststelling, dat bij het overbruggen van de kloof tussen de toestand van een open netwerk, dus je moet een open netwerk gebruikt In de virtuele interface. Tap0 lokaal netwerk interface van de brug.Problemen, mktun open netwerk - Dev tap0, het creëren van tap0 interface, die dan brctl addbr, het creëren van een brug zijn, addif ook, brctl brengen; brctl addif ook tap0; zoals de tap0 0.0.0.0 promisc, toevoeging van het lokale netwerk interface (ter vervanging van de interface brengen je tap0) en brengt tap0 op bruggen.De verdeling heeft zijn eigen manier van toewijzing van de brug zien in het netwerk; het creëren van een veilige Linux gebaseerd op draadloze toegang tot het punt waar de brug in,.,, nu moet je het creëren van de certificaten.Dit' goede praktijk van het gebruik van de computer van de veiligheid alleen voor dit doel het beste, maar niet zijn aangesloten op het internet.Een open netwerk biedt script (bekend als eenvoudige RSA) de vereenvoudiging van de procedures, dus het' slechts een paar vragen te beantwoorden.Het creëren van een open netwerk en het certificaat is' PKi deel beschrijving; hoe, dus ik' ik alleen het verstrekken van een certificaat voor het creëren van de noodzakelijke maatregelen die nodig zijn voor de lijst van USR:,, cd //delen /doc /steun /eenvoudig (RSA, je kan in De verschillende verdeling van de).Een schone /. /variant /ca geheime server kunnen bouwen. /. /van groot belang voor de opbouw van een open netwerk GenKey sleutel RouterB /DH /ta.key - - - - - - -, kan door de uitgifte van, het creëren van catalogi /ETC /steun /sleutels, nummer - /ETC /steun /de sleutel en de reproductie van documenten, ca.crt, dh1024.pem, routera.crt, routera.key ta.key, en voor het creëren van deze gids.In de RouterB hetzelfde te doen, in plaats van ca.crt reproductie van documenten, routerb.crt, routerb.key, en ta.key.Ook het creëren van catalogi /ETC /steun /interactieve /CCD in de router en //steun /chroot RouterB.Gebruik de volgende lijn naar de router A /enz. /steun /server.conf documenten:,, de ontwikkeling van de oorspronkelijke UDP Port server - 1194 tap0 weggaat keepalive 10 writepid /var /120. Die /openvpn.pid COMP lzo de grootste klant van 10 gebruikers van niemand nogroup blijven belangrijke werkwoord aandringen - groep 3 stomme 20 cliënt opnieuw open netwerk TLS /ETC /GN - CD de server TLS authenticatie /ta.key 0 wachtwoord bf-cbc ca, sleutel - /certificaten /routera.crt ca.crt sleutels /routera.key - Key /dh1024.pem chroot chroot cliënt profiel catalogus, CCD, gebruik de volgende lijn //steun /client.conf RouterB, vervanging, 4, en een router en' De IP - adres.Als je het niet' geen statische IP - adressen van de verbinding, kun je de dynamische DNS, bijvoorbeeld dyndns, integendeel, de ontwikkeling van de oorspronkelijke klant, UDP - tap0 afgelegen, 1.2.3.41194 besloten nogmaals de oneindige nobind dringt aan op aandringen - NS certificaat - server COMP lzo hoedster van writepid /var //3 openvpn.pid werkwoorden stomme 20 gebruikers niemand nogroup cd /ETC /groep van een open netwerk CA - sleutel /ca.crt certificaat sleutel /routerb.crt sleutel /routerb.key TLS-auth - /ta.key 1 chroot chroot,, een open netwerk zal afstand doen van hun voorrechten en groepen gebruikers niet nogroup, chroot gids /ETC /steun /chroot eenmaal gestart, betere veiligheid.Aangezien de VPN - loopt op het internet en' het is een goed idee, het gebruik van lzo - bandbreedte te redden, dus tenzij je er echt een snelle verbinding met het internet moet je weg, COMP lzo parameter is.Je kan vinden in de samenstelling van het dossier met betrekking tot het gebruik van de andere opties open netwerk van de mensen uitleggen, blz. Om ervoor te zorgen dat kan worden aanvaard in verband met de haven van UDP - 1194 op Internet, als je met je, rennen, je - input - ik, miljoen, P - 1194 - J te aanvaarden, in plaats van UDP - beweging, en je routers, miljoen, en' interface, en' van de verbinding met het internet.De router een open netwerk. De configuratie van de start van een open netwerk, /ETC /steun /server.conf, en RouterB, de toewijzing van een open netwerk /ETC /steun /klanten. Conf.Je zou nu kunnen verbinden met de netwerken van de gastheer van de gastheer van het netwerk, en vice versa.Als je problemen hebt, die gedetailleerd worden beschreven, werkwoord, 9 in je profiel en de controle van een open netwerk.,, automatisch start, gebruik je de distributie en' de ondernemers script of alleen nog vóór de publicatie van een open netwerk - brug die je om je te beschermen rc.local papieren zijn in orde.Als je om /et /init.d/s70openvpn gebaseerd routers, de router en plakken de volgende documenten:,, #!Amendement 1 dollar worden bin //SH " "% quot% kat doden te stoppen) /var /exploitatie van een open netwerk% quot% /-; * * * * * * *) als!Brctl blijkt