ubuntu 13.10, invoering van een open netwerk is een krachtige en zeer flexibele toepassing van de tunnel, het gebruik van encryptie, certificering, waarmerking van alle functies van de veiligheid in tunnels van deze bank IP - netwerken in een enkel TCP /UDP port.Een open netwerk is een open netwerk ontwikkelde technologieën door James, hier voor de installatie van een open netwerk van software, ik gebruik 'ubuntu' 13.10 als het netwerk - server, en’ een echte IP adres /24, inloggen als oorzaak van de gebruikers en de installatie van software met een open netwerk de volgende opdracht: RSA, goed laten installeren openvpn gemakkelijk, eenvoudig van Zuid­Afrika is in het script. Bij USR /te delen, in de RSA //eenvoudig, gids.Het creëren van /ETC /steun /eenvoudige RSA - en replicatie van USR /delen /eenvoudige RSA /,, /ETC /steun /eenvoudige RSA /,,, Catalogusnummer: nummer /ETC /steun /eenvoudige RSA - CP - RF - USR /delen /eenvoudige RSA /* * //steun /eenvoudig. RSA /, certificaten, die CA - en CA - sleutel, uitgegeven documenten, /ETC /open netwerk /gemakkelijk RSA /2 /variabelen,,,, VI /ETC /steun /gemakkelijk /variabelen, RSA, veranderen en je land, de staat, de stad van de waarde van de post - ID 's, enz. [...]&#niet laat geen losse flodders.De uitvoer van key_country = "=", "voor de uitvoer van key_province tn" uitvoer "key_city = uitvoer van corrosie" key_org = "unixmen" uitvoer "uitvoer" key_email = [email protected] key_ou = "server" [...], naar een open netwerk /gemakkelijk, RSA, catalogi, cd /ETC /steun /eenvoudige RSA, in de onderstaande volgorde - de autoriteit die het certificaat voor CP openssl-1.0.0.cnf openssl.cnf Bron:,. /variant /zijn verwijderd, en dan het volgende commando 's te genereren ca certificaat en CA - sleutel:,. /een CA -, output, die een 1024 - bit sleutel van de RSA......... + + + + + + + + + + + + + + +... + schrijven......... Nieuwe privé - "en", u zal worden gevraagd om informatie moet worden opgenomen in deJe aanvraag voor een certificaat.Je treedt is een geweldige naam of dn.Een groot aantal gebieden, maar je kan in bepaalde gebieden van blanco, zou er sprake zijn van een standaard, als je in dit gebied ".", zal een blanco.- de naam van het land (2 alfanumerieke code) [...]:% GT%, in de pers, de naam van de staat of provincie (volledig) []:TN, - > door het vervoer, de benaming (zoals de stad) [...]: corrosie, > door het vervoer, De naam van de organisatie (bv.) [unixmen]: - - - - - - - > druk enter, organisatie - eenheid (als onderdeel van de server) [...]:% GT% in te voeren, en een gemeenschappelijke naam (bijvoorbeeld, je naam of je namen van servers) []:unixmen CA - > druk enter, easyrsa []: naam, enter, e - mail, > adres: van SK @ unixmen [...], COM > enter drukken, we hebben de sleutel tot het certificaat en de ca.Gebruik dan de volgende commando - certificaat en de belangrijkste: de bouw, de belangrijkste server. /output, monsters, die een 1024 - bit sleutel van de RSA... + + + + + + + + + + + + + + + + + + + + +...... en nieuwe privé - server. Belangrijke, U zal worden gevraagd om informatie je zal worden opgenomen in de aanvraag voor een certificaat.Je treedt is een geweldige naam of dn.Een groot aantal gebieden, maar je kan in bepaalde gebieden van blanco, zou er sprake zijn van een standaard, als je in dit gebied ".", zal een blanco.- - - - - - land de naam (2), [IN] brief): ----> press enter, staat of provincie naam (volledige naam), [TN]: ----> press enter, plaats de naam (b.v., stad), [Erode]: ----> press enter, de organisatie van de [Unixmen] (b.v., onderneming):, ----> press enter, organisatorische eenheid de naam (b.v., afdeling) [server]:, ----> press enter, gemeenschappelijke naam (b.v., je naam of je server's hostname) [server]:, ----> press enter, de naam [EasyRSA]:, ----> press enter, e - mail:,, [[email protected]] ----> press enter toets "extra", de volgende bijzonderheden te worden toegezonden. Je had een uitdaging: het certificaat van [...], ----> press enter          , een facultatieve Company name [...]:, ----> press enter, met behulp van de configuratie van /etc/openOpenssl-1.0.0.cnf VPN - /gemakkelijk /inspectie - eisen die overeenkomen met de handtekening van Zuid­Afrika goed object kenmerkende naam als volgt countryname                    : in de krant: "stateorprovincename    : Print:'tn" localityname                  : Print:'erode "organizationname          'unixmen": Print: organizationalunitname: Print:'server "moet                      : Print: naam'server"                                  : Print:'easyrsa "zal                  : IA5String:" [email protected] certificaat is certificering tot 23 maart 12:21:34 Greenwich Mean Time 2024 (3650 dagen) ondertekend certificaat?[J /n]:Y, - > y en enter, een certificaat van 1 1 voor registratie ingediend?[J /n. Y - y - en > in de database, schrijf een nieuw project gegevensbank bijwerken, met gebruikmaking van de volgende commando te creëren - VPN - certificaat en de sleutel van een belangrijke klant:,,, als je wilt dat het creëren van een certificaat voor elke cliënt en belangrijke documenten, worden vervangen, op een unieke klant,,, de identificatiecode van de parameters die de produktie, monsters, een privé - 1024 bits RSA.... + + + + + + + + + + +............... En de nieuwe privé - klanten. De sleutel... Voor u zal worden gevraagd om informatie zal worden opgenomen In uw verklaring verzoeken.Je treedt is een geweldige naam of dn.Een groot aantal gebieden, maar je kan in bepaalde gebieden van blanco, zou er sprake zijn van een standaard, als je in dit gebied ".", zal een blanco.- - - - - - land de naam (2), [IN] brief): ----> press enter, staat of provincie naam (volledige naam), [TN]: ----> press enter, plaats de naam (b.v., stad), [Erode]: ----> press enter, de organisatie van de [Unixmen] (b.v., onderneming):, ----> press enter, organisatorische eenheid de naam (b.v., afdeling) [server]:, ----> press enter, gemeenschappelijke naam (b.v., je naam of je server's hostname) [client]:, ----> press enter, de naam [EasyRSA]:, ----> press enter, e - mail:,, [[email protected]] ----> press enter toets "extra", de volgende bijzonderheden te worden toegezonden. Je had een uitdaging: het certificaat van [...], ----> press enter, een facultatieve Company name [...]:, ----> press enter, met behulp van de configuratie van /etc/openvpn/easy-rsEen openssl-1.0.0.cnf inspectie - eisen, die overeenkomen met de handtekening van de kenmerkende naam goed doel als volgt countryname                    : in de krant: "stateorprovincename    : Print:'tn" localityname                  : Print:'erode "organizationname          : gedrukt:'unixmen" organizationalunitname: Print:'server "moet                      : Print: naam                                  : Print:'easyrsa" zal                  : IA5String: "[email protected] certificaat is certificering tot 23 maart 12:23:44 Greenwich Mean Time 2024 (3650 dagen) ondertekend certificaat?[J /n]:Y, - > y en enter, een certificaat van 1 1 voor registratie ingediend?[J /n. Y - y - en > in de database, schrijf een nieuwe generatie projecten gegevensbank bijwerken, hellman parameters, in het volgende commando te genereren - parameters vastgesteld.,. /-, output - parameters monsters, die lange, 1024 bits de veilig - generator 2 dit vereist is lange tijd, De sleutel nodig en het certificaat zal in de,, die een open netwerk /gemakkelijk RSA /ETC ///sleutel, gids.- de volgende certificaten en documenten, zoals de sleutel, //steun /, gids.,,,,, ca.crt, dh1024, Pem,,,,,,, CRT, servers. De server. De sleutel,,, naar de catalogus van een open netwerk /gemakkelijk RSA /ETC ///sleutel,,, in de volgende commando overdracht van het bovengenoemde document, //steun /, catalogi, cd /ETC /steun /eenvoudige RSA - sleutel - //CP dh1024.pem ca.crt server.crt server.key /ETC /steun /, en dan moet je een kopie van alle klanten certificaat en de sleutel om een VPN - cliënt waarmerking tot het Netwerk - server.In ons geval, we hebben de sleutel van de certificaten en die slechts één klant, dus we moeten een kopie van deze documenten aan de klant.,,,,, ca.crt, een klant. CRT,,,,,, klanten, je moet een kopie van deze documenten aan de je - VPN - veiligheid.Voorzichtig, een kopie van de sleutel.Als de mensen de kans krijgen de sleutel halen, ze gemakkelijk kunnen binnenvallen en volledige toegang te krijgen tot uw Virtuele privé - netwerken, het schrappen van de klant toegang tot het netwerk - server, als je wilt dat het schrappen van een gebruiker’ toegang tot het netwerk - server, gelieve de volgende beschikking gegeven:,./ETC /open netwerk /gemakkelijk /2.0/vars RSA./ETC /open netwerk /gemakkelijk /2.0/revoke-full RSA cliënt, van deze beschikking te schrappen die de gebruikers toegang tot het netwerk - server certificaat, de toewijzing van netwerk - server, nu moeten we de toewijzing van het netwerk - server.Een kopie van het dossier, server.conf.gz, documenten, een open netwerk /Bibliografie /ETC /.,,, CP USR /delen /doc /steun /voorbeeld /voorbeeld profiel /server.conf.gz /ETC /steun /, gebruik dan de volgende commando terugvinden van documenten /ETC /open netwerk - server te gebruiken. Conf.gz, 编辑文, servers, conf. VI /ETC /open netwerk - server. CONF, zoeken en selecteren van de volgende route de capaciteit van het systeem door middel van een open netwerk - server cliënt, [...] "de poort op DEF1 bypass dhcp" [...], terwijl de, annulering en veranderingen in de waarde van de DNS server - met jezelf.Hier, ik gebruik Google openbare DNS server, [...] duwen "dhcp opties DNS 8.8.8.8" push "- de optie 8.8.4.4" [...] opmerking luidt als volgt:,, [...] niemand groep gebruikers nogroup [...], het behoud en het dossier sluiten, dan moeten we client.conf documenten kopiëren en bewerken.We moeten deze documenten worden overgedragen aan de VPN - cliënt.In de eerste plaats een kopie van het dossier in een positie (zoals /home gids), CP USR /delen /doc /steun /voorbeeld /voorbeeld profiel /client.conf /home /, uitgegeven documenten, de cliënt CONF,,, VI /home /klant. - netwerk - server, die de gastheer of een IP - adres:,,&#gastheer de server IP - en de haven.# heb je meerdere vermeldingen&#evenwicht tussen belasting op de server.Ver weg, 1194,,,,, is mijn netwerk - server IP - adres, een stap in de richting van een kopie van het dossier client.conf,,,,, je cliënt systeem, IP - en - route - configuratie, bewerken, sysctl.conf, document VI /ETC /sysctl CONF, gevonden onder de lijn en De vaststelling van de waarde van ". 1." de IP - controle,&#pakket net.ipv4.ip_forward = 1, die de volgende opdracht voor de toepassing van sysctl, veranderingen, sysctl -, en de volgende... Om IP -:, ECHO 1 > /////ip_forward netwerk netwerk, door aanpassing van de juiste combinatie - verkeer. De volgende commando in het verkeer door middel van een open netwerk: één voor één, je staat in verband met een m - vooruit, vooruit 10.8.0.0/aanvaard je J -24 - naar voren te accepteren je J J - T - POSTROUTING je nat van de 10.8.0.0/24 brengen. - O, je je installatie duurzaam behoud van regels, waar de installatie:, je toewijding,, aanvaarden de standaardwaarde en red je regels, als je wil, moet je het volgende commando om een open netwerk haven 1194, Zou 1194 /1194 /TCP UDP - zou kunnen beginnen, eindelijk een open netwerk van diensten en het automatisch starten, het gebruik van de volgende beschikking gegeven: elke keer opnieuw beginnen openvpn diensten, of als VPN - interface (tun0) gebruikt, zoals de bevelen tot voorbeeld: zoals de output:           pakket: ethernet link,   hwaddr brengen 08:00:27:46:36:62                     inet   addr:192.168.1.2 BCAST:192.168.1.255   masker: 255.255.255.00         inet6地址：：：：fe80 a00:27ff fe46:3662 /64范围：链接         广播运行多播 MTU：1500 度量：1         RX包：604错误：下降了0：0：0帧：超支0         发送包：100错误：下降了0：0：0载体：超支0         碰撞：0 txqueuelen：1000         接收字节：44166（43.1美国） TX字节：14434（14美国）罗       链接包：本地环回          inet addr：127.0.0.1 面膜：为         inet6地址：：：1 /128适用范围：主机上运行         回环 MTU：16436 度量：1         RX包：0错误：下降了0：0：0帧：超支0         发送包：0错误：00 0 uitgaven: de drager vallen: 0:0:0  :                 botsing txqueuelen                   byte ontvangen: 0 (0) 0 (0  : tx bytes), tun0,           pakje: niet   hwaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00                     inet het 10.8.0.1   p-t-p:10.8.0.2:,,   masker: 255.255.255.255                   pointopoint werking heeft noarp multicast   MTU:1500   Meeteenheden: 1                   RX - pakket: 0 fout: de daling van de overschrijdingen van 0:0:0 frame: 0                   pakjes: 0 fout: de daling van 0:0:0 vector: overschrijding van   0                 botsing: 0 txqueuelen:100                   byte ontvangen: 0 (0) 0 (0   byte: tx b), dit is’.Nu de netwerk - server voor te bereiden.Proost,