随着VPN市场的火热,openvpn的应用越来越广泛需求越来越大,采用openvpn技术的服务器随处可见了,对网管来说掌握配置OpenVPN服务器已经是一门必修课了,下面给大家介绍OpenVPN的概念、配置方法和安全设置等各方面要注意的事情。
现在的openvpn技术市场存在着巨大的竞争,且使用openvpn技术配置服务器也非常多,利用openvpn技术到服务器上,不仅在家里可以访问版本库方便,而且也可以增加网络的安全性。下面,我们就具体介绍利用openvpn技术配置服务器的办法。
一、什么是OpenVPN的基本概念
VPN直译就是虚拟专用通道,是提供给企业之间或者个人与公司之间安全数据传输的隧道,OpenVPN无疑是Linux下开源VPN的先锋,提供了良好的性能和友好的用户GUI。
OpenVPN能在Linux、xBSD、Mac OS X与Windows 2000/XP上运行,它并不是一个基于Web的VPN软件,也不与IPsec及其他VPN软件包兼容。
OpenVPN允许参与建立VPN的单点使用预设的私钥,第三方证书,或者用户名/密码来进行身份验证。它大量使用了OpenSSL加密库,以及SSLv3/TLSv1协议。
二、配置服务器的方法
首先,笔记本电脑是vista操作系统,双IP服务器,一个电信IP、一个网通IP,无线路由器因为ip冲突,服务器上链接上去了,内网分配的地址是:10.9.0.1,本机也链接上了,分配的内网地址是:10.9.0.6;但是本机可以通过cmd ipconfig到10.9.0.6的IP地址,服务器上却ipconfig不出这个10.9.0.1的地址。
本机和服务器互ping不通,两者的防火墙都关掉也ping不通,应该是服务器配置文件的问题。
三、安全设置方面的问题
OpenVPN与生俱来便具备了许多安全特性,它在用户空间运行,无须对内核及网络协议栈作修改;初始完毕后以chroot方式运行,放弃root权限;使用mlockall以防止敏感数据交换到磁盘。
通过介绍希望大家能对使用openvpn技术配置服务器有一定的了解。
