Nyit a Debian Woody

17. Aug 2006 | ... by: admin | útmutató , Debian

Biztonságos alagút a Debian

A hálózati forgatókönyv, hogy a varázsszó, amely úgy tűnik, alapvetően a VPN alagutak információk
értenek egy biztonságos alagút, a mindenre kiterjedő megoldást kell.
Ma már különböző módon kell megvalósítani valamit.

Egy egyszerű módja van egy alagút az ssh-val, hogy van némi információt a következő howto:

VPN-HOWTO /

még mindig vannak PPTP, IPSec és OpenVPN.

Itt, ebben az útmutatóban, hogy csak menjen OpenVPN.

Mivel az idő OpenVPN nem hivatalos Debian Woody elérhető a csomag, akkor kínálkozik alatt

A következő URL-hoz letölt a fás vezetnie:

http://archive.debian.org/

-val


dpkg-i-openvpn_1.3.2 2.XXXX_i386.deb

A csomagot ezután telepítve.

Ez az OpenVPN lehet eingestzt kernel opcióval


CONFIG_TUN = m

vagy

CONFIG_TUN = y


(Network Device Support - Universal TUN / TAP illesztőprogram supoort) is lefordították.

(Az egyik is megereszt IP továbbítására a kernel - tűzfal)

lehet a megfelelő eszközt kell létrehozni a jövő.

Ha a / dev / net / nem létezik, az eszköz:

mknod / dev / net / nem c 10 200


. Létrehozása
Most, a modul lehet terhelni:


modconf

vagy


do modprobe

-ban

/ Etc / network / options

IP továbbítás lehet képes az egész rendszerre kiterjedő.

Most létrehozott egy könyvtárat / etc / openvpn /


mkdir / etc / openvpn /

kell helyezni a megfelelő beállításokat.

Két titkosítási módszer, egyszerűbb statikus közös kulcsok,
és a módszer SSL / TLS és az RSA igazolások.

Itt van az egyszerűbb leírt módszer
(Az alapján, amely segíthet az OpenVPN kézikönyvek és eljárások végrehajtására a többi).

Közreműködik:

openvpn - genkey - titkos / etc/openvpn/tunnel1.key

A közös kulcs jön létre.

Ez a kulcs segítségével scp a második, hogy a VPN részt vevő számítógépek a jól teremtett ott
Alkönyvtár / etc / openvpn / másolt.

Akkor létrehozott minden egyes konfiguráció a kapcsolat: (/ etc/openvpn/tunnel1.conf)

Machine1


távoli name.des.rechners1

úszó

port 4999

do dev

# Helyi 10. .0.1.1

# Távoli 10,0 2,1 ..

ifconfig 10.0.1.1 10.0.1.2

fennállnak-tun

comp-lzo

ping 30

Fel / etc/openvpn/tunel1.up

titkos / etc/openvpn/tunel1.key

Rechner2


távoli name.des.rechners2

úszó

port 4999

do dev

# Helyi 10. .0.1.2

# Távoli 10,0 1,1 ..

ifconfig 10.0.1.2 10.0.1.1

fennállnak-tun

comp-lzo

ping 30

Fel / etc/openvpn/tunel1.up

titkos / etc/openvpn/tunel1.key

Most, a fájl / etc/openvpn/tunel1.up számítógépek jön létre mind a:


# / Bin / bash

route add-net 10.0.1.0 netmask 255.255.255.0 gw 5 $

Miután a fájlok minden teremtett a VPN lehet működtetni:

/ Etc / init.d / openvpn kezdete

Ha csatlakozni szeretnénk még ennél is jobb, akkor is meg kell adni neveket a VPN kapcsolódási pontokat a / etc / hosts
vagy a saját name server ... ..

Az oldal fejlesztés alatt OpenVPN
http://openvpn.sourceforge.net/ hozzáférhető
ott áthalad dokumentációt.

Címkék: , , ,

Comment on

Yandex Mail.ru Google LiveJournal myOpenId Flickr claimId Blogger Wordpress OpenID Yahoo Technorati Vidoop Verisign AOL


Spam védelem WP Captcha-Free