<dfn id="is4kg"></dfn>
<ul id="is4kg"></ul>
<abbr id="is4kg"></abbr>
<ul id="is4kg"></ul>
<bdo id="is4kg"></bdo>
<th id="8yoqq"></th>
<noscript id="8yoqq"></noscript>
<strike id="8yoqq"></strike>
<kbd id="8yoqq"><center id="8yoqq"></center></kbd>
[Full]
完整版
[Rss]
訂閱
[Xml]
無圖版
[Xhtml]
無圖版
Rss
& SiteMap
曙海教育集團(tuán)論壇
http://www.bjzhda.cn
曙海教育集團(tuán)論壇
◎
曙海教育集團(tuán)論壇
→
Linux應(yīng)用開發(fā)
→
Linux-VPN技術(shù)
共1 條記錄, 每頁顯示 10 條, 頁簽:
[1]
[瀏覽完整版]
標(biāo)題:Linux-VPN技術(shù)
1樓
wangxinxin
發(fā)表于:2010-11-23 13:47:40
以下內(nèi)容含腳本,或可能導(dǎo)致頁面不正常的代碼
<strong><font color="#0000ff">一、Linux下的主要VPN技術(shù)</font></strong> <font color="#ff0000">1、 IPSec(Internet Protocol Security)</font> <font color="#ff0000"> </font>IPSec是IETF(Internet Engineer Task Force)正在完善的安全標(biāo)準(zhǔn),它把幾種安全技術(shù)結(jié)合在一起形成一個(gè)較為完整的體系,受到了眾多廠商的關(guān)注和支持。通過對數(shù)據(jù)加密、認(rèn)證、完整性檢查來保證數(shù)據(jù)傳輸?shù)目煽啃浴⑺接行院捅C苄浴? 優(yōu)點(diǎn):它定義了一套用于認(rèn)證、保護(hù)私有性和完整性的標(biāo)準(zhǔn)協(xié)議。 IPSec支持一系列加密算法如DES、三重DES、IDEA。它檢查傳輸?shù)臄?shù)據(jù)包的完整性,以確保數(shù)據(jù)沒有被修改。IPSec用來在多個(gè) <a href="http://product.it168.com/files/0418search.shtml" target="_blank">防火墻</a> 和 <a href="http://publish.it168.com/cword/75.shtml" target="_blank">服務(wù)器</a> 之間提供安全性。IPSec可確保運(yùn)行在TCP/IP協(xié)議上的VPNs之間的互操作性。 缺點(diǎn):IPSec在客戶機(jī)/服務(wù)器模式下實(shí)現(xiàn)有一些問題,在實(shí)際應(yīng)用中,需要公鑰來完成。IPSec需要已知范圍的IP地址或固定范圍的IP地址,因此在 動(dòng)態(tài)分配IP地址時(shí)不太適合于IPSec。除了TCP/IP協(xié)議外,IPSec不支持其他協(xié)議。另外配置比較復(fù)雜。 Linux實(shí)現(xiàn)使用IPSec的軟件是:Free S/WAN <a href="http://www.freeswan.org/" target="_blank"><font color="#0000ff">http://www.freeswan.org/</font></a> 。FreeS/WAN不支持NAT(Network Address Transl <a href="http://corp.it168.com/corp/730_index.shtml" target="_blank">ati</a> on,網(wǎng)絡(luò)地址翻譯)和IP地址偽裝用于加密通道通信。 <font color="#ff0000">2、 PPP OVER SSH</font> <font color="#ff0000"> </font>SSH一種基于安全會(huì)話目的的應(yīng)用程序。SSH支持身份認(rèn)證和數(shù)據(jù)加密,對所 有傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理。同時(shí),可以對傳輸數(shù)據(jù)進(jìn)行壓縮處理,以加快數(shù)據(jù)傳輸速度。SSH既可以代替Telnet作為安全的遠(yuǎn)程登錄方式,又可以為 FTP、POP等提供一個(gè)安全的“隧道”。OpenSSH是SSH的替代軟件包,是免費(fèi)的。用PPP端口在SSH上運(yùn)行技術(shù)實(shí)現(xiàn)VPN的方法。優(yōu)點(diǎn):安裝 配置簡單。缺點(diǎn):運(yùn)行時(shí)系統(tǒng)開銷比較大。PPP OVER SSH具體應(yīng)用軟件有SSHVNC( <a href="http://3sp.com/products/sshtools/sshvnc/sshvnc.php" target="_blank"><font color="#0000ff">http://3sp.com/products/sshtools/sshvnc/sshvnc.php</font></a> ) <font color="#ff0000">3、 CIPE : Crypto IP Encapsulation</font> <font color="#ff0000"> </font>CIPE (加密 IP 封裝)是主要為 Linux 而開發(fā)的 VPN 實(shí)現(xiàn)。CIPE 使用加密的 IP 分組,這些分組被封裝或“包圍”在數(shù)據(jù)報(bào)(UDP)分組中。CIPE 分組被給以目標(biāo)頭信息,并使用默認(rèn)的 CIPE 加密機(jī)制來加密。CIPE 使用標(biāo)準(zhǔn)的 Blowfish 或 IDEA 加密算法來支持加密。根據(jù)你所在國家的加密出口法規(guī)而定,你可以使用默認(rèn)方法(Blowfish)來加密你的專用網(wǎng)上的所有 CIPE 交通。CIPE 配置可以通過文本文件、圖形化的網(wǎng)絡(luò)管理工具來完成。用CIPE技術(shù)實(shí)現(xiàn)VPN的方法,優(yōu)點(diǎn):安裝配置簡單,運(yùn)行時(shí)系統(tǒng)開銷比較小。缺點(diǎn):CIPE不是一 種標(biāo)準(zhǔn)VPN協(xié)議,不能支持所有平臺。CIPE網(wǎng)址: <a href="http://sites.inka.de/" target="_blank"><font color="#0000ff">http://sites.inka.de/</font></a> ~ <font color="#ff0000">4.SSL VPN</font> <font color="#ff0000"> </font>IPSec VPN和SSL VPN是兩種不同的VPN架構(gòu),IPSec VPN是工作在網(wǎng)絡(luò)層的,提供所有在網(wǎng)絡(luò)層上的數(shù)據(jù)保護(hù)和透明的安全通信,而SSL VPN是工作在應(yīng)用層(基于HTTP協(xié)議)和TCP層之間的,從整體的安全等級來看,兩者都能夠提供安全的遠(yuǎn)程接入。但是,IPSec VPN技術(shù)是被設(shè)計(jì)用于連接和保護(hù)在信任網(wǎng)絡(luò)中的數(shù)據(jù)流,因此更適合為不同的網(wǎng)絡(luò)提供通信安全保障,而SSL VPN因?yàn)橐韵碌募夹g(shù)特點(diǎn)則更適合應(yīng)用于遠(yuǎn)程分散移動(dòng)用戶的安全接入。OpenVPN 是一個(gè)基于 OpenSSL 庫的應(yīng)用層 VPN 實(shí)現(xiàn)。詳細(xì)信息可以參考 <a href="http://www.openvpn.net/" target="_blank"><font color="#0000ff">http://www.openvpn.net</font></a> 。 OpenVPN優(yōu)點(diǎn): 支持多種常用應(yīng)用系統(tǒng)。目前版本支持Linux, Windows 2000/XP and higher, OpenBSD, FreeBSD, NetBSD, Mac OS X, and Solaris 。 支持多種客戶端連接模式。可以通過GUI 便捷的操作OpenVPN 工作在OSI layer 2 或 3 使用標(biāo)準(zhǔn)的 SSL/TLS 協(xié)議, 可以通過certificates 或smart cards 認(rèn)證。 加密強(qiáng)度較高,不易在傳輸通路上被人劫持破解信息資訊。 OpenVPN缺點(diǎn):使用SSL 應(yīng)用層加密,傳輸效率要低于IPSEC 傳輸?shù)腣PN 軟件 <font color="#ff0000">5.PPPTD</font> <font color="#ff0000"> </font>點(diǎn)對點(diǎn)隧道協(xié)議(PPTP)是一種支持多協(xié)議虛擬專用網(wǎng)絡(luò)的網(wǎng)絡(luò)技術(shù)。 PPTP 可以用于在 IP 網(wǎng)絡(luò)上建立 PPP 會(huì)話隧道。在這種配置下,PPTP 隧道和 PPP 會(huì)話運(yùn)行在兩個(gè)相同的機(jī)器上,呼叫方充當(dāng) PNS。PPTP 使用客戶機(jī)-服務(wù)器結(jié)構(gòu)來分離當(dāng)前網(wǎng)絡(luò)訪問服務(wù)器具備的一些功能并支持虛擬專用網(wǎng)絡(luò)。PPTP 作為一個(gè)呼叫控制和管理協(xié)議,它允許服務(wù)器控制來自 PSTN 或 ISDN 的撥入電路交換呼叫訪問并初始化外部電路交換連接。PPTP 只能通過 PAC 和 PNS 來實(shí)施,其它系統(tǒng)沒有必要知道 PPTP。撥號網(wǎng)絡(luò)可與 PAC 相連接而無需知道 PPTP。標(biāo)準(zhǔn)的 PPP 客戶機(jī)軟件可繼續(xù)在隧道 PPP 鏈接上操作。PPTP 使用 GRE 的擴(kuò)展版本來傳輸用戶 PPP 包。這些增強(qiáng)允許為在 PAC 和 PNS 之間傳輸用戶數(shù)據(jù)的隧道提供低層擁塞控制和流控制。這種機(jī)制允許高效使用隧道可用帶寬并且避免了不必要的重發(fā)和緩沖區(qū)溢出。PPTP 沒有規(guī)定特定的算法用于低層控制,但它確實(shí)定義了一些通信參數(shù)來支持這樣的算法工作。 PPTP相對其他遠(yuǎn)程“撥入”型VPN的不凡之處在于微軟Windows(95/98/Me/NT/2000/XP/Vista)擁有一個(gè)內(nèi)置的PPTP 客戶端,這意味著管理員不必涉及任何額外的客戶端軟件以及那些通常伴隨出現(xiàn)的問題。Linux PPTP服務(wù)器實(shí)現(xiàn)的軟件是:poptop( <a href="http://www.poptop.org/" target="_blank"><font color="#0000ff">http://www.poptop.org/</font></a> )開源PPTP服務(wù)器產(chǎn)品Poptop特性為: <ul> <li>微軟兼容的認(rèn)證和加密(MSCHAPv2,MPPE40-128位RC4加密) 。 <li>支持多個(gè)客戶端連接 。 <li>使用RADIUS插件無縫集成到一個(gè)微軟網(wǎng)絡(luò)環(huán)境中 。 <li>和Windows 95/98/Me/NT/2000/XP PPTP客戶端共同工作 。 <li>和Linux PPTP客戶端共同工作 。 <li>Poptop在GNU通用公共許可下是,并仍將是完全免費(fèi)。 </li></ul> 下面分別介紹基于以上技術(shù)的 <a href="http://product.it168.com/list/b/0437_1.shtml" target="_blank">VPN</a> 在Linux下的實(shí)現(xiàn): <strong><font color="#0000ff">第一部分 建立Linux下的VPN-CIPE</font></strong> <strong><font color="#ff0000">一、CIPE概述</font></strong> 人們目前已經(jīng)開發(fā)出了很多種VPN程序,這里介紹的最容易安裝的VPN軟件之一:CIPE。VPN是由經(jīng)過相互授權(quán)的通信雙方在公網(wǎng)上建立的安全通信隧 道,數(shù)據(jù)在隧道中進(jìn)行加密傳輸,用于總部與分支機(jī)構(gòu)的安全通信。虛擬專用網(wǎng)絡(luò)是一種新的網(wǎng)絡(luò)技術(shù),用于跨過 Internet 或局域網(wǎng)而安全地訪問企業(yè)網(wǎng)。CIPE 是主要為 Linux 而開發(fā)的 VPN 實(shí)現(xiàn)。CIPE 使用加密的 IP 分組,這些分組被封裝或“包圍”在數(shù)據(jù)報(bào)(UDP)分組中。CIPE 分組被給以目標(biāo)頭信息,并使用默認(rèn)的 CIPE 加密機(jī)制來加密。然后,這些分組再通過 CIPE 虛擬網(wǎng)絡(luò)設(shè)備(ci <a href="http://pc.it168.com/" target="_blank">pc</a> bx)和 IP 層,以及通訊公司的網(wǎng)絡(luò)被作為 UDP 分組傳輸給預(yù)想中的遠(yuǎn)程節(jié)點(diǎn)。CIPE網(wǎng)絡(luò)模型如圖-1。 <img alt="" src="http://publish.it168.com/2006/1114/images/186191.jpg" onload="thumbImg(this)"/> 圖-1 CIPE VPN網(wǎng)絡(luò)模型 CIPE 是Linux 網(wǎng)絡(luò)管理員和系統(tǒng)管理員的明智選擇,其原因如下: <ul> <li>CIPE 被包括在紅帽企業(yè) Linux 中,因此所有你想連接到你的內(nèi)聯(lián)網(wǎng)的紅帽企業(yè) Linux 邊緣機(jī)器(如 <a href="http://product.it168.com/files/0418search.shtml" target="_blank">防火墻</a> 和網(wǎng)關(guān)機(jī)器)和個(gè)體客戶機(jī)器上都可以利用它。Redhat Linux 還包括支持 CIPE 的加密術(shù)。 <li>CIPE 使用標(biāo)準(zhǔn)的 Blowfish 或 IDEA 加密算法來支持加密。根據(jù)你所在國家的加密出口法規(guī)而定,你可以使用默認(rèn)方法(Blowfish)來加密你的專用網(wǎng)上的所有 CIPE 交通。 <li>因?yàn)?CIPE 是基于軟件的,只要運(yùn)行紅帽企業(yè) Linux,任何一個(gè)較老的或閑置的機(jī)器都可以充當(dāng) CIPE 網(wǎng)關(guān),所以你不必購買昂貴的專用 VPN <a href="http://diy.it168.com/" target="_blank">硬件</a> 來安全地連接兩個(gè)局域網(wǎng),從而給機(jī)構(gòu)節(jié)省資金。 <li>CIPE 被積極開發(fā)來與 iptables、ipchains、以及其它基于規(guī)則的防火墻一起使用。要和現(xiàn)存的防火墻規(guī)則共同存在,只需要讓對端接受進(jìn)入的 CIPE UDP 分組就可以了。 <li>CIPE 配置是通過文本文件來完成的。這使管理員不必使用通過網(wǎng)絡(luò)運(yùn)行效果不佳的圖形化工具來遠(yuǎn)程地配置 CIPE <a href="http://publish.it168.com/cword/75.shtml" target="_blank">服務(wù)器</a> 和客戶。CIPE 還可以使用網(wǎng)絡(luò)管理工具來配置。 </li></ul> CIPE軟件在Redhat Linux 9.0 - Red Hat Enterprise Linux AS 3.0的安裝光盤里都可以找到它。安裝CIPE的辦法有兩種:一是從安裝光盤來安裝它,二是從CIPE軟件的官方主頁 <a href="http://sourceforge.net/projects/cipe-linux" target="_blank"><font color="#0000ff">http://sourceforge.net/projects/cipe-linux</font></a> 下載;下面筆者分別介紹。 <strong>二、使用在Redhat Linux 9.0 網(wǎng)絡(luò)管理工具來配置CIPE <a href="http://product.it168.com/list/b/0437_1.shtml" target="_blank">VPN</a> </strong> <strong><font color="#ff0000"> </font></strong>1. <a href="http://publish.it168.com/cword/75.shtml" target="_blank">服務(wù)器</a> 端配置 點(diǎn)擊“主選單”-“系統(tǒng)配置”-“網(wǎng)絡(luò)配置”-“新建”-“CIPE(VPN)連接”進(jìn)行VPN隧道配置。見圖-2。 <img alt="" src="http://publish.it168.com/2006/1114/images/186193.jpg" onload="thumbImg(this)"/> 圖-2 CIPE服務(wù)器端配置 最后點(diǎn)擊“生成”按鈕產(chǎn)生一個(gè)128位(32個(gè)16進(jìn)制數(shù))的密匙,接著點(diǎn)擊確定按鈕。最后選擇“當(dāng)計(jì)算機(jī)啟動(dòng)時(shí)激活該設(shè)備”。CIPE在服務(wù)器端配置見表-1: <img alt="" src="http://publish.it168.com/2006/1114/images/186194.jpg" onload="thumbImg(this)"/> 表-1 CIPE服務(wù)器端設(shè)定 點(diǎn)擊“前進(jìn)”按鈕繼續(xù)查看匯總信息見圖-3。 <img alt="" src="http://publish.it168.com/2006/1114/images/186195.jpg" onload="thumbImg(this)"/> 圖-3 CIPE 信息匯總 激活CIPE連接見圖-4。 <img alt="" src="http://publish.it168.com/2006/1114/images/186196.jpg" onload="thumbImg(this)"/> 圖-4 激活CIPE連接 下面還要作三項(xiàng)工作: (1)使系統(tǒng)支持IP轉(zhuǎn)發(fā),使用命令: /sbin/sysctl –w net.ipv4.ip_forward=1 (2)添加路由:route add -net 192.168.1.3 netmask 255.255.255.0 gw 192.168.1.9 (3)打開 <a href="http://product.it168.com/files/0418search.shtml" target="_blank">防火墻</a> 的CIPE端口7777 2.CIPE客戶機(jī)配置 由于CIPE要求服務(wù)器和客戶機(jī)的密匙完全相同所以,首先將密匙文件:options.ci <a href="http://pc.it168.com/" target="_blank">pc</a> b從服務(wù)器復(fù)制到客戶機(jī)主機(jī)的/etc/cipe/ 目錄中。 # scp [email=root@192.168.0.3:/etc/cipe/options.cipcb0]<font color="#0000ff">root@192.168.0.3:/etc/cipe/options.cipcb0</font>[/email]
說明:
上面顯示的是代碼內(nèi)容。您可以先檢查過代碼沒問題,或修改之后再運(yùn)行.
共1 條記錄, 每頁顯示 10 條, 頁簽:
[1]
Copyright © 2000 - 2009
曙海
教育集團(tuán)
Powered By
曙海教育集團(tuán)
Version 2.2
Processed in .01611 s, 2 queries.
[Full]
完整版
[Rss]
訂閱
[Xml]
無圖版
[Xhtml]
無圖版
主站蜘蛛池模板:
1000部拍拍拍18免费网站
|
日韩精品在线看
|
国产精品美女www爽爽爽视频
|
亚洲欧美日韩一区二区三区在线
|
久久婷婷电影网
|
欧美黄色第一页
|
国产午夜福利精品一区二区三区
|
99精品国产在这里白浆
|
日本在线视频一区二区三区
|
亚洲热线99精品视频
|
粉嫩虎白女P虎白女在线
|
国产欧美亚洲精品a第一页
|
日韩一品在线播放视频一品免费
|
免费99热在线观看
|
调教羞耻超短裙任务
|
国产精品毛片大码女人
|
一级一级一片免费高清
|
无码精品一区二区三区在线
|
亚洲国产欧美视频
|
污网站免费观看污网站
|
四虎影8818
|
色老太婆bbw
|
国产精品jlzz视频
|
a级国产乱理伦片在线观看
|
性按摩xxxx
|
久久精品国产99精品国产2021
|
欧美一级在线视频
|
亲密爱人在线观看韩剧完整版免费
|
精品国产品香蕉在线观看75
|
国产成人精品高清在线观看99
|
999精品视频在线观看热6
|
娇妻借朋友高h繁交h
|
久久久久久久久久国产精品免费
|
欧美一级视频在线观看
|
亚洲色成人www永久网站
|
精品国产v无码大片在线看
|
国产免费久久精品久久久
|
69pao精品视频在线观看
|
国内精品免费麻豆网站91麻豆
|
精品视频一区二区三三区四区
|
国产成人亚洲综合无码
|