OpenVPN は、暗号化された仮想プライベート ネットワーク トンネルを作成するためのソフトウェア パッケージであり、作成された VPN で認証に公開キー、デジタル証明書、またはユーザー名/パスワードを使用できるようになります。 OpenVPN は、Solaris、Linux、OpenBSD、FreeBSD、NetBSD、Mac OS X、Windows 2000/XP/Vista/7、Android、iOS で実行され、多くのセキュリティ機能を備えています。 OpenVPN 2.0 を構成する最初のステップは、PKI (公開鍵インフラストラクチャ) をセットアップすることです。 PKI には以下が含まれます。
OpenVPN は証明書に基づく双方向認証をサポートしています。つまり、クライアントはサーバーを認証する必要があり、サーバーもクライアントを認証する必要があります。 サーバーとクライアントが相互に認証するための最初のステップは、相手側が提供した証明書が証明機関 (CA) によって発行されたものであることを確認することです。次に、証明書の共通名や証明書の種類 (クライアントまたはサーバー) など、認証の最初の手順に合格した証明書のヘッダー情報をテストします。 VPN の観点から見ると、このセキュリティ モデルはいくつかの要件を満たしています。
マスター証明機関(CA)証明書と秘密鍵を生成するこのセクションでは、マスター CA 証明書/秘密キー、サーバー証明書/秘密キー、および 2 つのクライアント証明書/秘密キーを生成します。 OpenVPN にバンドルされているスクリプトのセットを使用します。 Linux で Sehll を開き、OpenVPN の easy-rsa ディレクトリに入ります。 OpenVPN が RPM パッケージからインストールされている場合、easy-rsa ディレクトリは通常、/usr/share/doc/packages/openvpn または /usr/share/doc/openvpn-2.0 ディレクトリにあります (将来の OpenVPN アップグレードによって変更が上書きされないように、変更を加える前にこのディレクトリを /etc/openvpn などの別の場所にコピーすることをお勧めします)。 Windows では、コマンド ライン ウィンドウを開き、\Program Files\OpenVPN\easy-rsa ディレクトリに入ります。次のバッチ ファイルを実行して、構成ファイルを正しい場所にコピーします (このコマンドは、既存の vars.bat ファイルと openssl.cnf ファイルを上書きします)。 初期化設定 vars ファイル (Windows では vars.bat) を編集し、KEY_COUNTRY、KEY_PROVINCE、KEY_CITY、KEY_ORG、および KEY_EMAIL パラメータを設定します。これらのパラメータはいずれも空白にできません。 次に、PKI を初期化します。Linux の場合: . ./変数 |
>>: A5 マーケティング: B2B サイトにおけるモイスチャー マーケティングの影響はどの程度ですか?
ロシアのモスクワデータセンターでVPSを販売している業者neoserver(Dilmax Corpo...
企業の IT システムをクラウド コンピューティング インフラストラクチャに変換することを検討したこ...
対外貿易マーケティングとは、「広告」、「マスプロモーション」、「バイラルマーケティング」、「テレマー...
知乎がテキストや画像から動画への移行の流れの中で大きな波を作ろうと決意したとき、ビリビリが先頭に立っ...
2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っていますウェブサイ...
我が国が中国の夢の実現に全力で取り組んでいる中、ウェブマスター界隈にも国家の呼びかけに応えるウェブマ...
bgpto は、Double Eleven イベント期間中、「独立サーバー」の特別プロモーションを実...
あなたのオーディエンスは誰ですか? 彼らはどんな問題を抱えていますか? 彼らが何に興味を持っているの...
vpscreed はインド人が経営する会社で、データセンターは米国とドイツにあります。このプロモーシ...
akkocloud は比較的新しい中国の商人です。主な事業は、国内独立サーバー、国内 NAT ポート...
WeChatパブリックプラットフォームはどのように運営されるべきでしょうか? 強力な企業背景を持たな...
ますます多くの企業がインターネット マーケティングに注力するようになり、特に近年の電子商取引の急速な...
10月23日、百度のアルゴリズムが再びアップグレードされ、ハイパーリンクの不正操作によって百度の検索...
まず、最近の事実をいくつか紹介します。 1. Youku は 2013 年第 4 四半期も依然として...
Racknerd は、5 月 21 日まで 1 週間続く新しい「520」プロモーションを開始しました...