当前位置 :| 深万弱电>学院>无线网络>

组建图解:教你搭建适合自己的VPN

时间:2009-06-02

有许多中小企业装备了价格低廉的VPN产品,但是却暴露了不少安全问题。在VPN中,我们一致认为,使用OpenVPN可以为自己的网络带来更可靠的安全保障。OpenVPN是一个用于创建虚拟专用网络加密通道的软件包,它允许参与建立VPN的单点使用预设的私钥,第三方证书,或者用户名/密码来进行身份验证。它还大量使用了OpenSSL加密库,以及SSLv3/TLSv1协议。

由于OpenVPN与生俱来便具备了许多安全特性,所以使用OpenVPN自然是不二之选。下面,本文将向你一步步讲述如何在两台装有XP机器上设立OpenVPN(一台作为可靠的服务器,另一台作为客户端上网冲浪)。

为动态IP设立域名和子网

第一步:准备工作

在安装和配置OpenVPN之前,你需要考虑好几个问题,才有便于计划工作的顺利开展。首先,如果你的用户也是在局域网中运行的话,请确保他所拥有的子网与常见IP号码的区别。大多数的路由器默认情况下一般都是使用192.168.1.x形式,其实这很容易出问题。如果在Wi-Fi热点环境下使用相同的子网,那么会出现IP冲突并导致无法连接网络的问题。

为了避免这个问题,可以根据实际需要,对子网进行重新编号,比如可以选择192.168.199.1。当你设置LAN时,要明确你所用到子网不会被其他主机用于连接网络。我们会在下面的讲述中选择从192.168.199.151开始的11个IP地址。

实例讲解 手把手教你搭建适合自己的VPN

改变子网

第二步:设置服务器和动态IP

如果你没有固定IP并且你的服务器IP也没有指定的话,那么你需要一个域名映射到你服务器的IP地址上(如果你的服务器拥有固定IP,那么你可以跳过这部分内容直接看下面的第三步)。你可以登陆DynDNS,免费使用他们的动态DNS服务功能。

实例讲解 手把手教你搭建适合自己的VPN

DynDNS页面

为此,你需要先创建一个帐户和密码。提醒你注意的是,用户名和密码最好是你很容易识记,并且方便你使用的,因为你将会时常用到它们。创建好之后,登陆帐户,并选择添加主机服务链接。它允许你创建自己的域名,然后自动映射到你的服务器地址。为此,你需要填入一个域名,选择"脱机主机"选项,然后在页面底部点击"创建主机"。我们选择"openvpndemo.dyndns.org"域名。当然,你可以选择自己中意的域名(前提是没有被他人使用)。