四. VPN的Unix实现方案
VPN作为一个有前途的网络解决方案, 许多产商开发相应的产品, 实现
的不同操作系统平台, 如WindowNT, Netware, Unix下的VPN实现.
.Unix下的VPN实现 ( 以常见的Linux为例 )
Lunix对我来说只是装个几次R"红帽子"(RedHat Linux), 对它的认识也
只是停留在一个比较肤浅的层面上, 以下所提到的方案我只是看来的, 并没有
真的去实现. 不过它的实现采用的IP隧道方案, 和其他平台是一致的, 我想实
现应该是不成问题的.其用于构建VPN的软件也是最多的.
加拿大Worldvisions公司提供的基于Linux系统免费的VPN 解决方案――
Tunnel Vision VPN for Linux v6.0.
Tunnel Vision是一个非常好的构建Linux下VPN的软件, 它提供128位的加密
方法. 据说如果将其从美国弄到其他国家将是非法的, 美国是禁止64位(记不清了,
也许?)以上的加密产品出口的. 不过没关系, Tunnel Vision是加拿大公司开发的,
可以随便用. 小美管不着.
具体实现我就不弄斧了, 其实现方法如下, 大家参考. (具体细节可以参见,
http://www.worldvisions.ca/tunnelv/).
首先你需要两台异地的连在Internet 上的计算机,这样就可以在它们之间建
立一个通道(tunnel)。当然你也可以在一个局域网上安装它,不过没有什么意义。
这两台计算机上必须安装有配置好“ethertap"和“netlink”驱动程序的
Linux 2.1.112或更高版本的Linux。另外还必须有SSleay库,最好是0.9.0a版,
如果用的是其它版本则有可能遇到意想不到的问题。如果SSLeay库不是安装在标
准的地方,请修改tunnelv目录下的makefile文件加以说明。
接下来就可以安装了,当然你得先到http://www.worldvisions.ca/tunnelv上
去下载Tunnel Vision source code 源代码,然后在顶层的tunnelv目录下键入make,
接着运行make install将程序安装到\uer\local\bin下,当然你也可以安装到其它目
录,但你必须在malefile中事先加以说明。如果以后想卸载它的话,键入:make
uninstall即可。
当我们把一台计算机或一个局域网连接到Internet上时,我们最关心的就是安
全性了。在局域网和主机系统中我们一般使用口令字(Password)来实现安全性检
查。但在Internet中用口令实现安全性太不可靠了,因为在Internet上传送明文口
令时,其他人可能截获你的IP包,从而获得你的口令。Tunnel Vision 很好地避免
了在Internet上传送口令,即使非要传送口令时也确保口令已被加密。下面我们来
看看Tunnel Vision是如何实现网络数据安全传送的。
当你第一次使用Tunnel Vision 时,它将生成一对随机的1024位的RSA(一种加
密算法)公用/私用密钥,并将它们保存在\etc\tunnelv.conf中。然后当两台计算
机通过 Tunnel Vision建立联系时,它们都向对方发送RSA密钥的公用部分,这样
双方立即转到RSA加密通信方式。如果双方都承认对方的密钥,这就说明它们已经
相互信任了,这时就不再需要口令了。Tunnel Vision提供的密钥随机性非常高,
几乎不可能被他人破译,起码到目前为止还没有被破译过。但是RSA加密方式速度
非常慢,这时其中一方继续生成一个随机的128位的“Blowfish"(一种对称块,
变长密钥加密算法)密钥并通过RSA加密通道传给对方。随即双方都转到速度快、
安全性高的“Blowfish"加密算法进行通信。
为了实现Tunnel Vision 的安全性,我们需要做以下步骤:
首先在双方建立\etc\tunnelv.conf文件,并在其中加入如下内容:
[Tunnel Vision]
Magic Password=XXXXXXX (你选定的口令)
注意:双方的口令应相同。然后在一方的根目录下键入:
tunnelv 1234,在另一方键入:tunnelv “对方机器的地址”1234,这里的
“1234"是端口号,建议使用1234作为缺省的端口号。此时你会看到类似 “starting
to exchange packets”的提示,说明双方已经连通,它们已经可以使用保密性
很高的RSA算法进行认证了。最后千万不要忘记将\etc\tunnelv.conf文件中的
Magic Password=XXXXXXX行删除掉来增强VPN的安全性。至此一个简单的基于
Linux的虚拟专用网(VPN)已经建成。你可以像使用自己的远程专网一样安全高
效地使用它了。
五.Netware下VPN的实现
Netware还是在用DOS的时候接触过, 那时还是3.12版吧, 没料时隔多年Netware
发展到了5.0了. 其提供的工具Bordermanager绝对是个构建VPN的好东东.
Bordermanager 是一套完全支持IP的工具箱,可让网络管理人员以简捷、安
全的方式对IP连接进行管理。Bordermanager捆绑有一个代理高速缓存、一个防
火墙、一个网络地址翻译器、一个IPX/IP网关、内容过滤器和有关VPN(虚拟专
用网络)的软件。Bordermanager与NDS(NetwareDirectoryServices)紧密集成,
这意味着所有的网络任务均可从一个管理接口完成。Bordermanager可安装在任
何一台运行IntranetWare4.11版本的服务器上。
具体怎么用, 这个我一点不清楚. 如果谁有兴趣, 可以装个Netware试一试.查看 http://www.qqread.com/network-special/a681339118.html
更多内容请看VPN技术、SSL VPN详细知识介绍专题专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- VPN技术 (1067篇文章)
- SSL VPN详细知识介绍专题 (1067篇文章)
- 层层设防保护VoIP安全 抵御隔墙之耳入侵 (0次浏览)
- 火暴中暗藏危机 2008年提防VoIP漏洞 (0次浏览)
- 2008年VoIP预测:统一通信进入中小企业 (0次浏览)
