dcsimg

nba赌钱锁定WLAN

当nba赌钱为您的无线网络提供免费,开放的,基于SSL的安全性时,为什么还要担心WEP,WPA或PPTP?这是设置和连接Windows客户端的方法。

 By 卡拉·施罗德
第页  |  返回第1页

无线安全性处于不断变化的状态。 WEP( 定义 )几乎是通用的,但功能薄弱,并且难以管理(请参阅 充分利用WEP )。 WPA( 定义 )功能更强大,但又足够新,以至于大多数无线设备都没有。有些可以通过刷新固件进行升级,但是出于本文的目的,我们不在乎,因为我们将假装不存在WEP / WPA而不使用它们。

Linux机器上的nba赌钱提供了一种安全可靠的方法,可以为公司LAN上的无线Windows客户端设置点对点加密隧道。链接上的所有流量均已加密。您完全不必费心使用WEP或WPA。本文将重点介绍配置,而不是过多地进行解释-要了解操作方法和原因,请阅读配置文件中的注释以及其中的链接 资源资源.

必备软件
这些是标准程序,应该已经包含在您的发行版中,或者可以从通常的软件包存储库中轻松获得。可从每个程序的主页获得源压缩文件:

而且当然 nba赌钱本身。 在所有常用的软件包存储库和源tarball中都可用。如果您从源代码构建,请确保包括 ~~启用-pthreads。这将有助于获得最佳性能,因为nba赌钱会执行很多多线程操作。

内核TUN / TAP愚蠢
一个至关重要的因素是内核对 TUN / TAP 设备。不幸的是,某些发行版(例如Debian)出厂时未启用此功能,这意味着您必须构建新的内核或可加载的内核模块。检查您的内核配置文件:

$ grep TUN /boot/config-2.4.26
#未设置配置

德拉特你想看的是 CONFIG_TUN =米 要么 CONFIG_TUN = y. When configuring the new kernel, look for "Device Drivers -> Networking Support -> Universal TUN / TAP device driver support." Save yourself some hassles 和 build it into the kernel, rather than as a module.

配置SSL和生成证书
我们将使用自己的自行生成的证书颁发机构(CA)代替静态密钥。静态密钥更易于设置,但是使用CA可以更好地进行客户端管理和扩展。我们将使用方便 易拉 nba赌钱附带的脚本来创建证书以及服务器和客户端密钥。

找你的 openvpn /示例/easy-rsa/openssl.cnf 文件并对其进行编辑以包含您自己的站点信息: countryName,stateOrProvinceName,0.organizationName,commonName电子邮件地址。该文件提供了应用于新键的默认值,并且在创建新键时可以在命令行上覆盖该默认值。

现在更改为 openvpn /示例/ 易拉 / 目录,然后打开 瓦斯 文件进行编辑。在顶部定义用于存储新密钥和证书的目录:

导出D = / usr / share / doc / openvpn / examples / 易拉

然后跳到底部并输入您自己的站点信息。然后运行语法检查器:

#。 瓦斯
注意:当您运行./clean-all时,我将在/ usr / share / doc / openvpn / examples / 易拉 / keys上执行rm -rf

这意味着没有语法错误。如果您看到任何其他消息,则表示您犯了一个错误,必须先更正它,然后再继续。注意以上警告- openvpn /示例/ 易拉 /密钥 将被清除,因此请勿将其用于永久密钥存储。

接下来,创建新的主证书:

#./build-ca

这将创建四个文件: cart ,ca.key,index.txt 连载 。 只要 。键 文件需要受到保护并保密。

现在,您必须创建Diffie-Hellman参数。这仅在服务器上是必需的:

#./build-dh

这创造了 键/dh1024.pem.

接下来,创建一个服务器密钥对,您可以随意命名:

#。/ build-key无线服务器

询问时不要添加“质询密码”或“可选的公司名称”。然后创建一个客户端密钥对:

#。/ build-key无线客户端

现在,您应该复制所有密钥,然后 .pem 文件到您想要的位置,例如 / etc / openvpn /密钥.

nba赌钱服务器配置
这是一个简单而有趣的部分,尤其是如果您曾经沉迷于尝试建立IPSec类型的隧道(例如FreeS / Wan)时。 IPSec非常复杂且难以管理,这对安全产品不利。简单的方法是找到样本 openvpn /示例/样本配置文件/server.conf 并对其进行编辑以适合。大多数LAN无线接入点都是以太网桥,就像我们 建立基于Linux的无线访问点 系列,这样做:

开发水龙头
; dev tun
听192.168.1.5
#bridge IP加上客户端IP池
服务器桥192.168.1.5 255.255.255.0 192.168.1.100 192.168.1.150
推送“ dhcp-option DOMAIN carlasdomain.net”
推送“ dhcp-option DNS 192.168.1.6”

取消注释以下条目 用户无人组无人。更好的做法是为nba赌钱创建一个唯一的,不共享的非特权用户和组,并使用它们来代替过度使用的“ nobody”。

在“#SSL / TLS根证书”部分中,输入证书和密钥的文件路径。

在“#Diffie hellman参数”中,输入您的 .pem 文件。
使用以太网桥时,注释掉“服务器”行。
您可以保留其余的默认值,也可以修改以适合您的情况。现在启动nba赌钱:

#/etc/init.d/openvpn开始

Windows客户端
从以下位置下载并安装Win32客户端 SourceForge。 双击安装,然后复制客户端密钥和CA- cart ,wireless-client.crt,wireless-client.key - 至 C:/程序文件/ nba赌钱。然后编辑 C:/程序文件/ nba赌钱 /配置 包括接入点的IP和密钥的名称:

远程192.168.1.5
cart
无线客户端
无线客户端密钥

然后-还有什么-重新启动。然后检查TAP接口是否已启动:

ipconfig /全部
...
说明。 。 。 。 。 。 。 :TAP-Win32适配器V8

假设您的无线适配器已启动,您应该能够从客户端ping 局域网 资源,并从LAN ping客户端,然后像有线客户端一样连接到LAN资源。

网络和防火墙
您可以配置任意类型的路由和子网划分,就像使用普通的老式有线以太网一样。从LAN上使用nba赌钱到通过Internet为远程用户和道路拥护者建立隧道仅一步之遥。 nba赌钱使用方法包含许多出色的iptables示例,以及如何使用路由而不是桥接。

资源资源

本文最初于2005年2月18日发布
通过网络更新新闻获取最新消息