OpenVPN点对点虚拟专网通讯简述
假设有两台主机,IP为:a.b.c.z和d.e.f.y。
两台主机需要安装OpenVPN。
有两种方式,一个是使用yum之类的包管理程序安装,如:
yum install openvpn
另一种方式是下载rpm包安装,下载后执行如下:
rpm -ivh 包名称
下面开始进行设置。
首先在a.b.c.z上生成静态密码。
openvpn --genkey --scret key
然后将key'文件复制到d.e.f.y上,如scp、ssh,都可以。
下面创建隧道。
在d.e.f.y上执行如下:
openvpn --remote a.b.c.z tun0 --ifconfig 10.10.0.1 10.10.0.2 --secret key --daemon
在a.b.c.z上执行如下:
openvpn --remote d.e.f.y tun0 --ifconfig 10.10.0.2 10.10.0.1 --secret key --daemon
参数说明:
--remote,指点对点对端的IP
--dev,指定tun设备,即点对点虚拟设备
--ifconfig,点对点中虚拟隧道本地和远端的地址。
--secret,包含静态密码文件,就是上面生成的那个key文件。
--daemon,使用后驻守进程的模式
此时已经建立了虚拟隧道。在d.e.f.y上执行如下:
ping 10.10.0.1
测试隧道建立成功。
其通讯过程大致如下:
用户使用命令行执行ping 10.10.0.1。此时,源地址是ping 10.10.0.2,目的地址是ping 10.10.0.1。
内核经过路由判断,把该ip包写入tun0设备(此设备IP地址10.10.0.2)。
OpenVPN进程读取该IP包。
OpenVPN对该包进行封装、加密,向内核写入,此时IP包地址信息为:源地址为d.e.f.y,目的地址为a.b.c.z。初始的包信息,含IP头普,被封装到该IP包内。
内核经过路由判断,把该包写入物理网卡。
最后物理网卡经过封装成帧通过物理链路发送给地址为a.b.c.z的服务器。
服务器a.b.c.z收到传过来的信息,处理过程如下:
从物理网卡接受帧。
物理网卡将帧提交给内核。
内核将信息交给OpenVPN,经过解封装、解密,获得内容,目标地址是tun0(10.10.0.1)
OpenVPN想tun写入解封的内容。
tun0将内容交给内核,内核处理完成后,发出请求响应。
OpenVPN点对点虚拟专网通讯简述相关推荐
- 中国专网通信行业投资布局与运营前景能力分析报告2022年
中国专网通信行业投资布局与运营前景能力分析报告2022年 ··························· <修订日期>:2022年1月 <专员对接>:周文文 <了 ...
- [ 笔记 ] 计算机网络安全_7_虚拟专网技术
[笔记] 计算机网络安全:(7)虚拟专网技术 网络安全基础 internet协议的安全性 Web安全 网络扫描和网络监听 防火墙原理与设计 入侵检测系统 VPN技术 目录 [笔记] 计算机网络安全:( ...
- 网络安全笔记8——虚拟专网技术
网络安全笔记8--VPN技术 参考课程:中国大学MOOC<网络安全>--北京航空航天大学 本文偏向于有关协议的概述,关于VPN的详细介绍(实现技术.作用等)可以阅读我的另一篇文章--虚拟专 ...
- 内网通讯工具都有哪些?
互联网的迅速发展使得通讯工具在人们的日常生活与工作当中变得越来越普及.现在大多数企业内有使用Saas部署的通讯工具,但随着企业的发展,对信息安全的重视性越来越高,不少企业开始转用内网环境办公,与此同时 ...
- 第27节 远程访问虚拟专网工作流程及实验演示
目录 1 远程访问虚拟专网概述回顾 2 远程访问虚拟专网工作流程 2.1 假设情景: 2.2 管理连接过程 2.3 数据连接过程: 3 远程访问远程访问虚拟专网莫模拟实验演示 3.1 网络拓扑结构 3 ...
- 【网络基础】第30章 虚拟专网
一.VPN概述 1.VPN(Virtual Private Network):虚拟专有网络.虚拟专网 2.引入: VPN可以实现在不安全的网络上,安全的传输数据,好像专网! VPN只是一个技术,使用 ...
- 专网通信行业检测及认证服务介绍
1. 什么是专网通信? 专网通信是指在行业客户内部,为满足其进行组织管理.安全生产.调度指挥等需要所建设的通信网络.专网通信主要为解决政企应急.调度需求,客户来自公共安全.公共事业和工商业部门 ...
- 5G行业虚拟专网驱动应用规模化发展
[摘 要]5G行业虚拟专网是基于公网优化形成的面向行业服务的专用虚拟网络.通过研究5G行业虚拟专网的演进过程.组网架构以及技术与产业现状,为5G行业融合应用发展提供参考,助力5G应用规模化发展.主要 ...
- C#与三菱FX5U以态网通讯程序,可读X/Y/M/S/D
C#与三菱FX5U以态网通讯程序,可读X/Y/M/S/D,可写Y/M/S/D,带源码,有部分备注,PLC通讯参数直接设置 编号:9230645259008174heingcu
最新文章
- #include algorithm 常用函数
- PHP中单引号和双引号的区别
- python max函数_使用'key'和lambda表达式的python max函数
- 高能玩家!硬核自制小程序云“肝”动森
- 计算机组成原理实验八报告,计算机组成原理实验报告-八位补码加减法器的设计与实现.docx...
- P1297 [国家集训队]单选错位 期望
- 安卓USB开发教程 五 安卓 AOA 1.0
- Redis使用不当导致应用卡死
- java虚拟机 函数表_java虚拟机 jvm 局部变量表实战
- [FZYZOJ 1073] Password
- android按钮对齐方式,表格行中三个按钮的对齐方式Android
- AD+邮件服务器搭建方案
- Live Performer for Mac(音频演奏录制软件)v1.0.1
- 20190618每日一句
- 【物联网控制技术】--第一章--【自动控制】【反馈控制】【调节过程】【系统要求】【典型的外部输入信号】
- 嵌入式 Linux 入门(一、Linux 基本介绍及文件结构)
- 什么是RESTful风格的API
- 网易教育线终于『并轨』
- 编程语言评价标准:冯诺伊曼体系
- html css工资条样式,JS+CSS3交互式拖动滑块选择工资条代码