我們在Day 5 密碼學基礎學習過了加密通信的基本概念,包含兩種基本的加密方法:
VPN(虛擬私人網路)是一種通過公共網絡構建的安全隧道,保護傳輸的數據免受外界監視。它通常使用加密技術來確保數據的機密性和完整性。
以下我們將配置OpenVPN這個開源VPN,它可以讓我們在網絡上實現安全通信。
首先進入官網,並跟著完成安裝:
跟著創好帳號之後,選擇Get Access Server:
接著跟著安裝適合的,我使用的是Windows,所以選擇微軟。
cd C:\Program Files\OpenVPN\easy-rsa
./easyrsa init-pki
./easyrsa build-ca
./easyrsa gen-req server nopass
./easyrsa sign-req server server
./easyrsa gen-req client1 nopass
./easyrsa sign-req client client1
./easyrsa gen-dh
C:\Program Files\OpenVPN\config\
下創建或編輯server.ovpn文件:port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh.pem
keepalive 10 120
cipher AES-256-CBC
persist-key
persist-tun
status openvpn-status.log
verb 3
openvpn --config server.ovpn
client
dev tun
proto udp
remote your-server-ip 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
cipher AES-256-CBC
verb 3