轻巧营造友好的OpenVPN家服器,7个无需付费网络服

作者: 澳门金莎娱乐网站  发布:2019-09-13

对于中小企业来说,现在有许多免费的开源路由器和防火墙解决方案,甚至还有几款解决方案是面向大企业的。其中有许多还提供其他局域网服务,比如虚拟专用网VPN)服务器、热点网关和强制网络门户captive portal)。

BKJIA精选译文】实不相瞒,我抵挡不住开放式Wi-Fi热点的吸引力。我的智能手机有数据服务方案,我甚至可以把智能手机用作我那台笔记本电脑的无线路由器,但无线的速度比3G快多了,而且通常不会有相应的带宽限制或额外成本。另一方面,无线热点又天生缺乏安全性。这就是为什么每当外出时,我经常让那台iMac开着,那样就能通过与家里那台服务器之间通过SSH加密隧道,上网冲浪。这项技术用起来相当棒,也相当安全。它甚至帮助我在17届DefCon大会期间避免被公布在绵羊墙上BKJIA编辑注:Wall of Sheep,又叫耻辱墙,是DefCon大会上的一个特色,这面“墙”会显示大会期间采用不安全的协议使用了Wi-Fi热点的那些用户们的用户名和密码,见下图)。

本文将介绍一些免费、开放的路由器项目,包括适合小型企业和中型企业的那些项目,甚至有些还与思科和瞻博的解决方案不相上下。

图片 1

DD-WRT
DD-WRT是一款基于Linux的固件路由器,旨在取代消费级无线路由器,适合小企业使用。除了充当互联网网关和网络路由器外,它还提供了OpenVPN服务器及客户端、SSH服务器、FTP服务器、热点和强制网络门户等服务。其他的一般功能支持多个服务集标识符SSID)、虚拟局域网VLAN)以及定制启动脚本和防火墙脚本的功能。

比SSH隧道安全更高、功能更多的一种解决方案是,让你的笔记本电脑成为VPN网络的一个成员。传统上,VPN是公司实施的一种安全机制,旨在让员工们在远离办公室时——或者甚至在同一家公司的远程分支机构时,可以全面而安全地访问企业网络。

你可以查看这个路由器数据库
网址:

但你没必要是个大人物才能享用VPN技术的好处。归功于免费开源的OpenVPN,你在家里就能组建起完全属于你自己的VPN服务器,然后能够从你所在的任何地方,安全地访问家庭局域网里面的资源。另外,你只要在OpenVPN配置中稍作几处细小调整,还能使用该服务器来安全地上网冲浪,这意味着你可以通过从笔记本电脑到远程OpenVPN服务器的加密隧道,重新路由发送所有网络流量。

ZeroShell
ZeroShell是一款Linux发行版,你可以将它装入到个人电脑、服务器和嵌入式设备上。除了提供基本的局域网服务外,它还提供实现企业级无线安全的RADIUS服务器、带反病毒功能的HTTP代理服务器、OpenVPN服务器及客户端,以及强制网络门户等服务。其他的一般功能包括可对多个互联网连接实行负载均衡和故障切换,以及无线接入点AP)模式,并支持多个SSID和虚拟局域网。

BKJIA编辑注:当然了,这样的策略也同样适合小型企业。)

你可以通过自生系统光盘Live CD)、硬盘映像、VMware虚拟机或Compact Flash映像等多种方式,下载ZeroShell。它通过开发者和社区撰写的文章,提供了一些有限的说明文档。你可能还想看看我写的关于ZeroShell的系列文章
网址:

先决条件

RouterOS
RouterOS是基于Linux的操作系统,MikroTik的RouterBOARD产品系列就使用它。它还可以安装到基于X86的个人电脑和服务器上,并在上面运行。除了基本的防火墙和网络服务外,它还支持好多VPN协议、RADIUS服务器及客户端、TFTP服务器以及热点网关。另外,它提供了众多路由协议和多种无线模式。

你可以将OpenVPN安装在市面上的任何一款操作系统上,不过最好是用Linux或*BSD。对我来说,选择Linux是明摆着的。虽然一开始我认为自己会选择Ubuntu Server,但Amahi Home Server很快因极其容易的安装和配置而赢得了我的芳心。

RouterOS的一套基本功能可以免费使用;额外的功能则通过多种许可证级别来提供。

说到类似组建环境的软件部分,你其实只需要一款Linux发行版。至于硬件部分,配备奔腾3级处理器、512MB内存和20GB硬盘的这样一种中规中矩的设备完全够用了。另外,你总是可以为Amahi准备一个虚拟机,然后使用该虚拟机而不是物理机。实际上我就是这么做的。

你可以通过可引导安装光盘将RouterOS安装到机器上,也可以使用Netinstall实用工具,从Windows里面将它安装到辅助磁盘上,然后装入到充当路由器的个人电脑或服务器上。可以通过几条途径来进行配置:本地访问、串行控制台、Telnet、SSH访问、名为Winbox的图形用户界面GUI)配置工具,以及基于Web的界面。你甚至可以使用API编程接口来构建自己的控制应用程序。

至于虚拟化平台,我本该选择免费的VirtualBox软件——顺便说一下,这款软件可供Windows、Mac OS X和Linux等主机使用。但VMware很早就赢得了我的信任。说实话,我使用VMware的技术也觉得最自在。我那台旧iMac运行Mac OS X Snow Leopard,担任小型虚拟化主机的角色完全绰绰有余,于是我开始用VMware Fusion构建了一台Amahi虚拟机。如果你的主机电脑运行Windows或Linux,又想继续使用VMware,那么你可以使用工作站版本或免费的VMware Player。

你可以这样试一下RouterOS:通过Telnet来访问其在线演示路由器
网址:

我会在下文演示如何使用Amahi发行版来构建完全属于自己的OpenVPN家庭服务器,只要遵照七个步骤,轻轻松松就能搞定。

本文由金沙澳门官网发布于澳门金莎娱乐网站,转载请注明出处:轻巧营造友好的OpenVPN家服器,7个无需付费网络服

关键词: 金沙澳门官网