《Linux系统安全:纵深防御、安全扫描与入侵检测 》 —3.2 深入理解OpenVPN的特性

华章计算机 发表于 2019/11/14 12:20:51 2019/11/14
【摘要】 本节书摘来自华章计算机《Linux系统安全:纵深防御、安全扫描与入侵检测》一书中第3章,第3.2节,作者是胥峰。

3.2 深入理解OpenVPN的特性

使用OpenVPN,我们可以实现以下功能:

对任何IP子网或者虚拟以太网通过一个UDP或者TCP端口来建立隧道。

架构一个可扩展的、负载均衡的虚拟专用网络集群系统,同时支持来自上千用户的连接。

使用任意的加密算法、密钥长度或者HMAC摘要。这些功能是使用OpenSSL库来实现的。

可以选择最简单的静态密码的传统加密算法或者基于证书的公钥私钥加密算法。

对数据流进行实时压缩。

支持对端节点通过动态方法获取IP地址,例如DHCP等。

对于面向连接的有状态防火墙,不需要使用特殊的设置。

支持网络地址转换。

在Windows或者mac OS上提供GUI工具,方便配置。


【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件至:cloudbbs@huaweicloud.com进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容。
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。