Скачать 1.03 Mb.
|
1.2.Обзор программного обеспеченияВ настоящее время существует большое количество программных реализаций VPN-серверов, поддерживающих различные протоколы VPN, такие как: PPTP, L2TP, PPPoE. Обратим внимание на самые распространенные из них. 1.2.1. PoPToPPoPToP – open source реализация PPTP сервера как в Linux, так и во FreeBSD. В обеих операционных системах сервер можно собрать из исходных кодов. Подробнее о проекте можно узнать на сайте - http://poptop.sourceforge.net/. Важно отметить, что данный программный продукт поддерживает только PPTP протокол, что не очень подходит для решения задачи изучения протоколов VPN в силу не поддержки остальных протоколов. По структуре своей, сервер очень прост. Состоит из: /etc/ppp/ppp.conf – основной конфигурационный файл, описывающий VPN сервер. /etc/ppp/options.pptpd – конфигурационный файл с описанием опций сервера (например, тип шифрования). /etc/ppp/ppp.secret – файл с описанием логинов и паролей для аутентификации клиентов. Примечание: расположение конфигурационных файлов зависит от выбора ОС. Вышеописанные пути к конфигурационным файлам были взяты на примере ос FreeBSD. Настройка сервера производится довольно просто. Всю необходимую информацию можно прочитать на сайте проекта. 1.2.2. MPD5MPD [12] (Multi-protocol daemon) – это реализация базирующегося на netgraph PPP протокола во FreeBSD. Из достоинств следует отметить поддержку таких протоколов как: pptp, l2tp, pppoe. Установка производится как из системы портов, так и из исходных кодов. Программа включает в себя следующие конфигурационные файлы: mpd.conf – основной файл конфигурации сервера. Может определять одну или более конфигураций сервера. Если конфигурация не задана – задается конфигурация по умолчанию “default”. mpd.secret - Этот файл содержит пары логин и пароль. Здесь mpd ищет всю информацию для аутентификации. mpd.script – файл содержит скрипты для устройств. Подробная документация по установки и настройки находится на сайте: http://wiki.lissyara.su/wiki/Перевод_документации_по_mpd5 или на официальном сайте проекта: http://mpd.sourceforge.net/ 1.2.3. OpenVPNOpenVPN [13] – является свободной реализацией протокола VPN с открытым исходным кодом. Предназначен для соединений типа “точка-точка” или “сервер-клиенты”. Основным достоинством этого протокола является возможность установления соединения компьютерами, находящимися за NAT. Возможна установка из исходных кодов. Во FreeBSD так же доступна из портов. Подробная инструкция по установке и настройке находится на официальном сайте проекта: http://openvpn.net/index.php/open-source/documentation/howto.html Русская версия документации: http://lithium.opennet.ru/articles/openvpn/openvpn-howto.html OpenVPN проводит все сетевые операции через TCP, либо UDP-порт. Также возможна работа через прокси-сервер. Сервер может быть настроен на назначение сетевых настроек клиенту. Например: IP-адрес, настройки маршрутизации и параметры соединения. OpenVPN предлагает два различных варианта сетевых интерфейсов, используя драйвер TUN/TAP. Возможно создать Layer 3-based IP туннель, называемый TUN, и Layer 2-based Ethernet — TAP, способный передавать Ethernet трафик. Также возможно использование библиотеки компрессии LZO, для сжатия потока данных. Используемый порт 1194 выделен Internet Assigned Numbers Authority для работы данной программы. Версия 2.0 позволяет контролировать несколько одновременных туннелей, в отличие от версии 1.0, позволявшей создавать только 1 туннель на 1 процесс. Использование в OpenVPN стандартных протоколов TCP и UDP позволяет ему стать альтернативой IPsec в ситуациях, когда Интернет-провайдер блокирует некоторыеVPN протоколы. 1.2.4. Выбор программного обеспечения и ОСДля реализации поставленной задачи, среди множества семейств операционных систем (Linux, Windows, FreeBSD, и т.д.), однозначно подходит FreeBSD. Эта операционная система хороша тем, что изначально ориентирована на обслуживание сетей и множества пользователей. FreeBSD может служить основной в роли сервера для таких сервисов как: DNS, VPN, DHCP, SAMBA, MAIL и т.д. Для реализации VPN эта система подходит идеально по нескольким причинам:
Из всех программных средств, описанных выше, особое внимание уделяется утилите MPD5. Исходя из выбора операционной системы, выбор программной реализации VPN-сервера очевиден. С помощью MPD будут осуществляться подключения по протоколам PPTP и L2TP. |
Пояснительная записка к дипломному проекту На тему: «Разработка crm-системы... В данном дипломном проекте разрабатывается система управления взаимоотношениями с клиентами на основе Mayral Framework | Пояснительная записка к дипломному проекту На тему: ≪Разработка виртуальной... На тему: ≪Разработка виртуальной среды для освоения протоколов распределенной аутентификации и авторизации пользователей≫ | ||
Пояснительная записка к курсовому проекту по дисциплине «Разработка... Курсовой проект содержит: страниц –19, источников – 5, рисунков – 6, таблиц – 2 | Пояснительная записка к курсовому проекту по дисциплине «Разработка... Курсовой проект содержит: страниц – 22, источников – 8, рисунков – 9, таблиц – 1 | ||
Руководство по подключению к vpn-серверу по протоколу pptp из локальной... Рртр (Point to Point Tunneling Protocol) является протоколом 2 уровня, инкапсулирующим в дейтаграммы ip пакеты ppp, и применяется... | Дипломному проекту На тему: «Проектирование и разработка автоматизированной... Охватывают различные подразделения, начиная с приема больного в стационаре и заканчивая его выпиской. В медицинских учреждениях работает... | ||
Пояснительная записка к курсовому проекту по дисциплине «Разработка сапр» Целью работы является разработка и реализация библиотеки элементов «Отвертка» на базе системы компас 3D, с использованием методов... | Пояснительная записка к курсовому проекту по дисциплине: «Разработка сапр» Целью данной работы является разработка и реализация модуля к сапр «Зубчатая передача с пересекающимися осями колес» на базе системы... | ||
Пояснительная записка к дипломному проектированию на тему: «Исследование... Федеральное государственное автономное образовательное учреждение высшего профессионального образования | Пояснительная записка к курсовому проекту по дисциплине Схемотехника... Усилительный каскад, транзистор, коэффициент передачи, частотные искажения, напряжение, мощность, термостабилизация, скважность,... | ||
Пояснительная записка к дипломному проекту «Совместное моделирование... Лирования, описан инструментарий, базовые идеи и принципы. Осуществлен выбор существующих программных средств и произведена интеграция... | Пояснительная записка к дипломному проекту на тему: «Изучение роли... «Изучение роли температурных эффектов при оформлении и защите выпускной квалификационной работы» | ||
Пояснительная записка к проекту профессионального стандарта «Ветеринарный врач» введение Их разработка и внедрение в практику будет способствовать появлению современных нормативов как объективных оценочных средств для... | Пояснительная записка к проекту профессионального стандарта «Ветеринарный врач» введение Их разработка и внедрение в практику будет способствовать появлению современных нормативов как объективных оценочных средств для... | ||
Пояснительная записка к курсовому проекту "разработка технологического... Цель курсового проекта систематизировать и закрепить теоретические знания, полученные при изучении данного курса | Дипломному проекту На тему: Прогнозирование безотказности современных... Охватывает вопросы конструирования, исследования и принципов применения интегральных микросхем |