用PAM保障OpenVPN配置安全

安全
本文专家揭示了OpenVPN是不是TLS VPN的实现的问题,以及用PAM进行OpenVPN配置的方法。

问:有人告诉我OpenVPN实际上是TLS VPN的实现。这是真的吗?关于用PAM(可插拔身份认证模块)来保障TLS VPN(OpenVPN)安全,您能提供一些参考资料吗?

答:你说的对。OpenVPN是SSL/TLS的具体实践,支持用户空间中的站点对站点VPN (例如,不需要与OS内核整合的产品,也称为“ring 0 space”)。TLS是SSLv3的具体实践,具有一些增强功能和修复程序。TLS旨在加强 SSL 的不同实现。OpenVPN中的SSL/TLS VPN实践支持链路流量的加密,就象IPSEC VPN一样。它是较传统的基于应用装置的产品的安全替代方法。   

对认证用户来说,PAM或者可插拔的认证模块是一个灵活的机制,提供一种开发独立认证机制项目的方法。用PAM来进行OpenVPN配置首先要有个用于authpam模块的自述文件。 我已经将SVN链接包含在v2.0中。

【编辑推荐】

  1. 用openvpn快速建立linux下的加密代理
  2. OpenVPN多个拒绝服务漏洞
责任编辑:许凤丽 来源: TechTarget中国
相关推荐

2009-09-16 08:26:58

2022-01-03 17:26:12

区块链物联网安全

2020-10-14 11:30:10

PHP网络安全加密

2013-11-12 09:01:39

2018-03-06 10:28:21

2009-12-28 15:04:40

2022-09-08 15:36:07

物联网安全物联网网络

2013-11-12 09:56:03

系统服务安全TCP wrapper企业安全

2013-12-02 15:54:34

2016-10-17 16:37:08

华为 云监控

2014-02-28 09:49:11

2011-02-22 15:06:48

openVPN

2013-01-30 17:33:56

电力信息安全安全

2009-01-16 09:08:00

2021-09-13 15:44:52

智慧城市大数据安全

2011-03-16 13:46:03

2016-04-13 14:03:38

2009-09-24 13:16:31

虚拟桌面安全软件客户端安全

2010-09-01 10:39:01

2010-09-17 20:33:03

点赞
收藏

51CTO技术栈公众号