服务器 Gind.cn

Articles of openvpn

tcpdump over vpn / ssh

我将tcpdump输出从机器Aredirect到机器B.A和B必须使用VPN或ssh隧道的“安全”连接。 我只关心authentication,但是:我不需要防止嗅探数据。 与“普通”连接相比,我应该使用VPN / ssh预计多less开销? 带宽对我来说不是问题,但是CPU开销是。 (如果您想知道“redirect”发生在vpn上的telnet启动tcpdump,或者在普通连接上发生ssh)

当您希望安全使用Internet时,StrongVPN等服务如何工作?

在使用这些服务时要注意什么? 它使用什么协议,例如OpenVPN,PPTP等?

OpenVPN默认不使用远程网关

我已经build立了一个OpenVPN服务器,客户端可以没有任何问题地连接,但他们仍然使用他们现有的互联网连接,仍然有他们现有的公共IP。 在OpenVPN客户端,基本上将“使用远程networking上的默认网关”设置为TRUE,怎么可能? 提前致谢!

PPTP VPN服务器的一个不好的select?

我有一个Ubuntu的服务器与个人使用我想安装一个VPN服务器的静态IP。 有一些关于在Ubuntu上安装openvpn的[无益的]教程,但是它们都是基于桥接适配器的。 所以我的问题有两个部分: 是否有可能build立一个没有桥接适配器的VPN服务器(即,所有VPN客户端将看起来像服务器的IP)? 除非有什么原因,我不知道这是一个糟糕的select安全明智,这对我来说似乎是最简单的select。 但是,几乎所有的教程都假设你有一个桥接适配器工作。 看起来像openvpn而不是Ubuntu的reposities中只有一个pptp包,而且只需要密码validation。 当然,我有点小心,维基百科上的一个快速浏览表明,有一些与PPTP的漏洞。 有没有人推荐走这条路? 在此先感谢,请原谅我对这个话题的某些方面的无知。

在openvpn中将白名单列入证书

为了撤销对客户的访问,我可以做 $./revoke-full client_name 然后将新的crl.pem放在服务器中。 但是,如何重新启用该客户端? 删除crl.pem文件不是一个解决scheme,因为这将打破easy-keys目录,我将不能再次撤消它们。

OpenVPN的 – 什么是我的IP地址

我的networking上有一个运行在RaspberryPi上的OpenVPN。 我设置我的iPhone连接到我的VPN在单元networking上时。 当我去WhatIsMyIP.com,它仍然告诉我,我来自AT&T的networking。 这是否应该说我来自我自己的networking,因为请求应该通过VPN路由?

OpenVPN:退出代理连接错误

我的目标是尝试各种代理端口。 我的应用程序将首先调用openvpn与一套代理设置。 如果失败,则需要另一套。 现在我的应用程序只尝试另一个set,如果openvpn进程退出。 如果我将–connect-retry-max设置为1,则通过pipe理界面可以看到DISCONNECTED状态。 但是,当会话期间build立的networking连接失败时,我会得到相同的状态。 是否有任何选项,使代理连接错误openvpn退出?

在Linux上仿真

我必须使用OpenVPN连接两个不同的地理networking(例如) 在做“现实世界”之前,我希望能testing我的configuration。 我的主要想法是仿效“私有”WAN生态系统。 我将创build(在一台独特的机器上)2个Linux客户机(具有桥接networking适配器的VMWare工作站)。 每个客人都将得到一个虚假的广域网地址。 之后,我将能够,通常:),在这些客人上安装我需要的所有OpenVPNconfiguration。 值得一试吗? 你看到其他更好的方法吗?

现有的客户端可以连接到OpenVPN如果我重新生成服务器证书?

我有一个OpenVPN服务器,只有less数客户正在使用,由于heartbleed问题,我只是重新创build服务器证书。 我也从服务器上删除了所有以前的证书文件。 我的假设是因为我已经重新生成服务器证书和密钥,以前生成的客户端证书不能再连接到服务器,因为他们的证书没有用我创build的新服务器证书签名。 我对此非常满意,我只是想确保有人不能使用旧证书进行连接。 我对吗? 更多细节:我已经遵循了OpenVPN指南,并希望重build证书颁发机构,方法是: cd /etc/openvpn/easy-rsa/ source vars ./clean-all ./build-ca 在上述步骤之前,指南说: input以下内容以生成主证书颁发机构(CA)证书和密钥: 所以我的猜测是我已经取代了一切。 我的问题是我没有旧的证书,为了撤销他们,我需要他们! 更多的细节:我已经掌握了以前工作的客户端证书和configuration,如果我尝试连接使用,我得到: Wed Apr 16 17:48:22 2014 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed 所以我认为这certificate以前的客户端证书不起作用。

validationOpenVPN不再容易受到Heartbleed的攻击

你可能知道,OpenVPN很容易受到攻击。 但是,我找不到任何关于如何解决这个问题的指南。 我发现的唯一来源是这样的: http://community.openvpn.net/openvpn/wiki/heartbleed 只是在做(在Ubuntu中) apt-get update; apt-get升级; apt-get dist-upgrade 足以确保我的OpenVPN是安全的? 我可以确认我有这个版本的openSSL: # dpkg-query -l 'openssl' ii openssl 1.0.1-4ubuntu5.12 Secure Socket Layer (SSL) binary and related cryptographic tools 谢谢
Intereting Posts
获取大量事件9667 MSExchangeIS命名属性配额限制错误? 新的服务器托pipe,我需要知道什么? 我是不是该? 如何在Windows中为帐户添加权限? 如何从头创build基于EBS的EC2 AMI? 在运行pg_dump的过程中,对于PostgreSQL的Monit“alive”检查往往会失败,还有更好的办法吗? Parallels VM Guest上的DNSparsing不起作用 查找由ami创build的所有快照,其中ami被删除 CentOS和MySQL 我如何configurationOpenLDAP使用MySQL(Ubuntu 9.04)? 事情要考虑中型电脑安装在一辆面包车 如何将HTML代码注入到每个交付的HTML页面? 如何使一个森林中的安全组在另一个森林中出现? 域设置Debacle solaris如何确定哪个nfs客户端正在安装一个共享 如何使用SSL的一些网页,而不是其他人?