« 升了内核 | Main | life is hard »
January 5, 2004
OpenVPN 新一代的领军旗舰 前进方向的代表
版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本声明。 https://windtear.net/archives/2004/01/05/000455.html http://windtear.net/archives/2004/01/05/000455.html 看了 FreeWizard 昨天的文章后 就认真去看了看 openvpn 真的是好东西啊 呵呵 发信人: windtear (love you love me 因为有你 冬天不再寒冷), 信区: LinuxDev 标 题: Re: OpenVPN相关配置 发信站: BBS 水木清华站 (Sun Jan 4 14:03:00 2004), 转信 刚才去主页看了看 这个真是好东西啊 记得去年夏天有人还问 当时他做的调研是 1是有linux下的vtun 2是有深圳一家公司做的客户端 当时 openvpn 还不支持 windows 呵呵 http://www.linuxsecurity.com/feature_stories/feature_story-152.html 这篇文章可以看看 OpenVPN: An Introduction and Interview with Founder, James Yonan In this article, Duane Dunston gives a brief introduction to OpenVPN and interviews its founder James Yonan. 用户的评价、推荐 http://openvpn.sourceforge.net/testimonials.html 然后就是代码、文档了 把URL地址拷过来了 (补注:官方网站新网址 http://openvpn.net/) http://openvpn.sourceforge.net/ http://www.oberhumer.com/opensource/lzo/ http://prdownloads.sourceforge.net/openvpn/openvpn-1.5.0.tar.gz http://www.oberhumer.com/opensource/lzo/download/lzo-1.08.tar.gz http://prdownloads.sourceforge.net/openvpn/openvpn-1.5.0.zip http://prdownloads.sourceforge.net/openvpn/openvpn-1.5.0-install.exe 发信人: windtear (love you love me 因为有你 冬天不再寒冷), 信区: LinuxDev 标 题: Re: OpenVPN相关配置 发信站: BBS 水木清华站 (Sun Jan 4 17:03:04 2004), 转信 速度我没太注意 应该比 pptpd 快吧 openvpn默认采用 udp 应该不比 pptpd 差 负载还行 lzo 的效果暂时还没法看 我的个人看法 lzo 在机器太破时反而不好 parker 有个网友修改的 lzo 版本 太累:( 我拿你的脚本生成配置跑的 也是基于 static key 的认证 这样的话只能 port<->user 对应 可以做的就是 结合数据库 CGI 服务器监控脚本(key conf email)实现用户管理等 你的脚本如果用 bash 的话 expr 可以换成 let let "ouid += 1" let "PORT = $BASE_PORT + 1" mtu 一般不用太在意 我没试不通过GRE的 NAT 后的情况 各种级联应该很简单吧 希望比 windows 的 RRAS 强 也许比 pptpd/ppp 也要强不少 比 tunnel 应该是比不上 不过 openvpn 对 proxy 的支持比较不错 呵呵 【 在 FreeWizard (求放心 | Pray4u ) 的大作中提到: 】 : good : 交流一下我遇到的几个问题 : 协议的固有缺陷 速度比直接联慢一些 lzo也不会有太大的效果 : 目前看来必须为每个连接分配一个port 最好再有一个控制协议方便验证和分配 : ip : 不知道是不是我mss mtu这些都没仔细配置 经常会有莫名的呆住 : 先写这么多 晚上还有考试 你们吃得愉快 ------------------------------------------------------ linux: 安装 lzo 安装 openvpn 用 freewizard 的脚本生成 conf key tar zxvf lzo-1.08.tar.gz tar zxvf openvpn-1.5.0.tar.gz mkdir -p /dev/net/ mknod /dev/net/tun c 10 200 echo "alias char-major-10-200 tun" >> /etc/modules.conf modprobe tun lsmod cd lzo-1.08 ./configure make make check make test make install cd ../openvpn-1.5.0 ./configure make make install mkdir -p /etc/openvpn chmod 700 /etc/openvpn/ cp -a sample-scripts/openvpn.init /etc/rc.d/init.d/openvpn chkconfig --add openvpn chkconfig --list openvpn --genkey --secret key openvpn --test-crypto --secret key openvpn --config sample-config-files/loopback-client #another window openvpn --config sample-config-files/loopback-server vi /usr/share/ssl/openssl.cnf openssl req -nodes -new -x509 -keyout my-ca.key -out my-ca.crt -days 3650 openssl req -nodes -new -keyout office.key -out office.csr openssl req -nodes -new -keyout office.key -out office.csr #openssl ca -out office.crt -in office.csr openssl req -nodes -new -keyout home.key -out home.csr openssl req -nodes -new -keyout home.key -out home.csr openssl dhparam -out dh1024.pem 1024 #static openvpn --genkey --secret static.key cat > /sbin/openvpn-route cat > /sbin/openvpn-deluser cat > /sbin/openvpn-adduser chmod 755 /sbin/openvpn-* openvpn-adduser windtear cd /etc/openvpn more ovpasswd more windtear.conf more windtear.okey openvpn --cd /etc/openvpn/ --daemon --config windtear.conf ps axf netstat -nlp iptables -t nat -nvL iptables -t nat -A POSTROUTING -s 10.28.168.0/24 -j MASQUERADE top -p 6990 ifconfig tap0 windows: 安装 openvpn (选择安装 tap) 重起 copy 生成的 okey ovpn net start openvpnservice route add ... mask ... ... |
Posted by windtear at January 5, 2004 12:40 AM