proxy代理   soft软件   IT 业界特快   norton 诺顿病毒库   代理列表   search FTP搜索   whois IP地理位置   blog 追求完美  
money理财   life生活   RSS聚合门户   firefox WEB浏览器   免费域名   typeset 假古文   AntiVirus 反病毒   ipcn 站点导航  

« 升了内核 | Main | life is hard »

January 5, 2004

OpenVPN 新一代的领军旗舰 前进方向的代表

版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本声明。
https://windtear.net/archives/2004/01/05/000455.html http://windtear.net/archives/2004/01/05/000455.html

 看了 FreeWizard 昨天的文章后
就认真去看了看 openvpn
真的是好东西啊 呵呵

发信人: windtear (love you love me 因为有你 冬天不再寒冷), 信区: LinuxDev
标  题: Re: OpenVPN相关配置
发信站: BBS 水木清华站 (Sun Jan  4 14:03:00 2004), 转信


        刚才去主页看了看
        这个真是好东西啊

        记得去年夏天有人还问
        当时他做的调研是
        1是有linux下的vtun
        2是有深圳一家公司做的客户端

        当时 openvpn 还不支持 windows 呵呵


http://www.linuxsecurity.com/feature_stories/feature_story-152.html
这篇文章可以看看
OpenVPN: An Introduction and Interview with Founder, James Yonan
In this article, Duane Dunston gives a brief introduction to OpenVPN
and interviews its founder James Yonan.
用户的评价、推荐
http://openvpn.sourceforge.net/testimonials.html

然后就是代码、文档了
把URL地址拷过来了

(补注:官方网站新网址 http://openvpn.net/)
http://openvpn.sourceforge.net/
http://www.oberhumer.com/opensource/lzo/

http://prdownloads.sourceforge.net/openvpn/openvpn-1.5.0.tar.gz
http://www.oberhumer.com/opensource/lzo/download/lzo-1.08.tar.gz

http://prdownloads.sourceforge.net/openvpn/openvpn-1.5.0.zip
http://prdownloads.sourceforge.net/openvpn/openvpn-1.5.0-install.exe


发信人: windtear (love you love me 因为有你 冬天不再寒冷), 信区: LinuxDev
标  题: Re: OpenVPN相关配置
发信站: BBS 水木清华站 (Sun Jan  4 17:03:04 2004), 转信

速度我没太注意  应该比 pptpd 快吧  openvpn默认采用 udp 应该不比 pptpd 差
负载还行
lzo 的效果暂时还没法看
我的个人看法 lzo 在机器太破时反而不好  parker 有个网友修改的 lzo 版本 太累:(

我拿你的脚本生成配置跑的 也是基于 static key 的认证
这样的话只能 port<->user 对应
可以做的就是 结合数据库 CGI 服务器监控脚本(key conf email)实现用户管理等

你的脚本如果用 bash 的话
expr 可以换成 let
let "ouid += 1"
let "PORT = $BASE_PORT + 1"

mtu 一般不用太在意


我没试不通过GRE的 NAT 后的情况

各种级联应该很简单吧
希望比 windows 的 RRAS 强
也许比 pptpd/ppp 也要强不少
比 tunnel 应该是比不上

不过 openvpn 对 proxy 的支持比较不错 呵呵

【 在 FreeWizard (求放心         | Pray4u ) 的大作中提到: 】
:         good
:         交流一下我遇到的几个问题
:         协议的固有缺陷 速度比直接联慢一些 lzo也不会有太大的效果
:         目前看来必须为每个连接分配一个port 最好再有一个控制协议方便验证和分配
: ip
:         不知道是不是我mss mtu这些都没仔细配置 经常会有莫名的呆住
:         先写这么多 晚上还有考试 你们吃得愉快


------------------------------------------------------
linux:
安装 lzo
安装 openvpn
用 freewizard 的脚本生成 conf key

tar zxvf lzo-1.08.tar.gz
tar zxvf openvpn-1.5.0.tar.gz 

mkdir -p /dev/net/
mknod /dev/net/tun c 10 200
echo "alias char-major-10-200 tun" >> /etc/modules.conf
modprobe tun
lsmod

cd lzo-1.08
./configure
make
make check
make test
make install

cd ../openvpn-1.5.0

./configure
make
make install
mkdir -p /etc/openvpn
chmod 700 /etc/openvpn/

cp -a sample-scripts/openvpn.init /etc/rc.d/init.d/openvpn 
chkconfig --add openvpn
chkconfig --list

openvpn --genkey --secret key
openvpn --test-crypto --secret key
openvpn --config sample-config-files/loopback-client
#another window
openvpn --config sample-config-files/loopback-server

vi /usr/share/ssl/openssl.cnf
openssl req -nodes -new -x509 -keyout my-ca.key -out my-ca.crt -days 3650
openssl req -nodes -new -keyout office.key -out office.csr
openssl req -nodes -new -keyout office.key -out office.csr
#openssl ca -out office.crt -in office.csr
openssl req -nodes -new -keyout home.key -out home.csr
openssl req -nodes -new -keyout home.key -out home.csr
openssl dhparam -out dh1024.pem 1024

#static
openvpn --genkey --secret static.key

cat > /sbin/openvpn-route
cat > /sbin/openvpn-deluser
cat > /sbin/openvpn-adduser

chmod 755 /sbin/openvpn-*

openvpn-adduser windtear
cd /etc/openvpn
more ovpasswd
more windtear.conf
more windtear.okey 

openvpn --cd /etc/openvpn/ --daemon --config windtear.conf

ps axf
netstat -nlp
iptables -t nat -nvL
iptables -t nat -A POSTROUTING -s 10.28.168.0/24 -j MASQUERADE

top -p 6990
ifconfig tap0


windows:
安装 openvpn (选择安装 tap)
重起
copy 生成的 okey ovpn
net start openvpnservice
route add ... mask ... ... 
本blog WWW

Posted by windtear at January 5, 2004 12:40 AM

本站使用中的任何问题,请与 windtear @ windtear.net 联系
Copyright© 1999-2024 Windtear. All rights reserved.