交流 › RouterOS › 做好迎接RouterOS 3.0的准备!!!(附工具)

lm959680 发表于 2007-12-5 02:37:58

做好迎接RouterOS 3.0的准备!!!(附工具)

首先 就是l7功能,大家可能都是冲它升级的.~:victory:

功能路径 IP --- Firewall --- Layer7 Protocols
特征码   MyCCL 复合特征码定位器 Ver 1.1 (只能定位病毒的) 希望懂这手的朋友提供如何定位程序特征码的方法.

OpenVPN
官方站   http://openvpn.net/

官方下载 http://openvpn.net/download.html 服务端和客户端一起的大小差不多 1MB

分三种 linux 源码 windows 看个人需要下载

SSL VPN配置 (转载)

开始配置，默认安装路径是C:\Program Files\OpenVPN，我假设你的路径也是这个，如果不是这个，下面的配置请自行修改一下
第一步：首先Explorer到这个目录，然后进入easy-rsa这个目录，把vars.bat.sample改名为vars.bat，滚到最下面，把这段内容改成你自己需要的，比如我的

set KEY_COUNTRY=CN
set KEY_PROVINCE=JS
set KEY_CITY=HA
set KEY_ORG=HAZX
set KEY_EMAIL=test@test.com


第二步：把easy-rsa下的openssl.cnf.sample改成openssl.cnf，这个不要配置
第三步：运行cmd，chdir到C:\Program Files\OpenVPN\easy-rsa，命令是

chdir /d “C:\Program Files\OpenVPN\easy-rsa”

然后依次运行

vars
clean-all
build-ca
build-dh

这个是准备ssl环境，注意在运行build-ca的时候会要一个common name，不要不填，随便填一个，比如我填的sidebluevpn下面开始配置服务端的key，依然在刚刚的cmd窗口运行

build-key-server servername

这儿也会要一个common name，不要填和上面的一样的，换一个，否则会什么number 2错误什么的

下面给client颁发证书

build-key sideblue

common name也要不一样哦

最后，生成ca.key文件

openvpn –genkey –secret keys/ta.key

好了所有的key文件都搞定了，把下面的内容另存为servername.ovpn

PLAIN TEXTCODE:
port 1194
proto udp
dev tap
ca ca.crt
cert server01.crt
key server01.key # This file should be kept secret
;crl-verify vpncrl.pem
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-to-client
;duplicate-cn
keepalive 10 120
tls-auth ta.key 0 # This file is secret
comp-lzo
;max-clients 100
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
verb 3
然后把保存的这个ovpn文件连同ca.crt servername.crt servername.key ta.key dh1024.pem一起复制到C:\Program Files\OpenVPN\config目录下

ok，服务端配置结束，可以在任务栏的图标上点右键，选择你刚刚的配置，然后选择connect，done

下面配置客户端

把下面的内容保存为client.ovpn

PLAIN TEXTCODE:
client
dev tap
proto udp

remote 61.1.1.2 1194
;remote my-server-2 1194

;remote-random

resolv-retry infinite
nobind
user nobody
group nobody
route 192.168.0.0 255.255.252.0
persist-key
persist-tun

;http-proxy-retry # retry on connection failures
;http-proxy

ca ca.crt
cert elm.crt
key elm.key

ns-cert-type server
tls-auth ta.key 1
comp-lzo
# Set log file verbosity.
verb 4

然后连同
ca.crt sidelue.crt sideblue.key ta.key这几个文件一起打包，准备用于分发

客户端使用方法：
首先安装openVPN，当然不需要配置服务端，我们只要把刚才的那个包拿过来，解压出来，在client.ovpn上面点右键，选择Start OpenVPN with this config file，就可以啦：）

[ 本帖最后由 lm959680 于 2007-12-5 02:40 编辑 ]

xfhlg 发表于 2007-12-5 08:30:22

好啊，终于有人关注这个了

win28703 发表于 2007-12-5 08:35:19

GOOD

zbhdpx 发表于 2007-12-5 10:27:14

看一下，

charley 发表于 2007-12-5 10:30:56

myccl不是应用到L7的

木木 发表于 2007-12-5 11:28:39

这个只是做免杀，不是L7的特征码！

ghostgu 发表于 2007-12-5 15:07:53

刚学ROS,下个研究一下,顶,

ksw520 发表于 2007-12-5 21:21:27

官方都rc12了.还要等到什么时候哦 2.8到2.9的时候.更新到rc10后就出了正式版了.这次也该快了吧.

查看完整版本: 做好迎接RouterOS 3.0的准备!!!(附工具)