|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
×
首先 就是l7功能,大家可能都是冲它升级的.~
功能路径 IP --- Firewall --- Layer7 Protocols
特征码 MyCCL 复合特征码定位器 Ver 1.1 (只能定位病毒的) 希望懂这手的朋友提供如何定位程序特征码的方法.
OpenVPN
官方站 http://openvpn.net/
官方下载 http://openvpn.net/download.html 服务端和客户端一起的 大小差不多 1MB
分三种 linux 源码 windows 看个人需要下载
SSL VPN配置 (转载)
开始配置,默认安装路径是C:\Program Files\OpenVPN,我假设你的路径也是这个,如果不是这个,下面的配置请自行修改一下
第一步:首先Explorer到这个目录,然后进入easy-rsa这个目录,把vars.bat.sample改名为vars.bat,滚到最下面,把这段内容改成你自己需要的,比如我的
set KEY_COUNTRY=CN
set KEY_PROVINCE=JS
set KEY_CITY=HA
set KEY_ORG=HAZX
set KEY_EMAIL=test@test.com
第二步:把easy-rsa下的openssl.cnf.sample改成openssl.cnf,这个不要配置
第三步:运行cmd,chdir到C:\Program Files\OpenVPN\easy-rsa,命令是
chdir /d “C:\Program Files\OpenVPN\easy-rsa”
然后依次运行
vars
clean-all
build-ca
build-dh
这个是准备ssl环境,注意在运行build-ca的时候会要一个common name,不要不填,随便填一个,比如我填的sidebluevpn下面开始配置服务端的key,依然在刚刚的cmd窗口运行
build-key-server servername
这儿也会要一个common name,不要填和上面的一样的,换一个,否则会什么number 2错误什么的
下面给client颁发证书
build-key sideblue
common name也要不一样哦
最后,生成ca.key文件
openvpn –genkey –secret keys/ta.key
好了所有的key文件都搞定了,把下面的内容另存为servername.ovpn
PLAIN TEXTCODE:
port 1194
proto udp
dev tap
ca ca.crt
cert server01.crt
key server01.key # This file should be kept secret
;crl-verify vpncrl.pem
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-to-client
;duplicate-cn
keepalive 10 120
tls-auth ta.key 0 # This file is secret
comp-lzo
;max-clients 100
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
verb 3
然后把保存的这个ovpn文件连同ca.crt servername.crt servername.key ta.key dh1024.pem一起复制到C:\Program Files\OpenVPN\config目录下
ok,服务端配置结束,可以在任务栏的图标上点右键,选择你刚刚的配置,然后选择connect,done
下面配置客户端
把下面的内容保存为client.ovpn
PLAIN TEXTCODE:
client
dev tap
proto udp
remote 61.1.1.2 1194
;remote my-server-2 1194
;remote-random
resolv-retry infinite
nobind
user nobody
group nobody
route 192.168.0.0 255.255.252.0
persist-key
persist-tun
;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]
ca ca.crt
cert elm.crt
key elm.key
ns-cert-type server
tls-auth ta.key 1
comp-lzo
# Set log file verbosity.
verb 4
然后连同
ca.crt sidelue.crt sideblue.key ta.key这几个文件一起打包,准备用于分发
客户端使用方法:
首先安装openVPN,当然不需要配置服务端,我们只要把刚才的那个包拿过来,解压出来,在client.ovpn上面点右键,选择Start OpenVPN with this config file,就可以啦:)
[ 本帖最后由 lm959680 于 2007-12-5 02:40 编辑 ] |
|