找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 5994|回复: 7

[其它] 做好迎接RouterOS 3.0的准备!!!(附工具)

[复制链接]
发表于 2007-12-5 02:37:58 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
首先 就是l7功能,大家可能都是冲它升级的.~

功能路径 IP --- Firewall --- Layer7 Protocols
特征码   MyCCL 复合特征码定位器 Ver 1.1 (只能定位病毒的) 希望懂这手的朋友提供如何定位程序特征码的方法.

OpenVPN
官方站   http://openvpn.net/

官方下载 http://openvpn.net/download.html 服务端和客户端一起的  大小差不多 1MB

分三种 linux 源码 windows 看个人需要下载

SSL VPN配置 (转载)

开始配置,默认安装路径是C:\Program Files\OpenVPN,我假设你的路径也是这个,如果不是这个,下面的配置请自行修改一下
第一步:首先Explorer到这个目录,然后进入easy-rsa这个目录,把vars.bat.sample改名为vars.bat,滚到最下面,把这段内容改成你自己需要的,比如我的

set KEY_COUNTRY=CN
set KEY_PROVINCE=JS
set KEY_CITY=HA
set KEY_ORG=HAZX
set KEY_EMAIL=test@test.com


第二步:把easy-rsa下的openssl.cnf.sample改成openssl.cnf,这个不要配置
第三步:运行cmd,chdir到C:\Program Files\OpenVPN\easy-rsa,命令是

chdir /d “C:\Program Files\OpenVPN\easy-rsa”

然后依次运行

vars
clean-all
build-ca
build-dh

这个是准备ssl环境,注意在运行build-ca的时候会要一个common name,不要不填,随便填一个,比如我填的sidebluevpn下面开始配置服务端的key,依然在刚刚的cmd窗口运行

build-key-server servername

这儿也会要一个common name,不要填和上面的一样的,换一个,否则会什么number 2错误什么的

下面给client颁发证书

build-key sideblue

common name也要不一样哦

最后,生成ca.key文件

openvpn –genkey –secret keys/ta.key

好了所有的key文件都搞定了,把下面的内容另存为servername.ovpn

PLAIN TEXTCODE:
port 1194
proto udp
dev tap
ca ca.crt
cert server01.crt
key server01.key # This file should be kept secret
;crl-verify vpncrl.pem
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-to-client
;duplicate-cn
keepalive 10 120
tls-auth ta.key 0 # This file is secret
comp-lzo
;max-clients 100
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
verb 3
然后把保存的这个ovpn文件连同ca.crt servername.crt servername.key ta.key dh1024.pem一起复制到C:\Program Files\OpenVPN\config目录下

ok,服务端配置结束,可以在任务栏的图标上点右键,选择你刚刚的配置,然后选择connect,done

下面配置客户端

把下面的内容保存为client.ovpn

PLAIN TEXTCODE:
client
dev tap
proto udp

remote 61.1.1.2 1194
;remote my-server-2 1194

;remote-random

resolv-retry infinite
nobind
user nobody
group nobody
route 192.168.0.0 255.255.252.0
persist-key
persist-tun

;http-proxy-retry # retry on connection failures
;http-proxy [proxy server] [proxy port #]

ca ca.crt
cert elm.crt
key elm.key

ns-cert-type server
tls-auth ta.key 1
comp-lzo
# Set log file verbosity.
verb 4

然后连同
ca.crt sidelue.crt sideblue.key ta.key这几个文件一起打包,准备用于分发

客户端使用方法:
首先安装openVPN,当然不需要配置服务端,我们只要把刚才的那个包拿过来,解压出来,在client.ovpn上面点右键,选择Start OpenVPN with this config file,就可以啦:)

[ 本帖最后由 lm959680 于 2007-12-5 02:40 编辑 ]

MYCCL查找文件特征码.part1.rar

1.84 MB, 下载次数: 103

MYCCL查找文件特征码.part2.rar

1.84 MB, 下载次数: 75

MYCCL查找文件特征码.part3.rar

1.5 MB, 下载次数: 73

MyCCL.rar

477.3 KB, 下载次数: 81

routeros
发表于 2007-12-5 08:30:22 | 显示全部楼层
好啊,终于有人关注这个了
routeros
回复

使用道具 举报

发表于 2007-12-5 08:35:19 | 显示全部楼层
GOOD
routeros
回复

使用道具 举报

发表于 2007-12-5 10:27:14 | 显示全部楼层
看一下,
routeros
回复

使用道具 举报

发表于 2007-12-5 10:30:56 | 显示全部楼层
myccl不是应用到L7的
routeros
回复

使用道具 举报

发表于 2007-12-5 11:28:39 | 显示全部楼层
这个只是做免杀,不是L7的特征码!
routeros
回复

使用道具 举报

发表于 2007-12-5 15:07:53 | 显示全部楼层
刚学ROS,下个研究一下,顶,
routeros
回复

使用道具 举报

发表于 2007-12-5 21:21:27 | 显示全部楼层
官方都rc12了.还要等到什么时候哦 2.8到2.9的时候.更新到rc10后就出了正式版了.这次也该快了吧.
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-23 19:03 , Processed in 0.098403 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表