資源描述:
《用openvpn快速建立linux下的加密代理》由會(huì)員上傳分享,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)。
1�、用openvpn快速建立linux下的加密代理~教育資源庫(kù) ###################################[100%] [rootRH9root]#rpm-ivhopenvpn-2.0.7-1.rh9.rf.i386.rpm :V3DSAsignaturE:NOKEY,keyID6b8d79e6 Preparing...###########################################[100%] 1:openvpn######################################
2�、#####[100%] 2:服務(wù)端配置 [rootRH9root]#cat>/etc/openvpn/server.conf devtun ifconfig10.8.0.110.8.0.2 secretstatic.key0;天王蓋地虎,寶塔鎮(zhèn)河妖,最后的參數(shù)0是防止重放攻擊用的����,生成4個(gè)key在static.key文件里,就是把4個(gè)key放一起了����,和client要配對(duì)�,一個(gè)為0,一個(gè)為1���。 usernobody;降權(quán)限��,保安全 groupnobody port3389;改端口����,忽啊悠-->不過(guò)別改1024以下的端口
3、�,那需要root權(quán)限,就得把上面兩行nobody的刪除���?��! -lzo;起壓縮,加速度 ;no-log;不記錄啊不日志 verb0 status/dev/null log/dev/null log-append/dev/null server配置完畢��?! ?:客戶端配置 安裝這個(gè).openvpn.se/files/install_packages/openvpn-2.0.9-gui-1.0.3-install.exe 然后打開(kāi)開(kāi)始--程序--openvpn--GenerateastaticOpenVPNkey��,這會(huì)在C:Prog
4��、ramFilesOpenVPNconfig下生成一個(gè)叫key.txt的文件��,把他重命名為static.key,生成四個(gè)�����,弄到一個(gè)文件里去���,使用不同的key做加密解密防止重放?�! ∪缓蟀堰@個(gè)文件復(fù)制到linux肉雞的/etc/openvpn/static.key去 最后在C:ProgramFilesOpenVPNconfig目錄下創(chuàng)建一個(gè)叫client.ovpn的文件���,內(nèi)容如下 remote肉雞的IP devtun ifconfig10.8.0.210.8.0.1 secretstatic.key1最后的參數(shù)1是防止重放攻擊用的��,生成4
5���、個(gè)key在static.key文件里,就是把4個(gè)key放一起了,和client要配對(duì)�,一個(gè)為0,一個(gè)為1����?��! ort3389 verb3 p-lzo client配置完畢?���! ∽⒁猓瑹o(wú)論是服務(wù)端還是客戶端的IP���,都不要和系統(tǒng)有的IP段沖突,另外改了端口需要在clientandserver都改一致��?��! ?:?jiǎn)?dòng)并連接 A:?jiǎn)?dòng)服務(wù)端 [rootRH9root]#/etc/init.d/openvpnstart Startingopenvpn:[OK] 這個(gè)時(shí)候理論上會(huì)發(fā)現(xiàn)多了一個(gè)接口����,等會(huì)我們要收拾這個(gè)口子��?�! rootRH9r
6��、oot]#ifconfigtun0 tun0Linkencap:Point-to-PointProtocol iaddr:10.8.0.1P-t-P:10.8.0.2Mask:255.255.255.255 UPPOINTOPOINTRUNNINGNOARPMULTICASTMTU:1500Metric:1 RXpackets:0errors:0dropped:0overruns:0frame:0 TXpackets:0errors:0dropped:0overruns:0carrier:0 collisions:0txqueuel
7、en:100 RXbytes:0(0.0b)TXbytes:0(0.0b) [rootRH9root]#stat-an
8�����、grep3389 udp000.0.0.0:33890.0.0.0:* 這個(gè)時(shí)候理論上會(huì)起了一個(gè)3389的udp口���,如果這兩個(gè)事情都有了����,那就OK了�,一般除了RP有essages會(huì)有日志,調(diào)試完畢記得刪除/usr/lib/0/usr/lib/1��?��! :?jiǎn)?dòng)客戶端 開(kāi)始--程序--openvpn--OpenVPNGUI 連接服務(wù)端 點(diǎn)右下角紅色的圖標(biāo)--connect 圖標(biāo)變綠�,就是成功連接并分配到地址了�����,注意
9����、讓你的防火墻通過(guò)�����?����! ∪绻麤](méi)變綠色����,從那個(gè)圖標(biāo)那viewlog��,如果發(fā)現(xiàn)不到問(wèn)題��,就把client的配置文件的verb設(shè)置為9�,重新連接����,再看日志,再
