上一集最後有談到,在建立VPN 連線時,可以再加入帳號密碼的認證,同時可以做一些Log 及特別的管制。
例如:記錄對方什麼時間點登入,由那個IP登入進來,使用了多少流量,同時可以限制User 幾點可以登入,User可以使用的流量等等...
這一集主要來跟大家分享這些功能要如何實現。
最近公司內在流傳Excel 病毒信,搞到集團內烽煙四起,到處都有災情。我記得我的Mail Server 有裝防毒軟體呀,為什麼沒把病毒擋下來呢?原來ClamAV 檢測不出Excel 這個巨集病毒...
(閱讀全文…)
總算又可以來寫我的OpenVPN 了,自從上一次寫了OpenVPN(1-6)集,獲得了廣大網友,不錯的迴響。本來想接著把後面的其它應用,再寫出來,但無奈被派外出差,整個人泡在酒裏,思緒不是那麼清楚,不敢隨便寫技術資料,怕寫錯了,誤人子弟囉!現在頭腦有清楚一點,就接著把後面小瑞對OpenVPN 的應用,接著分享出來^_^
(閱讀全文…)
上一集已經完成了VPN 連線設定,並成功連線至VPN Server 上,接著要來設定小瑞的另一台袐密花園,這一台的設定會比較簡單,一樣使用Linux 下的 dd 指令,ghost 過去,再設定相對應的網路,即可完成設定。
(閱讀全文…)
本集重點在設定Certificate Authority (CA) 。要進入設定OpenVPN的第一步是,建立PKI(公鑰架構),部份相關的基礎知識,可以參考這篇 如何製作 SSL X.509憑證。
在做設定前,要先想一下,要使用 Routed 或 Bridged 的VPN。
有什麼差別呢?使用 Bridging 的好處有:
1.IP 的broadcast 可以通過VPN ,Windows 的NetBIOS 檔案系統,及網路芳鄰的瀏覽功能,可以正常運作。
(閱讀全文…)