上一集最後有談到,在建立VPN 連線時,可以再加入帳號密碼的認證,同時可以做一些Log 及特別的管制。
例如:記錄對方什麼時間點登入,由那個IP登入進來,使用了多少流量,同時可以限制User 幾點可以登入,User可以使用的流量等等...
這一集主要來跟大家分享這些功能要如何實現。
總算又可以來寫我的OpenVPN 了,自從上一次寫了OpenVPN(1-6)集,獲得了廣大網友,不錯的迴響。本來想接著把後面的其它應用,再寫出來,但無奈被派外出差,整個人泡在酒裏,思緒不是那麼清楚,不敢隨便寫技術資料,怕寫錯了,誤人子弟囉!現在頭腦有清楚一點,就接著把後面小瑞對OpenVPN 的應用,接著分享出來^_^
(閱讀全文…)
上一集已經完成了VPN 連線設定,並成功連線至VPN Server 上,接著要來設定小瑞的另一台袐密花園,這一台的設定會比較簡單,一樣使用Linux 下的 dd 指令,ghost 過去,再設定相對應的網路,即可完成設定。
(閱讀全文…)
本集重點在設定Certificate Authority (CA) 。要進入設定OpenVPN的第一步是,建立PKI(公鑰架構),部份相關的基礎知識,可以參考這篇 如何製作 SSL X.509憑證。
在做設定前,要先想一下,要使用 Routed 或 Bridged 的VPN。
有什麼差別呢?使用 Bridging 的好處有:
1.IP 的broadcast 可以通過VPN ,Windows 的NetBIOS 檔案系統,及網路芳鄰的瀏覽功能,可以正常運作。
(閱讀全文…)
在完成了基礎的OS的建置後,接著就是要安裝 OpenVPN 的軟體。安裝這個軟體可以使用兩種方式,一種是使用RPM package 的方式,另一種是使用tar.gz 的方式。在此小瑞使用RPM package 的方式進行安裝。
(閱讀全文…)
軟體簡介
軟體開發者為 James Yonan ,以 GPL 方式發佈。是一套很有名的開源軟體。軟體功能可以在,Routed 或 Bridged 的環境及遠端存取設備上,建立 P to P 或著 Site to Site 的,加密安全連線。軟體使用 SSL/TLS 方式進行加密,可穿越 NAT 及有Firewalls 的環境。
(閱讀全文…)