返回
用openvpn快速建立linux下的加密代理

用openvpn快速建立linux下的加密代理

ID:22150855

大小:64.00 KB

页数:5页

时间:2018-10-27

用openvpn快速建立linux下的加密代理_第1页
用openvpn快速建立linux下的加密代理_第2页
用openvpn快速建立linux下的加密代理_第3页
用openvpn快速建立linux下的加密代理_第4页
用openvpn快速建立linux下的加密代理_第5页
资源描述:

《用openvpn快速建立linux下的加密代理》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、用openvpn快速建立linux下的加密代理~教育资源库  ###################################[100%]  [rootRH9root]#rpm-ivhopenvpn-2.0.7-1.rh9.rf.i386.rpm  :V3DSAsignaturE:NOKEY,keyID6b8d79e6  Preparing...###########################################[100%]  1:openvpn######################################

2、#####[100%]  2:服务端配置  [rootRH9root]#cat>/etc/openvpn/server.conf  devtun  ifconfig10.8.0.110.8.0.2  secretstatic.key0;天王盖地虎,宝塔镇河妖,最后的参数0是防止重放攻击用的,生成4个key在static.key文件里,就是把4个key放一起了,和client要配对,一个为0,一个为1。  usernobody;降权限,保安全  groupnobody  port3389;改端口,忽啊悠-->不过别改1024以下的端口

3、,那需要root权限,就得把上面两行nobody的删除。  p-lzo;起压缩,加速度  ;no-log;不记录啊不日志  verb0  status/dev/null  log/dev/null  log-append/dev/null  server配置完毕。  3:客户端配置  安装这个.openvpn.se/files/install_packages/openvpn-2.0.9-gui-1.0.3-install.exe  然后打开开始--程序--openvpn--GenerateastaticOpenVPNkey,这会在C:Prog

4、ramFilesOpenVPNconfig下生成一个叫key.txt的文件,把他重命名为static.key,生成四个,弄到一个文件里去,使用不同的key做加密解密防止重放。  然后把这个文件复制到linux肉鸡的/etc/openvpn/static.key去  最后在C:ProgramFilesOpenVPNconfig目录下创建一个叫client.ovpn的文件,内容如下  remote肉鸡的IP  devtun  ifconfig10.8.0.210.8.0.1  secretstatic.key1最后的参数1是防止重放攻击用的,生成4

5、个key在static.key文件里,就是把4个key放一起了,和client要配对,一个为0,一个为1。  port3389  verb3  p-lzo  client配置完毕。  注意,无论是服务端还是客户端的IP,都不要和系统有的IP段冲突,另外改了端口需要在clientandserver都改一致。  4:启动并连接  A:启动服务端  [rootRH9root]#/etc/init.d/openvpnstart  Startingopenvpn:[OK]  这个时候理论上会发现多了一个接口,等会我们要收拾这个口子。  [rootRH9r

6、oot]#ifconfigtun0  tun0Linkencap:Point-to-PointProtocol  iaddr:10.8.0.1P-t-P:10.8.0.2Mask:255.255.255.255  UPPOINTOPOINTRUNNINGNOARPMULTICASTMTU:1500Metric:1  RXpackets:0errors:0dropped:0overruns:0frame:0  TXpackets:0errors:0dropped:0overruns:0carrier:0  collisions:0txqueuel

7、en:100  RXbytes:0(0.0b)TXbytes:0(0.0b)  [rootRH9root]#stat-an

8、grep3389  udp000.0.0.0:33890.0.0.0:*  这个时候理论上会起了一个3389的udp口,如果这两个事情都有了,那就OK了,一般除了RP有essages会有日志,调试完毕记得删除/usr/lib/0/usr/lib/1。  B:启动客户端  开始--程序--openvpn--OpenVPNGUI  连接服务端  点右下角红色的图标--connect  图标变绿,就是成功连接并分配到地址了,注意

9、让你的防火墙通过。  如果没变绿色,从那个图标那viewlog,如果发现不到问题,就把client的配置文件的verb设置为9,重新连接,再看日志,再

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。