楼主能不能搞个如何管理 客户证书的教程呢。
你想怎么管理呢??
反正生成客户证书就是用
vars
client-key 客户名称 来生成。
同一个客户默认情况下只能登录一个。
最繁索的地方就是制作证书跟证书的发放上。不知道FELIX有没有好的办法. 特来学习,谢谢 楼主。 可以是用
帐号和密码模式
[ 本帖最后由 1170 于 2006-2-20 14:32 编辑 ] 原帖由 sgw888 于 2006-2-20 11:05 发表
你想怎么管理呢??
反正生成客户证书就是用
vars
client-key 客户名称 来生成。
同一个客户默认情况下只能登录一个。
最繁索的地方就是制作证书跟证书的发放上。不知道FELIX有没有好的办法.
————————————————————————————————————————
已在2003上安装成功,感觉不错
速度感觉好像不如SoftEth,可能是心理作用
终于可以不用小日本的东西了:D
好像用户管理比较麻烦,如果想禁止某个已发放的证书如何处理呢? 可以吊销证书。我在另一个OPENVPN程序及文件夹分析的帖子中提到过。 用程序吊销之后,还需要在配置文件中加上吊销证书的选项。。。 其实HUB也好VPN也好,相对来说难点都在用户管理上.VPN的证书管理相当强,但是对于新手来说,如何吊销用户证书才是最麻烦的!希望有强人写个相对详细证书方面的探讨教程. 对于hub来说,需要一个公网ip,那么对于open vpn需要公网ip吗?因为我是校园网,没有公网ip,如果我建立一个open vpn这会成为阻碍吗? 因为server 192.168.0.0 255.255.255.0这句就有DHCP的功能,而且ICS的带负载能力确实比较弱,但这不失为一个比较简单的方法 太麻烦了,还是用移动伴侣最简单,不过还是要感谢楼主. 原帖由 sgw888 于 2006-2-19 16:56 发表
在\OpenVPN\config目录下创建server.ovpn文件,可以打开记事本,把内容写进去之后,
再另存为server.ovpn文件就行。
服务器端文件示例:
server.ovpn
port 443 # 端 ...
请问楼主,我看到您的端口是443,不禁想起,CDMAWAP包月卡到我们江苏这儿就无法上QQ等客户端,据说是443端口被封了,那我用这个openvpn有实际意义吗? 原帖由 mogo 于 2006-2-19 17:51 发表
装这个东西很简单啊,3分钟就可以搞定了。
这么复杂,30分钟都没弄好,烦.... 试着弄了一下,OK了,但还不知如何吊销证书,呵呵…… 安装成功,谢谢lz的分享 本人还是象架设SOFTETHER一样用网桥连接,服务器能连上了,不知道客户端能不能共享服务器上网,明天就试试看 安装成功,我用网络向导开的ICS,没有任何问题啊,现在测试中。不过如何用多证书,不知道。换服务器,只好来回删除,备份,粘贴。。。。。不同的证书。能指点一下吗? 原帖由 cherfz 于 2006-2-23 20:51 发表
对于hub来说,需要一个公网ip,那么对于open vpn需要公网ip吗?因为我是校园网,没有公网ip,如果我建立一个open vpn这会成为阻碍吗?
同问,请告知. 学习中。。。 吊销证书简单的办法就是当你不想让前面的人上了,你把前面那人的证书自己上,然后踢出去了.呵呵 写的不错,鼓励一下,但是认为还是在2003+ISA上架设比较好。
经过朋友的帮助,我的VPN服务器也架设成功了,
经过朋友的帮助,我的VPN服务器也架设成功了,上网的平均速度是10KB/S,下载文件可以达到16KB/S.不错呀,就是不知道如果吊销证书???有哪位朋友可拿出来分享?谢谢了! 请问单机架设服务器就能上网么?不考虑客户端的话。 好,收藏,谢谢。连不上啊
sgw888你好,完全按照你的步骤弄得,服务器最终还是没有连接上,怎么回事呢?双击“Connet”时,总是提示“Conneting to server has failed”,什么原因啊?请不吝赐教! 非常感谢楼主写这么好的文章
我想问一下,我现在的网络状况是ADSL+4口路由器+台式机+笔记本。ADSL直连路由器,台式机笔记本共享上网,现在我要调到外地工作,每周回来,所以笔记本要用无线上网,我想自己架设vpn但是台式机用的是路由器分配的ip:192.168.0.2 路由器本身ip:192.168.0.1路由器有公网ip 在这种网络状况下我如何架设vpn?我试过softenter但是没成功,我的操作系统是win xp sp2希望各位DX帮帮我! 求助!!!
客户端连接服务文件都是一样吗?生成别的用户证书都可以用吗?谢谢!!!
客户端文件示例:
client.ovpn
client #这(client)要更改吗???
dev tun
proto tcp-client #这(client)也要更改吗???
remote sgw888.3322.org 443
resolv-retry infinite
nobind
http-proxy 10.0.0.172 80
mute-replay-warnings
ca c:\\OPENVPN\\KEY\\ca.crt
cert c:\\OPENVPN\\KEY\\client.crt
key c:\\OPENVPN\\KEY\\client.key
comp-lzo
verb 4
status openvpn-status.log remote sgw888.3322.org 443 #服务器域名跟端口
http-proxy 10.0.0.172 80 #这里填入你的代理服务器地址和端口
cert c:\\OPENVPN\\KEY\\client.crt #这里改成每个客户端相应的证书
key c:\\OPENVPN\\KEY\\client.key #这里改成每个客户端相应的密钥
需要更改的地方,就是上面那些,我在后面加了#号注释的行。
关于配置文件,需要自己修改的,我都在后面加了 #号注释!!! 原帖由 ykll 于 2006-4-28 00:50 发表
非常感谢楼主写这么好的文章
我想问一下,我现在的网络状况是ADSL+4口路由器+台式机+笔记本。ADSL直连路由器,台式机笔记本共享上网,现在我要调到外地工作,每周回来,所以笔记本要用无线上网,我想自己架设vpn ...
在路由器上开放端口,打开端口映射,把端口映射到内网的机器。 原帖由 cherfz 于 2006-2-23 20:51 发表
对于hub来说,需要一个公网ip,那么对于open vpn需要公网ip吗?因为我是校园网,没有公网ip,如果我建立一个open vpn这会成为阻碍吗?
OPENVPN需要一个公网IP!!!!!!!
OPENVPN跟HUB原理是一样的。
另外说一下: 你想做服务器,如果你本身没有公网IP,那么别人怎么才能连到你的服务器啊????不管是做什么服务,要想让别人连到你的服务器,你必须得有公网IP. 如果没有公网IP,你只能找一个有公网IP的机器或者是设备,并且这个设备支持端口映射,还要你的服务器跟这个机器或者是设备是可以直接连接,不需要路由的,你可以把端口映射到你的服务器,这样就行了。 像楼上ykll 这样情况,台式机也还是要开ICS或是其他共享软件吧,不知能不能直接用原来的路由器呢
openvpn好像还有个桥接模式,不过没弄懂