最新消息:

vpn

OpenVPN 安全限制

OpenVPN 安全限制

admin 2年前 (2018-12-20) 1675浏览 0评论

OpenVPN 安全限制 前面我们介绍了 OpenVPN 使用 Google 两步认证 ,虽然实现动态密码的验证, 但三层、四层安全限制还不支持, 最后结果链接进来之后,可以扫描内网任何资源。 本篇文章介绍如何针对不同用户使用不同安全规则。 修改服务...

深入 OpenVPN 配置

深入 OpenVPN 配置

admin 3年前 (2017-11-23) 6624浏览 0评论

在实际使用中,可能还会遇到很多网络上的问题,今天就再举几个例子说明一下。 一、案例1 针对不同的客户端指定不同的等级和权限。通常的方法是: 1、每个客户端分配不同的IP地址; 2、利用防火墙对不同的IP地址进行控制; 例如: 引用 1、公司内部网段是...

OpenVPN多处理之-为什么不

OpenVPN多处理之-为什么不

admin 4年前 (2016-10-27) 2641浏览 0评论

OpenVPN没有多处理,人所皆知,我觉得我有点啰嗦了,天天说这个事。为什么没有多处理呢?我们来看下OpenVPN的作者,大牛级别的,早已超越代码的重量级人物,James Yonan(简称JY)是怎么解释的。 一切都在maillist中,有人问过,为...

修改pptp vpn的默认端口

修改pptp vpn的默认端口

admin 4年前 (2016-03-23) 3373浏览 0评论

突发其想,想改变pptp vpn的端口号,google了一下才发现似乎没有任何无痛的方法,每个方法都有点不足。 1、服务器端使用pptpd,网上找到3种方法:添加iptables规则、修改/etc/services 文件和修改pptpd源代码。 1-...

goagent教程详细版

goagent教程详细版

admin 5年前 (2015-03-03) 3598浏览 0评论

教程开始!!!(以下教程适合windows系统,Mac系统的请点此学习) 第一乐章 申请Google App Engine账号(其实就是申请Gmail账号,两者通用。强烈建议申请一个全新的Gmail账号,以方便后续操作。) 网址是http://app...

OpenVPN 解决 每小时断线一次

OpenVPN 解决 每小时断线一次

admin 6年前 (2015-01-04) 11488浏览 0评论

openvpn默认下是每一个小时重新认证一下key, 但由于,当前环境 开启google 两步认证 ,一小时过后,重新认证时 google两步认证 验证码 以改变, 导致认证失败,连接中断, 默认值3600, 也就是一个小时进行一次TSL重新协商。 ...

openvpn packet dropped due to output saturation

openvpn packet dropped due to output saturation

admin 6年前 (2015-01-04) 4340浏览 2评论

用 openvpn 组建复杂的网络环境有段时间了,由于总出口都是从一台VPN 发送和接收,有时候会发现不稳定的情况,查看openvpn 日志 发现有时候会发现大量的 packet dropped 日志。很多包都呗 drop 掉了, Sun Jan 4...

高级 OpenVPN 配置

高级 OpenVPN 配置

admin 6年前 (2014-12-31) 6710浏览 0评论

在实际使用中,可能还会遇到很多网络上的问题,今天就再举几个例子说明一下。 一、案例1 针对不同的客户端指定不同的等级和权限。通常的方法是: 1、每个客户端分配不同的IP地址; 2、利用防火墙对不同的IP地址进行控制; 例如: 1、公司内部网段是10....

OpenVPN使用postfix邮箱帐号进行身份认证 Python脚本

OpenVPN使用postfix邮箱帐号进行身份认证 Python脚本

admin 6年前 (2014-10-26) 3122浏览 0评论

这几天配置OpenVPN,使用了用户名密码的身份认证方式,借助已有的postfix邮箱帐号,省去了再为每个人设置用户名密码的麻烦。 原理很简单,OpenVPN服务器配置里有这样一句: auth-user-pass-verify /etc/openvp...

ppp = 2.4.4 is needed by pptpd-1.3.4-2.rhel5.x86_64的解决办法及原因

ppp = 2.4.4 is needed by pptpd-1.3.4-2.rhel5.x86_64的解决办法及原因

admin 6年前 (2014-09-15) 2762浏览 0评论

今天换了vps,因为快到期了,提前七八天换好,省的以后没时间弄。将博客迁移的新的vps后,第一件事自然是装vpn,我还是选择了pptp vpn,详情见我的文章《Linux 安装配置 PPTP VPN 服务器》。当然,因为已经手动安装了很多遍了,过程自...

OpenVPN over HTTP 突破Layer 7 QoS的宽带网速限制

OpenVPN over HTTP 突破Layer 7 QoS的宽带网速限制

admin 6年前 (2014-09-13) 4541浏览 0评论

Why 我家里用的是一家三线的便宜小区宽带,标称有几个M的带宽,虽说有些资源确实能达到这个速度,但发现直连VPN的速度从来都没上去过,大概30k/s,不难猜测到,ISP在链路上做了手脚,即所谓的Layer 7 Priority QoS。因为入线是10...

HTTP/HTTPS自动加密反向代理方案

HTTP/HTTPS自动加密反向代理方案

admin 6年前 (2014-07-21) 7738浏览 0评论

这里主要介绍电脑无需任何设置,就能够自动加密代理特定网站的HTTP/HTTPS协议。由于某墙的存在,作用你懂的。敏感磁太多,这里就不多说了。 方案介绍 涉及到的软件 BIND: 一个流行的域名解析服务器,我们可以设置哪些域名需要走加密线路。 Stun...

在EC2上搭建L2TP over IPSec VPN服务器

在EC2上搭建L2TP over IPSec VPN服务器

admin 6年前 (2014-07-11) 3033浏览 0评论

参考资料: 六步搞定centos 6下l2tp + ipsec VPN服务器配置 背景介绍: 近期,墙屏蔽了所有的Google服务,也加强了对翻墙工具的屏蔽,例如使用goagent和修改hosts的方法都很难奏效。 因为我一直使用着PPTP VPN,...