=为什么要用VPN 有一些类似这样的情形或需求: 隐藏自己的真实IP去访问某个网站 在家里想进入公司网站的管理界面,但管理系统限制了仅允许来自公司IP可以访问 想连接到某个特别网站的特别网络应用,但本地的ISP或路由节点不允许您去连接它 本地的ISP或路由节点可能会监听您的数据而您不想被它拦截,想找一种可以跳过它的办法 您想访问的网站和应用是基于明文传输,但您希望这个线路是私密的和可靠的 这时候就需要用到VPN来实现 =为什么VPN可以“翻墙” 它可以“跳”过部分路由节点直接和服务器建立虚拟局域网 它可以让传输的数据基于一个SSL加密的通道 =为什么是 OpenVPN (这个软件) 是开源的,这一点很重要 是基于SSL的连接和传输 配置简单且灵活 =搭建 OpenVPN 的条件 一台位于目标网络的独立主机或VPS。由于需要修改防火墙以实现包转发,所以还得有root权限。这台主机将作为Server端。 这台主机最好是基于Linux或BSD系统, 如果您能搞定其他系统的安装和配置当然也没问题。 作为Client端, 可以是Windows、 Linux、 BSD等 (MacOSX当然也行的)。 另,所有平台的openvpn配置文件和证书都是通用的 =关于速度问题 VPN 不会直接提高数据传输率(速度),由于是加密传输数据,甚至会减速(一点点而已啦)。 VPN建立了一 个和服务器的局域网,相当于长连接,这减去了其他网络应用路由时间,有时会让人感觉网络更快了。 如果和VPN服务器有一个相对较好的网络连 接线路,相较于之前的不同且糟糕的路由线路,它确实是会提高数据传输速度。 参考: OpenVPN的安全介绍 (未完。 后续一:基于独立证书的OpenVPN的安装和配置 后续二:基于LDAP认证的OpenVPN的安装和配置 )
Archive for the ‘Uncategorized’ Category
Subversion+Apache2+Auth_LDAP 2006-08-03 09:54 vf# cd /usr/ports/www/apache2 vf# make install clean WITH_LDAP_MODULES=yes vf# cd /usr/ports/devel/svn vf# make insall clean WITH_MOD_DAV_SVN=yes 也可以加上WITH_SVNSERVE_WRAPPER=yes DAV svn SVNParentPath /home/svn Options Indexes FollowSymLinks AllowOverride None order allow,deny allow from all AuthType basic AuthName “Subversion” AuthLDAPURL ldap://localhost:389/ou=People,o=example?uid?sub?(objectClas s=*) #貌似必须使用uid(默认值),我只好给每个认证用户加了objectClass=uidObject AuthLDAPBindDN cn=readonly,o=expamle AuthLDAPBindPassword read@Example AuthLDAPGroupAttributeIsDN on require valid-user 参考:http://httpd.apache.org/docs/2.0/mod/mod_auth_ldap.html vf# mkdir /home/svn vf# […]
saslauthd.conf 2006-08-02 23:07 vf# vf# cd /usr/ports/security/cyrus-sasl2-saslauthd/ vf# make install clean WITH_OPENLDAP=yes vf# vi /usr/local/etc/saslauthd.conf ldap_servers: ldap://127.0.0.1/ ldap_bind_dn: cn=keeper,o=ashlar ldap_password: read@Ashlar ldap_search_base: ou=People,o=ashlar ldap_filter: uid=%u #默认uid=%u ldap_id: cn=keeper,o=ashlar #和ldap_bind_dn几乎一样 vf# /usr/local/etc/rc.d/saslauthd.sh forcestart
RSS