Liút » Uncategorized https://liut.cc/blog about PHP, PostgreSQL & FreeBSD Fri, 31 Dec 2010 15:59:29 +0000 en-US hourly 1 http://wordpress.org/?v=3.8.1 关于OpenVPN(介绍篇) https://liut.cc/blog/2010/02/about-openvpn-1.html https://liut.cc/blog/2010/02/about-openvpn-1.html#comments Tue, 16 Feb 2010 02:53:00 +0000 http://liut.cc/wp/index.php/2010/02/%e5%85%b3%e4%ba%8eopenvpn%ef%bc%88%e4%bb%8b%e7%bb%8d%e7%af%87%ef%bc%89/ =为什么要用VPN
  有一些类似这样的情形或需求:

  • 隐藏自己的真实IP去访问某个网站
  • 在家里想进入公司网站的管理界面,但管理系统限制了仅允许来自公司IP可以访问
  • 想连接到某个特别网站的特别网络应用,但本地的ISP或路由节点不允许您去连接它
  • 本地的ISP或路由节点可能会监听您的数据而您不想被它拦截,想找一种可以跳过它的办法
  • 您想访问的网站和应用是基于明文传输,但您希望这个线路是私密的和可靠的

这时候就需要用到VPN来实现

=为什么VPN可以“翻墙”

  • 它可以“跳”过部分路由节点直接和服务器建立虚拟局域网
  • 它可以让传输的数据基于一个SSL加密的通道

=为什么是 OpenVPN (这个软件)

  • 是开源的,这一点很重要
  • 是基于SSL的连接和传输
  • 配置简单且灵活

=搭建 OpenVPN 的条件

  • 一台位于目标网络的独立主机或VPS。由于需要修改防火墙以实现包转发,所以还得有root权限。这台主机将作为Server端。
  • 这台主机最好是基于Linux或BSD系统, 如果您能搞定其他系统的安装和配置当然也没问题。
  • 作为Client端, 可以是Windows、 Linux、 BSD等 (MacOSX当然也行的)。

 另,所有平台的openvpn配置文件和证书都是通用的

=关于速度问题

  • VPN 不会直接提高数据传输率(速度),由于是加密传输数据,甚至会减速(一点点而已啦)。
  • VPN建立了一 个和服务器的局域网,相当于长连接,这减去了其他网络应用路由时间,有时会让人感觉网络更快了。
  • 如果和VPN服务器有一个相对较好的网络连 接线路,相较于之前的不同且糟糕的路由线路,它确实是会提高数据传输速度。

参考: OpenVPN的安全介绍

(未完。
后续一:基于独立证书的OpenVPN的安装和配置
后续二:基于LDAP认证的OpenVPN的安装和配置

]]> https://liut.cc/blog/2010/02/about-openvpn-1.html/feed 0 Subversion+Apache2+Auth_LDAP https://liut.cc/blog/2007/05/subversion-apache2-auth_ldap.html https://liut.cc/blog/2007/05/subversion-apache2-auth_ldap.html#comments Thu, 10 May 2007 07:39:00 +0000 http://liut.cc/wp/index.php/2007/05/subversionapache2auth_ldap/
Subversion+Apache2+Auth_LDAP
2006-08-03 09:54

vf# cd /usr/ports/www/apache2
vf# make install clean WITH_LDAP_MODULES=yes
vf# cd /usr/ports/devel/svn
vf# make insall clean WITH_MOD_DAV_SVN=yes
也可以加上WITH_SVNSERVE_WRAPPER=yes


DAV svn
SVNParentPath /home/svn
Options Indexes FollowSymLinks
AllowOverride None
order allow,deny
allow from all
AuthType basic
AuthName “Subversion”
AuthLDAPURL ldap://localhost:389/ou=People,o=example?uid?sub?(objectClas
s=*)
#貌似必须使用uid(默认值),我只好给每个认证用户加了objectClass=uidObject
AuthLDAPBindDN cn=readonly,o=expamle
AuthLDAPBindPassword read@Example
AuthLDAPGroupAttributeIsDN on
require valid-user

参考:http://httpd.apache.org/docs/2.0/mod/mod_auth_ldap.html

vf# mkdir /home/svn
vf# chown -R www:www /home/svn
vf# pw add group svn
vf# vi /etc/group
add www to group svn
vf#chgrp -R svn /home/svn
vf# chmod -R g+w /home/svn

update: 200704

cat bin/svncreate.sh
#!/bin/sh

SVNADM=”/usr/local/bin/svnadmin”
SVNROOT=”/home/svnroot”

if [ ! -f $SVNADM ]; then
exit;
fi

if [ -z $1 ]; then
echo “Usage: $0 ProjectDirectory”
exit;
fi

if [ ! -d $SVNROOT ]; then
exit 1;
fi

cd $SVNROOT

svnadmin create $1
chown -R www:www $1

]]> https://liut.cc/blog/2007/05/subversion-apache2-auth_ldap.html/feed 0 saslauthd.conf https://liut.cc/blog/2007/05/saslauthd-conf.html https://liut.cc/blog/2007/05/saslauthd-conf.html#comments Thu, 10 May 2007 06:06:00 +0000 http://liut.cc/wp/index.php/2007/05/saslauthd-conf/ saslauthd.conf
2006-08-02 23:07

vf#
vf# cd /usr/ports/security/cyrus-sasl2-saslauthd/
vf# make install clean WITH_OPENLDAP=yes

vf# vi /usr/local/etc/saslauthd.conf
ldap_servers: ldap://127.0.0.1/
ldap_bind_dn: cn=keeper,o=ashlar
ldap_password: read@Ashlar
ldap_search_base: ou=People,o=ashlar
ldap_filter: uid=%u #默认uid=%u

ldap_id: cn=keeper,o=ashlar #和ldap_bind_dn几乎一样

vf# /usr/local/etc/rc.d/saslauthd.sh forcestart

]]> https://liut.cc/blog/2007/05/saslauthd-conf.html/feed 0