海运的博客

OpenVPN相关问题

发布时间:August 21, 2014 // 分类:网络工具 // 1 Comment

1.使用密码验证:
Server:

wget http://openvpn.se/files/other/checkpsw.sh
client-cert-not-required
auth-user-pass-verify /etc/openvpn/checkpsw.sh via-env #默认密码保存在psw-file,单行用户名空格加密码
script-security 3 system
#plugin /usr/lib64/openvpn/plugin/lib/openvpn-auth-pam.so login #使用系统用户验证

client:

auth-user-pass <file> #file使用保存的密码(双行,用户名加密码),windows客户端需重新编译支持

2.特定客户端分配IP/PUSH:

client-config-dir /etc/openvpn/client
echo 'ifconfig-push 10.8.0.5 10.8.0.6' >> /etc/openvpn/client/client1
#如果是tap模式ifconfig-push 10.8.0.5 255.255.255.0

3.开机自动连接:

C:\Program Files\OpenVPN\bin\openvpn-gui.exe --connect client.ovpn

或使用Openvpn系统服务,启动后会自动连接conf目录内配置。
4.自动重连,http://blog.csdn.net/dog250/article/details/9731957

persist-key #重新连接时不重新读取key
persist-tun #不重新启用tun/tap设备
ping 2 #每2秒询问是否在线
ping-restart 30 #30秒无回应重新连接
#类似于keepalive 2 30

查看Windows远程桌面保存密码

发布时间:August 21, 2014 // 分类:Windows // No Comments

XP使用Remote Desktop PassView v1.01
Windows7使用Network Password Recovery v1.33

此内容被密码保护

发布时间:August 20, 2014 // 分类:网络工具 // No Comments

请输入密码访问

此内容被密码保护

发布时间:August 19, 2014 // 分类: // No Comments

请输入密码访问

自编译ngrok服务器

发布时间:August 18, 2014 // 分类:网络工具 // 15 Comments

首先安装GO环境,http://www.haiyun.me/archives/1009.html

cd /usr/local/src/
git clone https://github.com/inconshreveable/ngrok.git
export GOPATH=/usr/local/src/ngrok/
export NGROK_DOMAIN="haiyun.me"

生成自签名SSL证书,ngrok为ssl加密连接:

cd ngrok
openssl genrsa -out rootCA.key 2048
openssl req -x509 -new -nodes -key rootCA.key -subj "/CN=$NGROK_DOMAIN" -days 5000 -out rootCA.pem
openssl genrsa -out device.key 2048
openssl req -new -key device.key -subj "/CN=$NGROK_DOMAIN" -out device.csr
openssl x509 -req -in device.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out device.crt -days 5000
cp rootCA.pem assets/client/tls/ngrokroot.crt
cp device.crt assets/server/tls/snakeoil.crt 
cp device.key assets/server/tls/snakeoil.key
GOOS=linux GOARCH=386
make clean
make release-server release-client

如果一直停留在go get gopkg.in/yaml.v1参考:https://www.haiyun.me/archives/1011.html
启动SERVER:

bin/ngrokd -domain="$NGROK_DOMAIN" -httpAddr=":8000"

交叉编译windows客户端,最好安装最新版本Golang,使用yum安装的一直编译不通过。

cd /usr/local/go/src/
GOOS=windows GOARCH=386 CGO_ENABLED=0 ./make.bash
cd -
GOOS=windows GOARCH=386 make release-server release-client

客户端配置:

server_addr: "haiyun.me:4443"
trust_host_root_certs: false
tunnels:
  http:
    subdomain: "example"
    auth: "user:12345"
    proto:
      http: "80"

  ssh:
    remote_port: 2222
    proto:
      tcp: "22"

启动客户端:

bin/ngrok -config ngrok.conf start http ssh

注意所有domain要一致,不然会出现证书错误:

Failed to read message: remote error: bad certificate
  1. 1
  2. 2
  3. 3
分类
最新文章
最近回复
  • 404NTF: 交叉编译的作用是?
  • 404NTF: 请教一下 CGO_ENABLED=0 GOOS=darwin GOARCH=amd64 go ...
  • 小智: 安利个PHP开发以太坊区块链的教程: http://xc.hubwiz.com/course/...
  • 陈浩南: 您好,您教程中的 dev.openwrt.org.cn 现在似乎不可用了。请问现在应该在哪里下...
  • 斑马斑马: 怎么查看虚拟机CPU 内存使用情况
  • zzg: http://downloads.openwrt.org.cn/PandoraBox/rali...
  • xiongrui: 看图
  • 傻狍子: filebrowser好像和这功能一样? https://github.com/filebro...
  • 陶国文: 想看看能不能安装
  • 傻狍子: 服务端设置了用户名密码认证的话,在openwrt的openvpn客户端的配置文件当中该如何更改...
页面执行耗时:0.0331秒。-->