【原创】WINXP ICS+OPENVPN服务器的架设 - ◇网络技术◇ - 专门网论坛--专业的笔记本电脑技术交流社区

专门网论坛 » ◇网络技术◇ » 【原创】WINXP ICS+OPENVPN服务器的架设

97 2/4 ‹‹1 2 3 4 ››

淘宝促销女装采购数码装备游戏点卡手机充值手机淘宝

mogo

入门会员

离线
帖子 85
积分 0 积分
资产 259 nb
阅读权限 10
注册 2005-10-19

第 31 帖

于 2006-2-20 10:00 信息悄悄话加为好友只看该作者

楼主能不能搞个如何管理客户证书的教程呢。

www.link365.net

网络电话,无线上网

sgw888

中级会员

离线
帖子 3837
积分 4.2 积分
资产 3125 nb
阅读权限 30
注册 2004-4-23
来自山东－潍坊－寿光

第 32 帖

于 2006-2-20 11:05 信息悄悄话加为好友

只看该作者

QUOTE:

原帖由 mogo 于 2006-2-20 10:00 发表
楼主能不能搞个如何管理客户证书的教程呢。

你想怎么管理呢？？

反正生成客户证书就是用

vars
client-key 客户名称来生成。

同一个客户默认情况下只能登录一个。

最繁索的地方就是制作证书跟证书的发放上。不知道FELIX有没有好的办法.

cherfz

入门会员

离线
帖子 185
积分 0 积分
资产 527 nb
阅读权限 10
注册 2005-12-22

第 33 帖

于 2006-2-20 14:09 信息悄悄话加为好友只看该作者

特来学习，谢谢楼主。

1170

入门会员

离线
帖子 126
积分 0 积分
资产 1 nb
阅读权限 10
注册 2005-12-7

第 34 帖

于 2006-2-20 14:28 信息悄悄话加为好友只看该作者

可以是用

帐号和密码模式

[ 本帖最后由 1170 于 2006-2-20 14:32 编辑 ]

vocanicy

入门会员

离线
帖子 115
积分 0 积分
资产 207 nb
阅读权限 10
注册 2005-12-31

第 35 帖

于 2006-2-20 18:03 信息悄悄话加为好友

只看该作者

QUOTE:

原帖由 sgw888 于 2006-2-20 11:05 发表

你想怎么管理呢？？

反正生成客户证书就是用

vars
client-key 客户名称来生成。

同一个客户默认情况下只能登录一个。

最繁索的地方就是制作证书跟证书的发放上。不知道FELIX有没有好的办法.

————————————————————————————————————————
已在2003上安装成功，感觉不错
速度感觉好像不如SoftEth，可能是心理作用
终于可以不用小日本的东西了

好像用户管理比较麻烦，如果想禁止某个已发放的证书如何处理呢？

学习技术在51nb专门网、购买笔记本请到upnb游本网

sgw888

中级会员

离线
帖子 3837
积分 4.2 积分
资产 3125 nb
阅读权限 30
注册 2004-4-23
来自山东－潍坊－寿光

第 36 帖

于 2006-2-21 09:20 信息悄悄话加为好友

只看该作者

可以吊销证书。我在另一个OPENVPN程序及文件夹分析的帖子中提到过。用程序吊销之后，还需要在配置文件中加上吊销证书的选项。。。

昂棘鱼

入门会员

离线
帖子 104
积分 0 积分
资产 10 nb
阅读权限 10
注册 2005-11-15

第 37 帖

于 2006-2-21 15:45 信息悄悄话加为好友

只看该作者

其实HUB也好VPN也好,相对来说难点都在用户管理上.VPN的证书管理相当强,但是对于新手来说,如何吊销用户证书才是最麻烦的!希望有强人写个相对详细证书方面的探讨教程.

以闲逛红尘的心态漫步双色人生
QQ：298621050

cherfz

入门会员

离线
帖子 185
积分 0 积分
资产 527 nb
阅读权限 10
注册 2005-12-22

第 38 帖

于 2006-2-23 20:51 信息悄悄话加为好友只看该作者

对于hub来说，需要一个公网ip，那么对于open vpn需要公网ip吗？因为我是校园网，没有公网ip，如果我建立一个open vpn这会成为阻碍吗？

myliyifei

入门会员

离线
帖子 521
积分 0 积分
资产 724 nb
阅读权限 10
注册 2005-6-16

第 39 帖

于 2006-2-23 21:34 信息主页悄悄话加为好友只看该作者

因为server 192.168.0.0 255.255.255.0 这句就有DHCP的功能，而且ICS的带负载能力确实比较弱，但这不失为一个比较简单的方法

远方302

入门会员

离线
帖子 11
积分 0 积分
资产 17 nb
阅读权限 10
注册 2005-12-25

第 40 帖

于 2006-2-24 20:56 信息悄悄话加为好友只看该作者

太麻烦了,还是用移动伴侣最简单,不过还是要感谢楼主.

周氏商行

入门会员

离线
帖子 129
积分 0 积分
资产 136 nb
阅读权限 10
注册 2006-1-17

第 41 帖

于 2006-2-26 00:16 信息主页悄悄话加为好友

只看该作者

QUOTE:

原帖由 sgw888 于 2006-2-19 16:56 发表
在\OpenVPN\config目录下创建server.ovpn文件,可以打开记事本，把内容写进去之后，
再另存为server.ovpn文件就行。

服务器端文件示例：
server.ovpn

port 443 # 端 ...

请问楼主，我看到您的端口是443，不禁想起，CDMA WAP包月卡到我们江苏这儿就无法上QQ等客户端，据说是443端口被封了，那我用这个openvpn有实际意义吗？

周氏商行

入门会员

离线
帖子 129
积分 0 积分
资产 136 nb
阅读权限 10
注册 2006-1-17

第 42 帖

于 2006-2-26 20:57 信息主页悄悄话加为好友

只看该作者

QUOTE:

原帖由 mogo 于 2006-2-19 17:51 发表
装这个东西很简单啊，3分钟就可以搞定了。

这么复杂,30分钟都没弄好,烦....

谍杀

初级会员

离线
帖子 4087
积分 1 积分
资产 5496 nb
阅读权限 20
注册 2005-5-17
来自赣F

第 43 帖

于 2006-2-26 23:18 信息悄悄话加为好友

只看该作者

试着弄了一下，OK了，但还不知如何吊销证书，呵呵……

重型卡车爱好者。

magicluows

入门会员

离线
帖子 82
积分 0 积分
资产 76 nb
阅读权限 10
注册 2005-10-24
来自贵州

第 44 帖

于 2006-2-27 14:36 信息主页悄悄话加为好友只看该作者

安装成功，谢谢lz的分享

weisheng luo

mady

入门会员

离线
帖子 18
积分 0 积分
资产 18 nb
阅读权限 10
注册 2006-1-2

第 45 帖

于 2006-2-28 03:31 信息悄悄话加为好友只看该作者

本人还是象架设SOFTETHER一样用网桥连接,服务器能连上了,不知道客户端能不能共享服务器上网,明天就试试看

jamesl181

入门会员

离线
帖子 1650
积分 0 积分
资产 3204 nb
阅读权限 10
注册 2003-11-12

第 46 帖

于 2006-2-28 06:08 信息悄悄话加为好友只看该作者

安装成功，我用网络向导开的ICS，没有任何问题啊，现在测试中。不过如何用多证书，不知道。换服务器，只好来回删除，备份，粘贴。。。。。不同的证书。能指点一下吗？

YuanLaiRC

入门会员

离线
帖子 194
积分 0 积分
资产 587 nb
阅读权限 10
注册 2005-10-19

第 47 帖

于 2006-2-28 15:51 信息悄悄话加为好友只看该作者

QUOTE:

原帖由 cherfz 于 2006-2-23 20:51 发表
对于hub来说，需要一个公网ip，那么对于open vpn需要公网ip吗？因为我是校园网，没有公网ip，如果我建立一个open vpn这会成为阻碍吗？

同问,请告知.

月满西楼

入门会员

离线
帖子 344
积分 0 积分
资产 401 nb
阅读权限 10
注册 2006-2-7
来自合肥市

第 48 帖

于 2006-3-22 21:10 信息悄悄话加为好友

只看该作者

学习中。。。

男人无所谓正派，只不过是受到的诱惑不够女人无所谓忠诚，只不过是背叛的筹码太低

kongnian

入门会员

离线
帖子 140
积分 0 积分
资产 64 nb
阅读权限 10
注册 2005-11-3

第 49 帖

于 2006-3-28 19:41 信息悄悄话加为好友只看该作者

吊销证书简单的办法就是当你不想让前面的人上了,你把前面那人的证书自己上,然后踢出去了.呵呵

renpcboy

初级会员

离线
帖子 613
积分 1.2 积分
资产 2411 nb
阅读权限 20
注册 2004-3-17
来自北京市西城区

第 50 帖

于 2006-3-29 09:07 信息主页悄悄话加为好友

只看该作者

写的不错，鼓励一下，但是认为还是在2003+ISA上架设比较好。

wht11

入门会员

离线
帖子 43
积分 0 积分
资产 50 nb
阅读权限 10
注册 2006-3-25
来自上海市

第 51 帖

于 2006-3-29 17:47 信息悄悄话加为好友只看该作者

经过朋友的帮助,我的VPN服务器也架设成功了,

经过朋友的帮助,我的VPN服务器也架设成功了,上网的平均速度是10KB/S,下载文件可以达到16KB/S.不错呀,就是不知道如果吊销证书???有哪位朋友可拿出来分享?谢谢了!

happywind

入门会员

离线
帖子 9
积分 0 积分
资产 9 nb
阅读权限 10
注册 2006-2-9

第 52 帖

于 2006-3-31 11:17 信息悄悄话加为好友只看该作者

请问单机架设服务器就能上网么？不考虑客户端的话。

betaly

入门会员

离线
帖子 110
积分 0 积分
资产 136 nb
阅读权限 10
注册 2004-12-17

第 53 帖

于 2006-3-31 14:38 信息悄悄话加为好友只看该作者

好，收藏，谢谢。

sarongge

入门会员

离线
帖子 12
积分 0 积分
资产 4 nb
阅读权限 10
注册 2005-12-31

第 54 帖

于 2006-4-26 23:54 信息悄悄话加为好友只看该作者

连不上啊

sgw888
你好，完全按照你的步骤弄得，服务器最终还是没有连接上，怎么回事呢？双击“Connet”时，总是提示“Conneting to server has failed”，什么原因啊？请不吝赐教！

ykll

入门会员

离线
帖子 13
积分 0 积分
资产 13 nb
阅读权限 10
注册 2006-4-27

第 55 帖

于 2006-4-28 00:50 信息悄悄话加为好友只看该作者

非常感谢楼主写这么好的文章
我想问一下，我现在的网络状况是ADSL+4口路由器+台式机+笔记本。ADSL直连路由器，台式机笔记本共享上网，现在我要调到外地工作，每周回来，所以笔记本要用无线上网，我想自己架设vpn但是台式机用的是路由器分配的ip：192.168.0.2 路由器本身ip：192.168.0.1 路由器有公网ip 在这种网络状况下我如何架设vpn? 我试过softenter但是没成功，我的操作系统是win xp sp2 希望各位DX帮帮我！

xgla

入门会员

离线
帖子 3
积分 0 积分
资产 3 nb
阅读权限 10
注册 2006-4-19

第 56 帖

于 2006-4-28 13:32 信息悄悄话加为好友只看该作者

求助！！！
客户端连接服务文件都是一样吗？生成别的用户证书都可以用吗？谢谢！！！

客户端文件示例：
client.ovpn

client　　＃这（client）要更改吗？？？
dev tun
proto tcp-client　　　＃这(client)也要更改吗？？？
remote sgw888.3322.org 443
resolv-retry infinite
nobind
http-proxy 10.0.0.172 80
mute-replay-warnings
ca c:\\OPENVPN\\KEY\\ca.crt
cert c:\\OPENVPN\\KEY\\client.crt
key c:\\OPENVPN\\KEY\\client.key
comp-lzo
verb 4
status openvpn-status.log

sgw888

中级会员

离线
帖子 3837
积分 4.2 积分
资产 3125 nb
阅读权限 30
注册 2004-4-23
来自山东－潍坊－寿光

第 57 帖

于 2006-4-29 13:08 信息悄悄话加为好友

只看该作者

remote sgw888.3322.org 443             #服务器域名跟端口
http-proxy 10.0.0.172 80                #这里填入你的代理服务器地址和端口
cert c:\\OPENVPN\\KEY\\client.crt       #这里改成每个客户端相应的证书
key c:\\OPENVPN\\KEY\\client.key       #这里改成每个客户端相应的密钥

需要更改的地方，就是上面那些，我在后面加了#号注释的行。

关于配置文件，需要自己修改的，我都在后面加了　#号注释！！！

sgw888

中级会员

离线
帖子 3837
积分 4.2 积分
资产 3125 nb
阅读权限 30
注册 2004-4-23
来自山东－潍坊－寿光

第 58 帖

于 2006-4-29 13:13 信息悄悄话加为好友

只看该作者

QUOTE:

原帖由 ykll 于 2006-4-28 00:50 发表
非常感谢楼主写这么好的文章
我想问一下，我现在的网络状况是ADSL+4口路由器+台式机+笔记本。ADSL直连路由器，台式机笔记本共享上网，现在我要调到外地工作，每周回来，所以笔记本要用无线上网，我想自己架设vpn ...

在路由器上开放端口，打开端口映射，把端口映射到内网的机器。

sgw888

中级会员

离线
帖子 3837
积分 4.2 积分
资产 3125 nb
阅读权限 30
注册 2004-4-23
来自山东－潍坊－寿光

第 59 帖

于 2006-4-29 13:20 信息悄悄话加为好友

只看该作者

QUOTE:

原帖由 cherfz 于 2006-2-23 20:51 发表
对于hub来说，需要一个公网ip，那么对于open vpn需要公网ip吗？因为我是校园网，没有公网ip，如果我建立一个open vpn这会成为阻碍吗？

OPENVPN需要一个公网IP！！！！！！！
OPENVPN跟HUB原理是一样的。

另外说一下：　你想做服务器，如果你本身没有公网IP，那么别人怎么才能连到你的服务器啊？？？？不管是做什么服务，要想让别人连到你的服务器，你必须得有公网IP.　如果没有公网IP，你只能找一个有公网IP的机器或者是设备，并且这个设备支持端口映射，还要你的服务器跟这个机器或者是设备是可以直接连接，不需要路由的，你可以把端口映射到你的服务器，这样就行了。　

fems

初级会员

离线
帖子 1136
积分 2 积分
资产 4120 nb
阅读权限 20
注册 2003-10-21
来自 China

第 60 帖

于 2006-4-29 13:20 信息主页悄悄话加为好友只看该作者

像楼上ykll 这样情况，台式机也还是要开ICS或是其他共享软件吧，不知能不能直接用原来的路由器呢
openvpn好像还有个桥接模式，不过没弄懂

X31 → X41T ^_^

97 2/4 ‹‹1 2 3 4 ››

专门网论坛 » ◇网络技术◇ » 【原创】WINXP ICS+OPENVPN服务器的架设