作者s9209122222 (海海海)
看板Linux
标题[问题] 请问各位建立OpenVPN会把CA功能放在VPN伺服器上吗?
时间Fri Apr 10 22:59:56 2020
最近想要尝试建立 OpenVPN Server 给人在中国的家人用,
查了查 ArchWiki 後,目前还卡在用 easy-rsa 的这个阶段,
她上面建议 CA machine 和 VPN server 建议是分开的,
但是我就只有这一台电脑,要是放一起真的会很危险吗?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.27.247.172 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Linux/M.1586530798.A.7C6.html
1F:→ s9209122222: 结果一直 TLS handshake 失败04/11 00:56
2F:→ hizuki: openvpn一定被阻断的04/11 00:59
原来如此,刚刚查到的:
防火长城会针对OpenVPN伺服器
回送凭证完成握手建立有效加密连
接时干扰连接,在使用TCP协定模
式时握手会被连接重设,而使用
UDP协定时含有伺服器认证凭证的
封包会被故意丢弃,使OpenVPN无
法建立有效加密连接而连接失败。
※ 编辑: s9209122222 (114.27.247.172 台湾), 04/11/2020 01:07:03
3F:→ s9209122222: 但我还是不晓得为什麽我家里两台电脑间会 handshake 04/11 01:09
4F:→ s9209122222: 失败,是因为 openvpn 服务要另外启动吗?但我 syst 04/11 01:09
5F:→ s9209122222: emctl 找不到单纯的 openvpn 这个选项呀! 04/11 01:09
6F:→ brli7848: 你可以用pacman -Ql自己看到底有没有systems service 04/11 06:00
7F:→ brli7848: systemd 04/11 06:00
8F:推 hortune: 长城的话推V2ray 别用一件安装的 那个有被加料 04/11 22:28
9F:→ s9209122222: kde 内建的 vpn 连线居然不能使用 tls-crypt,只能用 04/12 00:27
10F:→ s9209122222: tls-auth,有够烂 04/12 00:27
11F:推 blackbox: v2ray一键安装被加料? 04/12 19:48
12F:推 chang0206: 一键安装最好自己进去了解script内容 04/13 13:47
13F:推 jokester: openvpn is known to be detectable in the commie coun 04/14 16:40
14F:→ jokester: try. find something better. 04/14 16:40
15F:→ s9209122222: 没差,反正他平常都用亲戚家的翻墙设备来翻墙 04/14 18:18