作者s9209122222 (海海海)
看板Linux
標題[問題] 請問各位建立OpenVPN會把CA功能放在VPN伺服器上嗎?
時間Fri Apr 10 22:59:56 2020
最近想要嘗試建立 OpenVPN Server 給人在中國的家人用,
查了查 ArchWiki 後,目前還卡在用 easy-rsa 的這個階段,
她上面建議 CA machine 和 VPN server 建議是分開的,
但是我就只有這一台電腦,要是放一起真的會很危險嗎?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.27.247.172 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Linux/M.1586530798.A.7C6.html
1F:→ s9209122222: 結果一直 TLS handshake 失敗04/11 00:56
2F:→ hizuki: openvpn一定被阻斷的04/11 00:59
原來如此,剛剛查到的:
防火長城會針對OpenVPN伺服器
回送憑證完成握手建立有效加密連
接時干擾連接,在使用TCP協定模
式時握手會被連接重設,而使用
UDP協定時含有伺服器認證憑證的
封包會被故意丟棄,使OpenVPN無
法建立有效加密連接而連接失敗。
※ 編輯: s9209122222 (114.27.247.172 臺灣), 04/11/2020 01:07:03
3F:→ s9209122222: 但我還是不曉得為什麼我家裡兩台電腦間會 handshake 04/11 01:09
4F:→ s9209122222: 失敗,是因為 openvpn 服務要另外啟動嗎?但我 syst 04/11 01:09
5F:→ s9209122222: emctl 找不到單純的 openvpn 這個選項呀! 04/11 01:09
6F:→ brli7848: 你可以用pacman -Ql自己看到底有沒有systems service 04/11 06:00
7F:→ brli7848: systemd 04/11 06:00
8F:推 hortune: 長城的話推V2ray 別用一件安裝的 那個有被加料 04/11 22:28
9F:→ s9209122222: kde 內建的 vpn 連線居然不能使用 tls-crypt,只能用 04/12 00:27
10F:→ s9209122222: tls-auth,有夠爛 04/12 00:27
11F:推 blackbox: v2ray一鍵安裝被加料? 04/12 19:48
12F:推 chang0206: 一鍵安裝最好自己進去了解script內容 04/13 13:47
13F:推 jokester: openvpn is known to be detectable in the commie coun 04/14 16:40
14F:→ jokester: try. find something better. 04/14 16:40
15F:→ s9209122222: 沒差,反正他平常都用親戚家的翻牆設備來翻牆 04/14 18:18