support #47

搭建VPN

龙 辉大约 5 年 之前添加. 更新于 大约 2 年 之前.

状态:进行中 开始日期:2012-06-25
优先级:High 计划完成日期:2015-07-31
指派给:龙 辉 % 完成:

20%

类别:- 耗时: 8.00 小时
目标版本:-

描述

在Amazon Web Services上,借助OpenVPN搭建自己的VPN服务,方便灰狐成员。

历史记录

#1 龙 辉 更新于 大约 5 年 之前

  • 指派给龙 辉 变更为 李 朱超

#2 龙 辉 更新于 大约 5 年 之前

在 Linode VPS 上架设 VPN 服务,服务灰狐会员。

Debian 6 64位系统。

#3 龙 辉 更新于 大约 5 年 之前

  • % 完成0 变更为 10

VPN能用了,老猪V5。

#4 李 朱超 更新于 大约 5 年 之前

  • 状态进行中 变更为 已解决

#5 龙 辉 更新于 将近 5 年 之前

  • % 完成10 变更为 20

目前使用 pptpd - PPTP VPN daemon 到时迁移到 OpenVPN
/etc/ppp/chap-secrets

服务端返回:/usr/sbin/pppd local file /etc/ppp/pptpd-options 115200 172.16.16.1:172.16.16.100 ipparam 119.6.72.17 plugin /usr/lib/pptpd/

#6 龙 辉 更新于 超过 2 年 之前

  • 计划完成日期2012-07-31 变更为 2015-07-31
  • 状态已解决 变更为 进行中
  • 指派给李 朱超 变更为 龙 辉

利用好linode每月超过14TB的Month's Network Transfer Pool

#7 龙 辉 更新于 超过 2 年 之前

  • 项目安全 变更为 OpenVPN

使用OpenVPN构建我们的VPN基础设施。

http://wiki.huihoo.com/wiki/OpenVPN

#8 龙 辉 更新于 大约 2 年 之前

wget git.io/vpn --no-check-certificate -O openvpn-install.sh; bash openvpn-install.sh

Looks like OpenVPN is already installed
What do you want to do?

1) Add a cert for a new user
2) Revoke existing user cert
3) Remove OpenVPN
4) Exit

Select an option [1-4]: 1

Tell me a name for the client cert
Please, use one word only, no special characters
Client name: huihoo
NOTE: If you run ./clean-all, I will be doing a rm rf on /etc/openvpn/easy-rsa/2.0/keys
Using Common Name: huihoo
Generating a 2048 bit RSA private key
..........................................................+++
....+++
writing new private key to 'huihoo.key'
----

Using configuration from /etc/openvpn/easy-rsa/2.0/openssl-1.0.0.cnf
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName :PRINTABLE:'US'
stateOrProvinceName :PRINTABLE:'CA'
localityName :PRINTABLE:'SanFrancisco'
organizationName :PRINTABLE:'Fort-Funston'
organizationalUnitName:PRINTABLE:'changeme'
commonName :PRINTABLE:'huihoo'
name :PRINTABLE:'changeme'
emailAddress :IA5STRING:''
Certificate is to be certified until Jul 9 09:16:16 2025 GMT (3650 days)

Write out database with 1 new entries
Data Base Updated

Client huihoo added, certs available at ~/huihoo.ovpn

导出 Atom PDF