[問題] 請問各位建立OpenVPN會把CA功能放在VPN伺服器上嗎?
最近想要嘗試建立 OpenVPN Server 給人在中國的家人用,
查了查 ArchWiki 後,目前還卡在用 easy-rsa 的這個階段,
她上面建議 CA machine 和 VPN server 建議是分開的,
但是我就只有這一台電腦,要是放一起真的會很危險嗎?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.27.247.172 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1586530798.A.7C6.html
→
04/11 00:56,
4年前
, 1F
04/11 00:56, 1F
→
04/11 00:59,
4年前
, 2F
04/11 00:59, 2F
原來如此,剛剛查到的:
防火長城會針對OpenVPN伺服器
回送憑證完成握手建立有效加密連
接時干擾連接,在使用TCP協定模
式時握手會被連接重設,而使用
UDP協定時含有伺服器認證憑證的
封包會被故意丟棄,使OpenVPN無
法建立有效加密連接而連接失敗。
※ 編輯: s9209122222 (114.27.247.172 臺灣), 04/11/2020 01:07:03
→
04/11 01:09,
4年前
, 3F
04/11 01:09, 3F
→
04/11 01:09,
4年前
, 4F
04/11 01:09, 4F
→
04/11 01:09,
4年前
, 5F
04/11 01:09, 5F
→
04/11 06:00,
4年前
, 6F
04/11 06:00, 6F
→
04/11 06:00,
4年前
, 7F
04/11 06:00, 7F
推
04/11 22:28,
4年前
, 8F
04/11 22:28, 8F
→
04/12 00:27,
4年前
, 9F
04/12 00:27, 9F
→
04/12 00:27,
4年前
, 10F
04/12 00:27, 10F
推
04/12 19:48,
4年前
, 11F
04/12 19:48, 11F
推
04/13 13:47,
4年前
, 12F
04/13 13:47, 12F
推
04/14 16:40,
4年前
, 13F
04/14 16:40, 13F
→
04/14 16:40,
4年前
, 14F
04/14 16:40, 14F
→
04/14 18:18,
4年前
, 15F
04/14 18:18, 15F