[問題] 請問各位建立OpenVPN會把CA功能放在VPN伺服器上嗎?

看板Linux作者 (海海海)時間4年前 (2020/04/10 22:59), 4年前編輯推噓4(4011)
留言15則, 7人參與, 4年前最新討論串1/1
最近想要嘗試建立 OpenVPN Server 給人在中國的家人用, 查了查 ArchWiki 後,目前還卡在用 easy-rsa 的這個階段, 她上面建議 CA machine 和 VPN server 建議是分開的, 但是我就只有這一台電腦,要是放一起真的會很危險嗎? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.27.247.172 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1586530798.A.7C6.html
04/11 00:56, 4年前 , 1F
結果一直 TLS handshake 失敗
04/11 00:56, 1F
04/11 00:59, 4年前 , 2F
openvpn一定被阻斷的
04/11 00:59, 2F
原來如此,剛剛查到的: 防火長城會針對OpenVPN伺服器 回送憑證完成握手建立有效加密連 接時干擾連接,在使用TCP協定模 式時握手會被連接重設,而使用 UDP協定時含有伺服器認證憑證的 封包會被故意丟棄,使OpenVPN無 法建立有效加密連接而連接失敗。 ※ 編輯: s9209122222 (114.27.247.172 臺灣), 04/11/2020 01:07:03
04/11 01:09, 4年前 , 3F
但我還是不曉得為什麼我家裡兩台電腦間會 handshake
04/11 01:09, 3F
04/11 01:09, 4年前 , 4F
失敗,是因為 openvpn 服務要另外啟動嗎?但我 syst
04/11 01:09, 4F
04/11 01:09, 4年前 , 5F
emctl 找不到單純的 openvpn 這個選項呀!
04/11 01:09, 5F
04/11 06:00, 4年前 , 6F
你可以用pacman -Ql自己看到底有沒有systems service
04/11 06:00, 6F
04/11 06:00, 4年前 , 7F
systemd
04/11 06:00, 7F
04/11 22:28, 4年前 , 8F
長城的話推V2ray 別用一件安裝的 那個有被加料
04/11 22:28, 8F
04/12 00:27, 4年前 , 9F
kde 內建的 vpn 連線居然不能使用 tls-crypt,只能用
04/12 00:27, 9F
04/12 00:27, 4年前 , 10F
tls-auth,有夠爛
04/12 00:27, 10F
04/12 19:48, 4年前 , 11F
v2ray一鍵安裝被加料?
04/12 19:48, 11F
04/13 13:47, 4年前 , 12F
一鍵安裝最好自己進去了解script內容
04/13 13:47, 12F
04/14 16:40, 4年前 , 13F
openvpn is known to be detectable in the commie coun
04/14 16:40, 13F
04/14 16:40, 4年前 , 14F
try. find something better.
04/14 16:40, 14F
04/14 18:18, 4年前 , 15F
沒差,反正他平常都用親戚家的翻牆設備來翻牆
04/14 18:18, 15F
更多 s9209122222 的文章
文章代碼(AID): #1Ua8dkV6 (Linux)