摘要：有些时候我们会用的SSH帐号配合火狐浏览器或者谷歌浏览器“到外面”获取些有用的东西，如果自己用的话，使用Linux VPS的root帐号就可以了，但是有些时候需要提供给别人免费SSH账号，安全问题是最重要的，那就不能给root密码。下面的两条命令可以在VPS上开设只有代理权限的SSH账号，这个帐号具 阅读全文

摘要：在服务端/etc/openvpn目录里面有ipp.txt和openvpn-status.log，这两个文件里面记录了，访问服务器的ip网段和地址。但是这两个文件也不是专门干这个用的，也算是一种另类的用法吧。 阅读全文

摘要：这种方式对于测试能否连接到远程系统，十分的有用。尤其是国内复杂的网络环境下，检测一下，到底是服务器的原因，还是网络因素造成的，这是一个快捷的方式。 需要注意的是：这种方法是用明文连接。所有的加密措施都处于关闭状态。 准备： 1、openvpn2.0以上版本。 2、确定操作的2台电脑连入互联网。 3、 阅读全文

摘要：openvpn有dev tun和dev tap模式的区别，cookbook的解释是：A TUN device is used mostly for VPN tunnels where only IP-traffic is used. A TAP device allows full Ethernet 阅读全文

摘要：声明变量source ./vars使用revoke-full命令吊销客户端证书./revoke-full client-name(common name)命令执行后，我们能在keys目录中找到一个文件，crl.pem,这个文件中包含了吊销证书的名单，然后在服务端配置文件中，加入下面一行：crl-ve 阅读全文

摘要：ipp=ip pool我猜得，呵呵 ipp.txt文件中存放上一次连接时，客户端分配的ip地址。 ipp.txt用来保存上次的连接状态的，并不能为客户端设置固定ip地址。 该文件的格式为：用户名,ip 例如：litifeng,10.8.0.6 如果想要为客户端设置固定ip地址，需要使用ifconfi 阅读全文

摘要：虽然openvpn提供dhcp服务，但是dhcp是有租约的，到期后会重新分配ip，造成连接中断的问题，所以最好还是给客户端固定一个ip。 思路：开启客户端配置目录，然后为每一个客户建一个配置文件，里面写上ip地址和子网掩码就ok了。 方法： 1、在server.conf文件中增加客户端配目录，ccd 阅读全文