openvpn 在centos下的客户端源码安装与配置

参考 :
https://www.cnblogs.com/changelee/p/5534184.html

1.检测安装的软件

rpm -qa pam pam-devel openssl openssl-devel gcc gcc-c++ lzo lzo-devel openvpn 

2.安装第一步未安装的软件,除了openvpn

3.下载源码:

https://openvpn.net/index.php/open-source/downloads.html

4.源码安装

./configure –prefix=/usr/local/openvpn
make && make install

5.配置

mkdir /usr/local/openvpn/config
cd /usr/local/openvpn/config
上传服务器端做好经过测试的ovpn配置

6.启动

cd /usr/local/openvpn/config #切记要进入配置
/usr/local/openvpn/sbin/openvpn –config /usr/local/openvpn/config/client.ovpn & #使用&后台启动

ss-客户端

1.安卓:

git上下载对应客户端:https://github.com/shadowsocks/shadowsocks-android/releases

2.ios:

下载Openwingy

3.PC:

下载ss官方PC客户端:https://github.com/shadowsocks/shadowsocks-windows/releases

注意pac文件的内容:
格式要与原来一样:英文,号

ss-window服务端

### 1.下载:
https://github.com/shadowsocks/libQtShadowsocks/releases

### 2.配置:不用改,密码在这里自定义
{
“server”:”0.0.0.0″,
“server_port”:8023,
“local_address”:”127.0.0.1″,
“local_port”:1080,
“password”:”wyvbboy”,
“timeout”:600,
“method”:”aes-256-cfb”,
“http_proxy”: false,
“auth”: false
}

3.在同目录下创建 shadowsocks.bat 启动脚本

内容如下

[python] view plain copy
@echo off
shadowsocks-libqss.exe -c config.json -S

4.隐藏bat窗口

运行后上面那个黑色的窗口一直存在,太影响正常使用了 下面通过vbs脚本的方法将批处理脚本隐藏

新建一个shadowsocks.vbs 文件 写入下面代码

[python] view plain copy
Set ws = CreateObject(“Wscript.Shell”)
ws.run “cmd /c shadowsocks.bat”,vbhide

openvpn在window服务端安装与配置

安装:

http://blog.csdn.net/baofeidyz/article/details/51538424
http://blog.csdn.net/joyous/article/details/78756865

设置有效期
https://www.ilanni.com/?p=9847
http://www.360doc.com/content/13/0619/11/2104556_294008458.shtml


记住已分配的IP,下次登录时还分配一样:在server.ovpn中设置
ifconfig-pool-persist ipp.txt

在服务端config目录下会有ipp.txt文件生成,内容是IP与client一一对应

第一次登录就分配固定的IP:未成功实现

生成新客户端
1.cmd进入服务端的easy-rsa目录
2.运行vars #加载配置
3.build-key.bat clientX #客户端名字
4.按回车,遇到(y/n)按y后回车,直到出现Common Name (eg, your name or your server’s hostname) [changeme]:clientX #输入与第三步填写的client一样的名字,继续回车
5.把生成好的三个文件clientX复制到客户端配置目录下
6.复制以前生成的client.ovpn,修改名字为clientX.ovpn
7.修改clientX.ovpn内容:
cert clientX.crt
key clientX.key
8.测试使用


配置客户端可互相访问:在server.ovpn中设置
client to client
https://www.oschina.net/question/147332_71544
https://yq.aliyun.com/articles/43249

应用加固与反编译

360加固保 http://jiagu.360.cn/qcms/help.html#!id=161 安卓/ios
腾讯御安全 https://yaq.qq.com/ 安卓
阿里聚安全 https://jaq.alibaba.com/gc/userrole.htm 安卓/ios 需要企业认证
爱加密 http://www.ijiami.cn/ 安卓/ios 免费试用
百度 http://app.baidu.com/jiagu/upload 安卓
腾讯乐加固 https://buy.cloud.tencent.com/price/ms 安卓/ios

http://blog.csdn.net/u012811342/article/details/72934477
https://www.2cto.com/kf/201606/520985.html

openvpn客户端配置的两种方式

1.适用于PC端、
使用安装后的默认配置,修改里面的参数
2.适用于手机端
因手机端不支持引入另外的文件,所以在配置文件中:
比如把ca ca.rat 改成 原文件内容
也就是把原引用其他文件的配置项,
改成<标签>标签内容</标签>
vim client.ovpn

删除或者注释掉以下几行内容:
在这里我把它们注释掉:
ca ca.crt  改为:#ca ca.crt
cert client.crt  改为:#cert client.crt
key client.key  改为:#key client.key
tls-auth ta.key 1  改为:#tls-auth ta.key 1

在最后面添加以下内容:

ca.crt文件内容


client.crt文件内容


client.key文件内容

key-direction 1

ta.key文件内容

一、软路由的概述

  在路由器的分类中,包括硬路由和软路由,其中硬路由主要是嵌入式的,而软路由是X86系统的,并且在软路由的分类中,还包括windowst系列、linux系列、unix系列等。在windowst系列中win是自带路由,使用的第三方软件有wingate、sygate、winroute、ccproxy等,在linux系列中有routerOS、ipcop、brazilFW(coyote)、miniFw、BBlagengt、海蜘蛛等等,在unix系列中有freeBSD、OpenBSD、monowall、PFsense等

根据目前的市场情况来看,软路由器主要包括monowall、PFsense、minifw、routerOS、海蜘蛛软路由等五个类型,而且monowall是freeBSD中核心的防火墙兼路由器,PFsense是一款由monowall的基础上增加了一些功能后形成的防火墙兼路由器,minifw是linux为核心的防火强兼路由器,routerOS是linux核心的功能强大的防火墙兼路由器,然而海蜘蛛是linux核心的软路由。

http://product.pconline.com.cn/itbk/wlbg/office/1708/9786181.html