mcflurry

請問一下，如果輸入 100個 Key 和 Certificate， 有沒有肯能 “隊爆” 我們這些 Chicken DD-WRT OpenVPN Ro ...
HOMEINNS 發表於 2010-4-22 13:24

點會對得爆?

SERVER KEY 同 CERT 只有一條，所以SERVER 那邊永遠只有一條KEY 同一張CERT。

就算有100個CLIENT，都係同呢張 CERT 、呢條KEY 互相認證，啱就可以CONNECT。

我自已就好鬼懶，DD-WRT 個OPENVPN FLASH 左個幾月都未搞，反而起左個LINUX 的AS SERVER 出來，真係撞鬼!!

Cat.HK

其實SSL都唔係話真係咁穏陣，萬一內地出國o既ssl 連線要經由指定o既ssl proxy， 咁就已經可以解得到ssl packet 已加密o既內容，不過因此而引發o既問題亦十分巨大。

mcflurry

技術上，佢一定做到，但佢有冇咁多人力物力去做呢?
還有很多外資企業都有SSL 加密，佢咁攔會引起很多外交問題，呢D 屎坑橋，用下腦就BAN Q佢啦

surfwu

請問一下，如果輸入 100個 Key 和 Certificate， 有沒有肯能 “隊爆” 我們這些 Chicken DD-WRT OpenVPN Ro ...
HOMEINNS 發表於 2010-4-22 13:24

Client Cert 唔使放入server 里边，系放系client 部机度，所以你做几多client cert 都没问题，但系server 同一时间可以应付几多个client 就要想一想，好在server 可以set 几多个client 同时login入去

cyruschan112

如果我唔用dd-wrt router來做server
(雖然都已經改好openvpn ver)
而是用router後面的一部window機(win xp)來做openvpn server咁又得唔得呢?
有冇d類似既教學?
thanks all ching先~