使用的工具
智能训练
数据立即存取图
数据存取分析图(有6种基本类型)
粉尘收集查询分析步骤:
画出数据立即存取图:画出实体的描述;在上方画出要求输入的查询条件,并将其指向实体。
分析实现步骤,确定每一步的查询类型,画出相应的数据存取分析图。
OpenVPN 常见问题解答(FAQ)
Q: OpenVPN是什么?
A: 官方称:"OpenVPN is a full-featured SSL VPN solution which can accomodate a wide range of configurations, including remote access, site-to-site VPNs, WiFi security, and enterprise-scale remote access solutions with load balancing, failover, and fine-grained access-controls (articles) (examples) (security overview) (non-english languages).",总之就是一个VPN软件,容易配置、功能强大、容易扩展......
Q: OpenVPN的?
A: openvpn
Q: OpenVPN有图形界面吗?
A: Windows: openvpn.se
具体参见: openvpn/gui.html
Q: OpenVPN可以在哪些平台上运行?
A: Linux, Windows 2000/XP and higher, OpenBSD, FreeBSD, NetBSD, Mac OS X, and Solaris.
Q: OpenVPN有教程吗?
A: CA: www.cublog/u/2389/showart.php?id=14323
U/P: www.cublog/u/2389/showart.php?id=15825
Win+CA: www.cublog/u/2389/showart.php?id=73461
Win+U/P: 期待
Q: OpenVPN手册中说可以把用户名和密码保存到文件中,我按照手册写的配置文件,启动却发现错误? A: 为了安全,OpenVPN默认不支持把用户名和密码保存到文件中,如果要支持,在编译时使用:
rpmbuild -tb [ar.gz] --define 'with_password_save 1'
或使用:
./configure --enable-password-save
Windows版本: www.cublog/u/2389/showart.php?id=67269
Q: 我已经执行了./vars了,为什么还是提示我没有定义KEY_DIR? A: 注意:vars里面是定义环境变量,每次你重新登录,或者对vars内容进行了修改都要重新读入环境变量,你可以使用: . vars (是: 点 空格 vars)或 source vars 来完成。
Q: 我在使用easy-rsa脚本生成build-key的时候出现:
failed to update database
TXT_DB error number 2
请问该如何解决。
A: 在生成证书时,切记CommonName不能重复,CN类似一个人的ID。 Q: 我在运行easy-rsa/build-dh时,屏幕输出的字符很少,请问正常吗?
A: 正常。
Q: 我OpenVPN配置完整后,用户也可以连接Server,且获得了VPN内网地址,但是我ping不通VPN Server的Tap或Tun的地址。
A: 这个问题一般有很多情况,最常见的就是你的机器有多个IP地址且你的OpenVPN使用的是UDP协议,如: eth0(192.l68.0.1) eth0:0 (192.168.0.2) 默认网关: 192.168.0.254 , 解决办法,使用TCP连接,或者在配置文件里面指明 local 192.168.0.1 或 local 192.168.0.2。
Q: 为什么OpenVPN 在WinXP SSP2上无法取得VPN Server分配的地址?(CU: redonion)
A: 卡巴斯基的
问题吧。
看看这个网站 openvpn.se/bb/viewtopic.php?t=129
其中有个信息如下:
* Open the Kaspersky AV interface
* Click on the Settings tab
* Click on Configure Real-Time Protection
* In the new window that pops up, all the way at the bottom, just above the Cancel button, click on the text that says Real-Time Protection Settings
* Check Disable protection against network attacks
Q: 我的OpenVPN连接上了,也可以ping同VPN Server的VPN内网地址,为什么我访问不了远程内网的机器呢?
A: 说实话,这个问题已经超出了VPN的范围了,只要你能ping同Server的VPN内网地址,说明VPN工作正常了,剩下是网络配置的问题了。要访问远程的内网,首先要让你的机器只要远程内网的IP地址段,新增路由表项,使得去往该段地址的数据从VPN过去,其次,VPN Server的forward要打开,然后,让远程机器路由表项里面有去往VPN 内网网段的路由发送给VPN server(也可以在VPN Server上启用MASQUERADE,这个简单)。
Q: 为了简单,我让所有用户都使用相同的用户名/密码 (证书),但是用户总是频繁掉线?
A: 因为你的配置只能一个CN同时一个人在线,所以A上线了,把B踢下去了,B超时后,重新连接,又把A踢下去了,如此反复。解决办法: 在配置文件里面增加duplicate-cn就可以了。
Q: 我是按照您的文章一步一步搭建的使用U/P验证的VPN,我如果增加第二个用户?
A: 如果您是按照我的文章来搭建的系统,那么您就不需要额外的为第二个用户生成证书了,直接在数据库里面增加用户名和密码就可以了,这种方式所有用户的配置文件都一样。
Q: 我还是有问题
A: 给我留言了,回复本帖即可。
常见问题(FAQ)
MISC 各种各样的问题
1、OpenSSL的当前版本是哪个?
2、文档在哪里?
3、我如何联系OpenSSL开发人员?
4、我从哪里得到OpenSSL的预编译版本?
5、为什么不用'autoconf'和'libtool'?
6、'engine'版本是什么?
7、我如何检测OpenSSL发行的真实性?
LEGAL 法律问题
1、我用OpenSSL需要专利授权吗?
2、我能不能在GPL软件中使用OpenSSL?
1、为什么我得到"PRNG not seeded"的错误消息?
2、为什么我得到"unable to write 'random state'"的错误消息?
3、我如何建立证书或者证书请求?
4、为什么我不能建立证书请求?
5、为什么<SSL程序>因为证书验证错误而失败?
6、为什么在我用OpenSSL连接服务器时只能用弱加密?
7、我如何建立DSA证书?
8、为什么我不能用DSA证书建立一个SSL连接?
9、我如何在私钥上删除短语?
10、为什么我在SSL客户认证不能用OpenSSL证书?
11、为什么我的浏览器给我一个关于缺少匹配主机的警告?
12、我如何安装一个CA证书
到我的浏览器?
13、为什么OpenSSL x509 DN输出不符合RFC2253?
14、"128位证书"是什么? 我能够用OpenSSL建立一个吗?
BUILD 安装和测试OpenSSL的问题
1、为什么连接器发出undefined symbols错误?
2、为什么OpenSSL因为"bc: command not found"测试失败?
3、为什么OpenSSL因为"bc: 1 no implemented"测试失败?
4、为什么OpenSSL因为"bc: stack empty"测试失败?
5、为什么OpenSSL在Alpha Tru64 UNIX上编译失败?
6、为什么OpenSSL因为"ar: command not found"编译失败?
7、为什么OpenSSL在Win32平台用VC++编译失败?
8、OpenSSL在Redhat上有什么特殊?
9、为什么OpenSSL在MacOS X上编译失败?
封边机青岛金鼎机械10、为什么OpenSSL测试套件在MacOS X上失败?
11、为什么OpenSSL测试套件在BN_sqr测试失败[在64位平台]?
12、为什么OpenBSD-i386在des-586.s上因为'unimplemented segment type'建立失败?
13、为什么OpenSSL测试套件在x86 CPU上sha512t中失败?
14、为什么编译器编译sha512.c失败?
PROG OpenSSL程序设计问题
1、OpenSSL是线程安全的吗?
2、我在Windows上编译了一个程序,它崩溃了: 为什么?
3、我如何用ASN1函数读或者写一个DER编码缓冲?
4、OpenSSL用DER,但是我需要BER格式:OpenSSL支持BER吗?
5、我尝试用<M_some_evil_pkcs12_macro>,我得到错误,为什么?
6、我调用<some function>,它失败了,为什么?
7、我仅仅从错误输出中得到一串数字,它们意味着什么?
8、为什么我得到未知算法的错误?
9、为什么OpenSSH配置脚本不能检测OpenSSL?
10、我能不能以非阻塞IO用OpenSSL的SSL库?
11、为什么我的服务器程序没有接收一个客户端证书?
12、为什么因为一个未定义标记NID_uniqueIdentifier编译失败?
13、我认为我检测到一个内存泄漏, 这是BUG吗?
[MISC]
1、OpenSSL的当前版本是哪个?
当前的版本在上有效。OpenSSL 0.9.8在2005年七月5日发布。
除了当前的稳定发布版本之外,你也能够访问ftp:///snapshot/下的开发版本的每日快照,
或者通过匿名CVS访问。
2、文档在哪里?
OpenSSL是一个库,为安全WEB服务器这样的程序提供加密功能。你应该读你想用的程序的文档。
INSTALL文件解释如何安装这个库。
OpenSSL包括命令行工具,能够用来执行不同的加密功能。它在OpenSSL手册页中描述。
给开发人员的文档当前正在编写中。少量的手册页已经有效了;
介绍libcrypto和libssl的文档在crypto手册和ssl手册中。
libcrypto的部分信息还没有文档,你可以读Ariel Glenn的SSLeay 0.9文档,
在lumbia.edu/~ariel/ssleay/.大部分在OpenSSL中是有用的。
证书扩展和PKCS#12的文档在中。
原始的SSLeay文档包含在中,在没有其它资源帮助情况下,这是很有用的,
但是请
注意荒废的版本SSLeay0.6.6。
3、我如何联系OpenSSL开发人员?
README文件描述如何提交错误报告和补丁到OpenSSL。OpenSSL邮件列表在上有效.
4、我从哪里得到OpenSSL的预编译版本?
你能够在/related/binaries.html到二进制发布。
某些用OpenSSL的程序用二进制形式发布。当你用这样的程序时,你不需要自己安装OpenSSL;
应用程序将包含需要的部分(DLLs)。
如果你想在Windows系统编译OpenSSL,但是没有C变压器,读INSTALL.W32中的"Mingw32"部分,
获得如何获取和安装免费GNU C变压器的信息。
一系列Linux和*BSD发布中包含了OpenSSL。
5、为什么不用'autoconf'和'libtool'?
autoconf将可以在将来的OpenSSL版本中使用。如果它少一些以UNIX为中心,它可能更容易使用。
6、'engine'版本是什么?
OpenSSL版本0.9.6扩展接口到外部加密硬件。这在一个特殊的发行'0.9.6-engine'中实现。
在版本0.9.7,这个改变被整合到开发线,所以不再需要特殊的发行了。
7、我如何检测OpenSSL发行的真实性?
我们为每个TAR包提供MD5摘要和ASC签名。用MD5检测来自镜像站点的TAR包命名为:
md5sum TARBALL | awk '{print $1;}' | cmp - TARBALL.md5
你能够用pgp或者gpg检测真实性,你需要OpenSSL社团公钥来签名它(从密钥服务器下载,
密钥列表在/about/).然后仅仅做:
pgp TARBALL.asc
[LEGAL]
1、我用OpenSSL需要专利授权吗?
如果你想用OpenSSL,README文件中patents部分可能应用到你。对于知识产权信息,请联系律师。
OpenSSL社团不提供法律顾问。
你能够配置OpenSSL不用IDEA,MDC2和RC5,用:
./config no-idea no-mdc2 no-rc5
2、我能不能在GPL软件中使用OpenSSL?
在许多系统中,包括主要的Linux和BSD发布,是的(GPL不限制你使用操作系统发布的库)。
在其它系统,这个情形是很模糊的。如果你用OpenSSL使用操作系统没有包括OpenSSL的软件,
有些GPL软件版权持有者控告你违反了他们的版权。
如果你用OpenSSL开发开源软件,你可以选择GPL之外的授权,或者明白的申明
"This program is released under the GPL with the additional exemption that compiling,
linking, and/or using OpenSSL is allowed." 如果你用其它开发人员开发的GPL软件,
你可以联系版权持有者允许通过OpenSSL使用他们的软件。
[USER]
1、为什么我得到"PRNG not seeded"的错误消息?
加解密软件需要一个不可预知的数据源来正确的工作。许多开源操作系统提供一个"随机数设备"
(/dev/urandom or /dev/radnom)作为这个用途。所有OpenSSL版本默认尝试用/dev/urandom;从版本0.9.7开始,
如果/dev/urandom无效的话,OpenSSL也尝试/dev/random。
在其它操作系统,程序在生成密钥执
行公钥加密之前,必须用适当的数据调用RAND_add()或者RAND_seed()函数。
磁悬浮鼠标(这些函数初始化伪随机数产生器,PRNG.).某些错误的程序没有这样做。在版本0.9.5,如果随机数生成器没有128位随机种子,
OpenSSL函数需要随机的报告一个错误。如果发生了这个错误,而没有在你使用的程序文档中讨论,请联系程序作者;
这应该从不能正确工作。OpenSSL0.9.5和后续版本通过拒绝执行不安全加密来反应这个错误。
如果你用Solaris 8,你能够通过安装补丁112438(Sparc)或者112439(x86)加入/dev/urandom和/dev/random设备,
这可以通过PatchFinder在sunsolve.sun到(Solaris 9默认包含这些设备).对于早期版本的Solaris支持/dev/random,阻燃纤维
参考Sun的站点sunsolve.sun/pub-cgi/retrieve.pl?doc=fsrdb/27606&zone_32=SUNWski(SUNWski包是有效在补丁105710).
在没有/dev/urandom和/dev/random的系统中,最好的办法是用平均信息量聚集程序(EGD);参考RAND_egd()手册页。
版本0.9.7开始,OpenSSL自动的在/var/run/egd-pol, /dev/egd-pool, /dev/egd-pool和/etc/entropy中查询EGD Socket。
openssl命令行工具的许多组件自动尝试从文件生成随机数。默认的种子文件按下面的方式决定:如果环境变量RANDFILE被设置,
那么它的名称是种子文件。否则如果环境变量HOME被设置,那么种子文件是$HOME/.rnd。如果RANDFILE和HOME都没有设置,
版本低于0.9.6将用在当前目录的文件.rnd,0.9.6a用非默认的种子文件。OpenSSL0.9.6b和后面行为类似0.9.6a,但是在Windows平台,
如果没有设置HOME环境变量,将用默认的"C"\"。
如果默认的种子文件不存在,或者太短,将发生"PRNG not seeded"错误消息。
openssl命令行工具工具将回写新的状态到默认种子文件(如果需要就建立它),除非没有足够的种子。
指向$RANDFILE到平均信息量聚集程序socket不工作。用openssl的命令行选项'-rand'替代。
$RANDFILE环境变量和$HOME/.rnd仅仅是用在openssl命令行工具。用OpenSSL库的程序提供他们自己的配置选项来指定特殊的平均信息源,
请参考程序自带的文档。
2、为什么我得到"unable to write 'random state'"的错误消息?蜂盘
有时openssl命令行工具不用"PRNG not seeded"错误消息中断,而是抱怨"unable to write 'random state'"。
这个消息说明默认种子文件(参考前面的答案).一个可能的原因是没有默认的文件名,因为RANDFILE和HOME都没有设置。
(版本低于0.9.6的用当前目录的".rnd",但是在0.9.6a中改变了)
3、我如何建立证书或者证书请求?
到CA.pl手册页,这提供一个简单的'req', 'verify', 'ca'和'pkcs12'工具的包装。
4、为什么我不能建立证书请求?
一般你将得到下列错误:
unable to find 'distinguished_name' in config problems making C
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议