[過去ログ] VPNの実効速度を上げて快適リモートアクセス(SE除外 (1002レス)
上下前次1-新
抽出解除 レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
289(1): L 2007/02/20(火) 08:14:19 ID:??? AAS
>>288
>こたぁ,できなんでしょか?
それはサーバ側の話ですよね?
出来ますよ。
複数作成して異なるディレクトリに置いた後、2個目configファイルに
ca xxx/ca.crt
cert xxx/server2.crt
key xxx/server2.key
dh xxx/dh1024_2.pem
のように記述すると分ける事ができ・・・えええ
もしかして!
./build-key-server server2
とやって生成したキーと
./buile-key client2
ってやって生成したキーが二つセットでペアなんですか!二つの異なるポートで運用
していたのですが、Keyファイル等は1つしか作っておらず二つのVPNサーバで共有
していました。だからどっちにも接続できると!?ああ、なるほど・・・
学校から帰ってきたら早速試してみよう!それで完璧に分離する事が出来るかもしれない!
質問されたのにいいヒントをありがとうございました。
# iptablesいじるなんて大変すぎ・・・・
291(1): L 2007/02/20(火) 23:48:17 ID:??? AAS
Lです・・・OTL
>>289で考え付いた事実際に検証してみました。
しかし普通に違うポートの違うインスタンスへの接続も簡単に出来てしまい、
./buile-key-server server2
した鍵ファイルと
./buile-key client2
した鍵ファイルの二つがペアではないということが、、、ペアではないというか
./buile-key-server server
した鍵にも繋がってしまうというか。なんていったらわかりませんが、検証失敗。
認証が全く分かりません。知っているなら教えてくださいませ・・・お手上げ・・・OTL
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ アボンOFF
ぬこの手 ぬこTOP 0.026s