| 网管联盟 | 网管论坛 | 网管u家 | 网管博客 | 网管软件 | 网管求职 | 小游戏 | 网管搜索 | 网管原创 | 网管聚合 | 网管读摘 | 网管焦点 | 世界素材 | 会员投稿 | 会员中心 |
|
| Windows Linux Cisco 网络技术 数据库 黑客攻防 DotNet Java PHP 认证 新闻资讯 服务器 存储资讯 网络设备 网管学堂 技术专题 焦点 网吧频道 |
(举例)
1. # ps auxf 网管网www.bitscn.com
2.
网管u家bitscn.net
3. root 12988 0.0 1.3 21576 1708 pts/2 S 20:45 0:00 | \_ ./se_hub 网管联盟bitsCN_com
4. root 12989 0.0 1.3 21576 1708 pts/2 S 20:45 0:00 | \_ ./se_hub
网管bitscn_com
5. root 12990 0.0 1.3 21576 1708 pts/2 S 20:45 0:00 | \_ ./se_hub 网管有家www.bitscn.net
6. root 12991 0.0 1.3 21576 1708 pts/2 S 20:45 0:00 | \_ ./se_hub 网管有家bitscn.net
7. root 12993 0.0 1.3 21576 1708 pts/2 S 20:45 0:00 | \_ ./se_hub
网管u家u.bitsCN.com
8. root 12994 0.0 1.3 21576 1708 pts/2 S 20:45 0:00 | \_ ./se_hub 网管u家u.bitscn@com
看到这种结果,把 se_hub 进程树的最上面一个进程干掉就可以了
网管朋友网www_bitscn_net
1. # kill -KILL 12988
用这个命令发送KILL Signal,可以强行中止V-HUB的进程
网管联盟bitsCN@com
4-3)关于默认端口号 7777 / 443 的注意事项
网管下载dl.bitscn.com
SoftEther V-HUB的默认侦听协议端口,是TCP的7777端口与443端口。如果你的系统已经被占用,或者你有其他原因不想使用这两个默认端口,特别是 Apache之类的Web Server已经使用了443端口作HTTPS用的情况下,SoftEther会显示如下的信息表示侦听443端口失败 网管u家bitscn.net
(举例)
中国网管论坛bbs.bitsCN.com
1. [root@gateway se_hub]# ./se_hub
2. LOG: SoftEther Virtual HUB Service Version 1.00 for UNIX System
3. LOG: Copyright (c) 1997-2004 Daiyuu Nobori, All Rights Reserved. 网管下载dl.bitscn.com
4. LOG: SoftEther Started.
5. LOG: TCP/IP inited.
网管网www_bitscn_com
6. LOG: Service Process Begin. 网管网www_bitscn_com
7. LOG: SSL Library Inited.
8. LOG: Protocol [Direct TCP/IP Connection] Init Succeed. Protocol ID: 0
9. LOG: Protocol [Proxy Connection] Init Succeed. Protocol ID: 1
网管u家bitscn.net
10. LOG: Protocol [Proxy Connection] (1) Listen Failed. Port=443.
这种情况下,进入V-HUB的管理菜单,把默认端口改变即可
网管论坛bbs_bitsCN_com
V-HUB的管理菜单使用方法,参见Windows版发行时候的说明教程(网络版精华区有下载) 网管u家u.bitscn@com
4-4)关于 Server 认证 ca.key 和 ca.crt (老服强烈提请试图使用Linux V-HUB的筒子们关注这部分) 网管bitscn_com
SoftEther V-HUB与客户端(PC上的虚拟网卡)之间的通讯内容,是用SSL加密的。 网管朋友网www_bitscn_net
这个时候,V-HUB所使用的《Server 认证书》就是ca.crt,密码文件是ca.key
网管有家www.bitscn.net
大家当然可以使用下载包中包含的那一对ca.crt / ca.key 文件,不过从安全性考虑,最好自己制作 ca.key 和 ca.crt
网管联盟bitsCN_com
用 openssl 命令可以生成自己专用的 ca.crt(认证书文件) / ca.key(密钥文件)。 中国网管联盟bitsCN.com
参照下面的示例
ca.key (生成密钥文件) 网管u家u.bitscn@com
(举例)
1. # openssl genrsa -out ca.key -des3 1024 网管朋友网www_bitscn_net
2. Generating RSA private key, 1024 bit long modulus
中国网管论坛bbs.bitsCN.com
3. ……++++++ 网管有家bitscn.net
4. ……++++++
网管u家www.bitscn.net
5. e is 65537 (0x10001) 网管u家www.bitscn.net
6. Enter pass phrase for ca.key: softether <——说的就是这里 网管联盟bitsCN@com
7. Verifying - Enter pass phrase for ca.key: softether <——还有这里
注意:密钥的Pass Pharse请输入\"softether\"九个字母。而且不要丢掉这个密钥文件,严加管理!
老服注:俺这里感觉不太爽,固定“softether”为密钥文件的密码,岂不是安全性大为下降么?当然,V-HUB要是不知道这个密码,也无法正常通讯。但始终觉得这里问题不小……谁清楚,出来说说你的想法好了。 网管下载dl.bitscn.com
ca.crt (生成认证文件)
(举例)
1. # openssl req -new -x509 -key ca.key -out ca.crt 中国网管联盟bitsCN.com
2. Enter pass phrase for ca.key: softether <——这里? 网管u家u.bitscn@com
3. You are about to be asked to enter information that will be incorporated 网管联盟bitsCN_com
4. into your certificate request. 网管下载dl.bitscn.com
5. What you are about to enter is what is called a Distinguished Name or a DN.
网管网www.bitscn.com
6. There are quite a few fields but you can leave some blank
7. For some fields there will be a default value, 网管朋友网www_bitscn_net
8. If you enter '.', the field will be left blank.
9. ——
中国网管联盟bitsCN.com
10. Country Name (2 letter code) [AU]:JP <——这里,我们填写 CN 吧? 中国网管论坛bbs.bitsCN.com
11. State or Province Name (full name) [Some-State]:Ibaraki-ken <——省/直辖市/自治区名
中国网管联盟bitsCN.com
12. Locality Name (eg, city) []:Tsukuba-city <——城市名称 网管网www.bitscn.com
13. Organization Name (eg, company) [Internet Widgits Pty Ltd]:Univ of Tsukuba <——公司/机构/学校/组织名称
网管网www.bitscn.com
14. Organizational Unit Name (eg, section) []:Coins <——部门名称 网管u家u.bitsCN.com
15. Common Name (eg, YOUR name) []aiyuu Nobori <——您咋称呼阿? 中国网管联盟bitsCN.com
16. Email Address []:yagi@coins.tsukuba.ac.jp <——Mail地址呗
网管网www.bitscn.com
ca.key和ca.crt文件做好了以后,拷贝到 se_hub 那个目录里去(覆盖掉老的那一对)。停掉运行中的V-HUB,再启动一下,就好了。
网管下载dl.bitscn.com
中国网管论坛bbs.bitsCN.com
|
0
|
评论加载中…