我一直在 Asus N66U 路由器上使用 Shibby 的 Tomato 版本(64k NVRAM 版本)来运行 OpenVPN 服务器。
我很好奇是否可以将此 OpenVPN 服务器设置为在允许用户访问之前同时要求证书和用户名/密码。
我注意到在填写证书详细信息时有一个“挑战密码”条目,但每个人都说将其留空“否则”;我不知道为什么,我找不到解释。此外,我在谷歌上搜索了很多这个问题,并注意到人们在谈论 OpenVPN 的 PAM 模块以通过用户名/密码进行身份验证,但这似乎是一个非此即彼的选项;换句话说,我可以通过用户名/密码或证书强制进行身份验证。我想两者都需要。
这可能吗?如果是这样,如何?
我意识到主机名后的尾随点在技术上是“正确的”,但打字很麻烦,对于非技术用户来说是不直观的。许多年前,我在我的 Linksys 路由器上安装了 DDWRT,它通过 dnsmasq 解析本地主机名,没有尾随点。但是,刚刚在我的 Asus N66U 上安装了 Tomato,总是需要尾随点。例如,“ping router”不起作用,但是“ping router”。做。
假设我的路由器的主机名是“router”,我希望 dnsmasq 允许我输入“ping router”、“ http://router/ ”等并让它按预期工作。有谁知道如何配置 dnsmasq 这样做?
修改我的 HOSTS 文件是不可接受的,并且我已经完全关闭了 TCP/IP 上的 NetBIOS(我正在慢慢过渡到仅使用 Linux 的网络),因此出于多种原因,这不是一个选项。谢谢。
我非常严格的 iptables 设置遇到了一些麻烦。我将 nginx(端口 80)设置为 node.js(端口 8080)前面的反向代理。当 iptables 服务停止时,一切正常。当它重新打开时,我从 nginx 收到代理超时错误。
不起作用的部分是“INCOMING”部分中的“HTTP (node.js)”块;请参阅下面的实际配置文件内容。这非常令人困惑,因为我涵盖了系统中仅有的两个以太网“适配器”:eth0和lo。这个问题是否与 nginx 在 eth0 和 lo 上都没有与 node.js 对话的事实有关?
这是我的 iptables 配置:
# Remove all existing rules
iptables -F
# Set default chain policies
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
##### BEGIN: INCOMING #####
# HTTP (nginx)
iptables -A INPUT -i eth0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A …