iKuai爱快流控路由

标题: 希望OpenVPN服务端支持tls-auth+user双重认证 [打印本页]

作者: YKaL 时间: 2023-1-13 12:10
标题: 希望OpenVPN服务端支持tls-auth+user双重认证
可以在配置页面加一个验证tls-auth 选项box

实际上只需要在现在【认证方式：账号认证】的openvpn.conf基础上中加一行
tls-auth /etc/openvpn/keys/ta.key 0【路径根据实际ikuai os的来】

就能实现既有tls-auth又能使用账号认证

一般tls-auth是用于防止ddos攻击的，所以现在ikuai把这个东西做成【账号认证 or Auth】就不太合适
而且还少了一个加密验证功能

这个功能比较好做，还能提高安全性，减少被d的风险，希望采纳尽快上线

作者: 笨笨熊321 时间: 2023-1-16 20:52
tls-crypt 是不是也可以 +user 双重认证？

作者: YKaL 时间: 2023-1-25 04:38

笨笨熊321 发表于 2023-1-16 20:52
tls-crypt 是不是也可以 +user 双重认证？

可以的但是ikuai没支持

作者: YKaL 时间: 2023-1-25 04:40

3038922 发表于 2023-1-13 22:45
他这OPNVPN跟其他VPN客户端连接网速要慢点的。。。很奇怪的。跟爱快自己的路由连，就能满速 ...

目前测试的话感觉速度好像还可以暂时没有太卡的感觉具体速度测试也没测试

作者: YKaL 时间: 2023-1-26 06:38

3038922 发表于 2023-1-13 22:45
他这OPNVPN跟其他VPN客户端连接网速要慢点的。。。很奇怪的。跟爱快自己的路由连，就能满速 ...

目前实测 linuxcentos7客户端去连接ikuai3.6.4下的openvpn服务器能正常跑满电信50M上行，在客户端wget下载服务端网段中服务器的file实测能到7M每秒，符合50Mbps换算的速度

作者: YKaL 时间: 2023-1-26 06:39

笨笨熊321 发表于 2023-1-16 20:52
tls-crypt 是不是也可以 +user 双重认证？

原生可以，但是爱快目前没支持所以才提议支持这个功能而且crypt兼容不太ok 建议还是auth+user

作者: 笑红尘 时间: 2023-7-6 04:20
我们是急需要这个功能的可惜不知道什么时间能上线

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)