|
本帖最后由 small_5 于 2019-4-17 12:48 编辑
来自于lean仓库的源码,基于https://www.right.com.cn/forum/thread-342321-1-1.html改版而来,全面优化LUCI界面,更通俗易懂。增加证书生成选项。如图所示:
如果只使用用户密码验证的情况下,不再需要对生成的配置文件删除证书内容,脚本已经自动处理。不过我还是推荐证书验证或者证书+用户/密码的方式验证,这样安全性比较高,另外删除了uci-defaults自动添加防火墙规则,防火墙区域和网卡配置的代码,请手动添加。
luci项目里面的脚本改为easyrsa 3.0版本生成证书。附上2个项目的源码,以及一个编译好的LUCI界面IPK和X64的open-V-pn-easy-rsa和2.4.7版本的open-V-pn的IPK。
LUCI不能单独使用,要配合我修改过的easy-rsa的IPK使用才可以正常生成证书。
2019-04-17:
修复udp模式下无法连接的BUG.(新增可变IP/端口选项,udp模式下需要启用)
2019-03-27:
修复luci界面两个隐藏参数无法显示的BUG.
2019-03-15 23:36分:
又改进了一下LUCI界面,在不启用用户密码认证的情况下,自动隐藏相关设置。脚本智能化处理,更改设置保存应用以后,下载配置文件不需要再手动添加或者删除配置文件的内容,全部由脚本处理好了,更傻瓜无脑的使用。
添加检查远程证书和启用TLS-Auth的选项,增加安全性。查询官方资料得知,压缩功能存在安全隐患,在IOS 3.0.2版本上启用压缩无法正常工作,所以移除压缩选项(详见:https://community.openv*pn.net/openv*pn/wiki/VORACLE)
附件已经重新上传。
发现了三处翻译不恰当的地方,已经修改.
2019-03-16:
对easy-rsa打了一个patch,修复证书 EASYRSA_REQ_CN选项固定为Easy-RSA CA的BUG。因为该项目只是脚本类的,所以调整了PKGARCH为all,适用所有平台,配合全平台的luci,只需要交叉编译OpenV*PN的主程序即可。上传加了patch的easyrsa的源码和重新生成的IPK
将luci部分检测密码的脚本的log路径改为/var,避免日志生成在/etc占用ROM空间.(已经上传)
另外我的X64里面已经集成有了,欢迎下载使用:
https://www.right.com.cn/forum/thread-263538-1-1.html
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|