kidvpn
可执行程序位置:
/usr/bin/kidvpn用于配置一个基于AES加密的VPN。
格式
USAGE: kidvpn [config file *.ini] [sector] [password]
config file like this:
[server_0]
mode=server # 以服务器模式运行
key_file=serv.key # AES 密钥文件
iv_file=serv.iv # CBC IV 文件(可选默认使用ECB)
vnd_id=0 # 虚拟网络设备ID (适用于 SylixOS)
tap_name=tap0 # 虚拟网络设备名称 (适用于 Linux & Windows)
mtu=1464 # 1280 ~ 1472 (可选默认值: 1464)
local_ip=192.168.0.1 # 系统的本地IP地址
port=10088 # 本都端口号 (可选默认值: 10088)
[client_0]
mode=client # 以客户端模式运行
key_file=cli.key # AES 密钥文件
iv_file=cli.iv # CBC IV 文件 (可选默认使用ECB)
vnd_id=0 # 虚拟网络设备ID (适用于 SylixOS)
tap_name=tap0 # 虚拟网络设备名称(适用于 Linux & Windows)
mtu=1464 # 1280 ~ 1472 必须于服务器保持一致 (可选默认值: 1464)
server=123.123.123.123 # KidVPN 服务器地址
port=10088 # 服务器端口 (可选默认值: 10088)
hole_punching=0 # 使能UDP "打洞" (可选默认值: 0)
kidvpn -genkey 128 (生成一个 128位的密钥)
eg. kidvpn -genkey 128
kidvpn -genkey 192
kidvpn -genkey 256
kidvpn -genkey 192 >keyfile
[KidVPN] 当前版本: 1.0.0
说明
vpn通信相关原理可以参考“系统管理 > 系统使用” 。
样例
注意:以下内容为vpn文件配置,适用于SylixOS。
Step 1: Add vnd interface parameter in /etc/ifparam.ini> [vnd-X]
#X is a number of vnd ID)
enable=1
#enable(up) this interface
ipaddr=x.x.x.x
#should be a real ip address
netmask=x.x.x.x
#should be a real netmask
mac=xx:xx:xx:xx:xx:xx
#vnd mac address, If not, the system will use random numbers
Step 2: Use 'vnd' command add a virtual net device.> ]# vnd add X
X is a number of vnd ID
Step 3: Use 'kidvpn' to create a VPN connect.> ]# kidvpn x.ini sector password
'x.ini' is vpn config file, 'sector' is ini sector which we will use, 'password' is password
Step 4: Use 'route' command add some route entry to system, make route rules.
XXX.ini 配置文件示例:
[server_0]
mode=server
key_file=serv.key
vnd_id=0
tap_name=tap0
mtu=1464
local_ip=192.168.0.1
port=10088
[client_0]
mode=client
key_file=cli.key
vnd_id=0
tap_name=tap0
mtu=1464
server=123.123.123.123
port=10088
京公网安备11010802043204号