Serveri OpenConnect, i njohur gjithashtu si ocserv, është një server VPN që komunikon përmes SSL. Nga dizajni, qëllimi i tij është të bëhet një server VPN i sigurt, i lehtë dhe i shpejtë. Serveri OpenConnect përdor protokollin OpenConnect SSL VPN. Në kohën e shkrimit, ai gjithashtu ka përputhshmëri eksperimentale me klientët që përdorin protokollin AnyConnect SSL VPN.
Ky artikull do t'ju tregojë se si të instaloni dhe konfiguroni ocserv në Ubuntu 14.04 x64.
Meqenëse Ubuntu 14.04 nuk dërgohet me ocserv, do të na duhet të shkarkojmë kodin burimor dhe ta përpilojmë atë. Versioni më i fundit i qëndrueshëm i ocserv është 0.9.2.
Shkarkoni ocserv nga faqja zyrtare.
wget ftp://ftp.infradead.org/pub/ocserv/ocserv-0.9.2.tar.xz
tar -xf ocserv-0.9.2.tar.xz
cd ocserv-0.9.2
Më pas, instaloni varësitë e përpilimit.
apt-get install build-essential pkg-config libgnutls28-dev libwrap0-dev libpam0g-dev libseccomp-dev libreadline-dev libnl-route-3-dev
Përpiloni dhe instaloni ocserv.
./configure
make
make install
Një skedar konfigurimi mostër vendoset nën drejtori ocser-0.9.2/doc. Ne do ta përdorim këtë skedar si një shabllon. Në fillim, ne duhet të bëjmë certifikatën tonë CA dhe certifikatën e serverit.
cd ~
apt-get install gnutls-bin
mkdir certificates
cd certificates
Ne krijojmë një skedar shabllon CA ( ca.tmpl) me përmbajtje të ngjashme me sa vijon. Ju mund të vendosni "cn" dhe "organizatë" tuajën.
cn = "VPN CA"
organization = "Big Corp"
serial = 1
expiration_days = 3650
ca
signing_key
cert_signing_key
crl_signing_key
Pastaj, gjeneroni një çelës CA dhe një certifikatë CA.
certtool --generate-privkey --outfile ca-key.pem
certtool --generate-self-signed --load-privkey ca-key.pem --template ca.tmpl --outfile ca-cert.pem
Më pas, krijoni një skedar shabllon të certifikatës së serverit lokal ( server.tmpl) me përmbajtjen më poshtë. Ju lutemi kushtojini vëmendje fushës "cn", ajo duhet të përputhet me emrin DNS ose adresën IP të serverit tuaj.
cn = "you domain name or ip"
organization = "MyCompany"
expiration_days = 3650
signing_key
encryption_key
tls_www_server
Pastaj, gjeneroni çelësin dhe certifikatën e serverit.
certtool --generate-privkey --outfile server-key.pem
certtool --generate-certificate --load-privkey server-key.pem --load-ca-certificate ca-cert.pem --load-ca-privkey ca-key.pem --template server.tmpl --outfile server-cert.pem
Kopjoni çelësin, certifikatën dhe skedarin e konfigurimit në drejtorinë e konfigurimit ocserv.
mkdir /etc/ocserv
cp server-cert.pem server-key.pem /etc/ocserv
cd ~/ocserv-0.9.2/doc
cp sample.config /etc/ocserv/config
cd /etc/ocserv
Redaktoni skedarin e konfigurimit nën /etc/ocserv. Zhkomentoni ose modifikoni fushat e përshkruara më poshtë.
auth = "plain[/etc/ocserv/ocpasswd]"
try-mtu-discovery = true
server-cert = /etc/ocserv/server-cert.pem
server-key = /etc/ocserv/server-key.pem
dns = 8.8.8.8
# comment out all route fields
#route = 10.10.10.0/255.255.255.0
#route = 192.168.0.0/255.255.0.0
#route = fef4:db8:1000:1001::/64
#no-route = 192.168.5.0/255.255.255.0
cisco-client-compat = true
Gjeneroni një përdorues që do të përdoret për t'u identifikuar në ocserv.
ocpasswd -c /etc/ocserv/ocpasswd username
Aktivizo NAT.
iptables -t nat -A POSTROUTING -j MASQUERADE
Aktivizo përcjelljen IPv4. Redaktoni skedarin /etc/sysctl.conf.
net.ipv4.ip_forward=1
Aplikoni këtë modifikim.
sysctl -p /etc/sysctl.conf
Së pari, filloni ocserv.
ocserv -c /etc/ocserv/config
Më pas, instaloni Cisco AnyConnect në cilëndo nga pajisjet tuaja, si iPhone, iPad ose një pajisje Android. Meqenëse kemi përdorur çelësin dhe certifikatën e serverit të vetë-nënshkruar, duhet të zgjidhim opsionin që parandalon serverët e pasigurt. Ky opsion ndodhet në cilësimet e AnyConnect. Në këtë pikë, ne mund të vendosim një lidhje të re me emrin e domenit ose adresën IP të ocserv-it tonë dhe emrin e përdoruesit/fjalëkalimin që kemi krijuar.
Lidhu dhe kënaqu!
DHCP është një protokoll i përdorur për të shpërndarë në mënyrë dinamike adresat IP në makinat në rrjetin tuaj. Jo vetëm që Windows Server 2012 mund të jetë një server DNS ose domai
Për përdoruesit e DHCP, mund të ketë raste kur ju duhet të redaktoni /etc/resolv.conf për të përdorur serverë të tjerë emrash. Pastaj, pas një periudhe kohe (ose pas një rindezjeje të sistemit)
Ky tutorial do t'ju tregojë se si të konfiguroni një shërbim DNS që është i lehtë për t'u mirëmbajtur, i lehtë për t'u konfiguruar dhe që në përgjithësi është më i sigurt se BIN klasik.
Ky tutorial do t'ju tregojë se si të merrni një server të thjeshtë poste në CentOS 7, me Postfix si MTA, Dovecot si MDA dhe Sieve për renditjen e postës - në të gjithë një enkriptim
Përdorimi i një sistemi të ndryshëm? OpenNMS është një platformë e menaxhimit të rrjetit me burim të hapur të nivelit të ndërmarrjes që mund të përdoret për të monitoruar dhe menaxhuar pajisje të shumta
Shumica e desktopëve vijnë të bashkuar me një klient VPN. Nëse përdorni një server VPN, mund ta përdorni këtë klient të bashkuar për t'u lidhur me VPN-në tuaj. Në këtë udhëzues, do të shpjegoj ho
Windows Server 2012 mund të konfigurohet si një server DNS. DNS përdoret për të zgjidhur emrat e domeneve në adresat IP. Duke pritur serverët tuaj DNS, ju keni mor
Përdorimi i një sistemi të ndryshëm? Hyrje Bro është një kornizë e fuqishme e analizës së rrjetit me burim të hapur. Fokusi kryesor i Bros është në monitorimin e sigurisë së rrjetit. Br
Ky artikull do t'ju tregojë se si të konfiguroni DNS dinamike për Desktopin në distancë, në mënyrë që të shmangni telashet e konfigurimit të ndihmës në distancë vazhdimisht. W
Ju lutemi përdorni shabllonin e mëposhtëm kur kërkoni autorizim për njoftimet BGP. LETËR AUTORIZIMI [DATA] Kujt i përket, Thi
Vultr prezantoi mbështetjen për rrjete të shumta private në fillim të vitit 2018. Ky funksion ofrohet si një përmirësim i rrjeteve standarde private. kur
Pritunl është softuer i serverit VPN që është ndërtuar në protokollin OpenVPN. Ky udhëzues do t'ju tregojë se si ta konfiguroni softuerin dhe ta aktivizoni atë në Vultr VPS tuaj
Vultr ju lejon të kombinoni dy nga veçoritë tona (IP-të lundruese dhe BGP) në mënyrë që të arrini disponueshmëri të lartë. Setup Ju do të keni nevojë për dy raste në të njëjtën kohë
Hyrje Nmap është një skaner falas dhe shumë i popullarizuar i sigurisë së rrjetit. Është i lehtë për t'u përdorur dhe shumë i fuqishëm. Ky artikull do të shpjegojë instalimin dhe
N2N është një aplikacion VPN i shtresës së hapur 2/3. Ndryshe nga shumë programe të tjera VPN, N2N mund të lidhë kompjuterë që ndodhen pas një ruteri NAT. Kjo ofron
Vultr ofron një zgjidhje të murit të zjarrit të bazuar në ueb që mund të aktivizohet për të mbrojtur një ose më shumë instanca llogaritëse. Duke pasur një grup rregullash firewall për serverët tuaj i
Veçoria Vultrs BGP ju lejon të sillni hapësirën tuaj IP dhe ta përdorni atë në cilindo nga vendndodhjet tona, me një shembull OpenBSD nuk nevojitet softuer shtesë!
Nëse drejtoni një server, pa dyshim do të arrini në një pikë ku duhet të zgjidhni disa probleme të lidhura me rrjetin. Sigurisht që do të ishte e lehtë të gjuante
Ky tutorial do t'ju tregojë se si të merrni një server të thjeshtë poste në FreeBSD 10, me Postfix si MTA, Dovecot si MDA dhe Sieve për renditjen e postës - në të gjithë
Përdorimi i një sistemi të ndryshëm? OpenNMS është një platformë e menaxhimit të rrjetit me burim të hapur të nivelit të ndërmarrjes që mund të përdoret për të monitoruar dhe menaxhuar pajisje të shumta
Inteligjenca Artificiale nuk është në të ardhmen, është këtu në të tashmen Në këtë blog Lexoni se si aplikacionet e inteligjencës artificiale kanë ndikuar në sektorë të ndryshëm.
A jeni edhe ju viktimë e Sulmeve DDOS dhe jeni konfuz në lidhje me metodat e parandalimit? Lexoni këtë artikull për të zgjidhur pyetjet tuaja.
Ju mund të keni dëgjuar se hakerët fitojnë shumë para, por a keni menduar ndonjëherë se si i fitojnë ato para? Le te diskutojme.
Dëshironi të shihni shpikjet revolucionare nga Google dhe se si këto shpikje ndryshuan jetën e çdo njeriu sot? Më pas lexoni në blog për të parë shpikjet nga Google.
Koncepti i makinave vetë-drejtuese për të dalë në rrugë me ndihmën e inteligjencës artificiale është një ëndërr që e kemi prej kohësh. Por, pavarësisht nga disa premtime, ato nuk shihen askund. Lexoni këtë blog për të mësuar më shumë…
Ndërsa Shkenca evoluon me një ritëm të shpejtë, duke marrë përsipër shumë nga përpjekjet tona, rriten edhe rreziqet për t'iu nënshtruar një Singulariteti të pashpjegueshëm. Lexoni, çfarë mund të thotë singulariteti për ne.
Metodat e ruajtjes së të dhënave kanë evoluar mund të jenë që nga lindja e të dhënave. Ky blog mbulon evolucionin e ruajtjes së të dhënave në bazë të një infografike.
Lexoni blogun për të njohur shtresat e ndryshme në arkitekturën e të dhënave të mëdha dhe funksionalitetet e tyre në mënyrën më të thjeshtë.
Në këtë botë të drejtuar nga dixhitali, pajisjet inteligjente të shtëpisë janë bërë një pjesë thelbësore e jetës. Këtu janë disa përfitime të mahnitshme të pajisjeve shtëpiake inteligjente se si ato e bëjnë jetën tonë të vlefshme dhe më të thjeshtë.
Së fundmi Apple lëshoi macOS Catalina 10.15.4 një përditësim shtesë për të rregulluar problemet, por duket se përditësimi po shkakton më shumë probleme që çojnë në bricking të makinerive mac. Lexoni këtë artikull për të mësuar më shumë
