Configureu un servidor DHCP a Windows Server 2012
DHCP és un protocol utilitzat per assignar dinàmicament adreces IP a les màquines de la vostra xarxa. Windows Server 2012 no només pot ser un servidor DNS o domini
Configura el servidor VPN OpenConnect per a Cisco AnyConnect a Ubuntu 14.04 x64
El servidor OpenConnect, també conegut com ocserv, és un servidor VPN que es comunica mitjançant SSL. Per disseny, el seu objectiu és convertir-se en un servidor VPN segur, lleuger i ràpid. El servidor OpenConnect utilitza el protocol OpenConnect SSL VPN. En el moment d'escriure, també té compatibilitat experimental amb clients que utilitzen el protocol VPN AnyConnect SSL.
Aquest article us mostrarà com instal·lar i configurar ocserv a Ubuntu 14.04 x64.
S'està instal·lant ocserv
Com que Ubuntu 14.04 no s'envia amb ocserv, haurem de descarregar el codi font i compilar-lo. La darrera versió estable d'ocserv és la 0.9.2.
Descarrega ocserv des del lloc oficial.
wget ftp://ftp.infradead.org/pub/ocserv/ocserv-0.9.2.tar.xz
tar -xf ocserv-0.9.2.tar.xz
cd ocserv-0.9.2
A continuació, instal·leu les dependències de compilació.
apt-get install build-essential pkg-config libgnutls28-dev libwrap0-dev libpam0g-dev libseccomp-dev libreadline-dev libnl-route-3-dev
Compileu i instal·leu ocserv.
./configure
make
make install
Configurant ocserv
Un fitxer de configuració de mostra es col·loca sota el directori ocser-0.9.2/doc. Utilitzarem aquest fitxer com a plantilla. Al principi, hem de fer el nostre propi certificat CA i certificat de servidor.
cd ~
apt-get install gnutls-bin
mkdir certificates
cd certificates
Creem un fitxer de plantilla CA ( ca.tmpl) amb el contingut similar al següent. Podeu configurar el vostre propi "cn" i "organització".
cn = "VPN CA"
organization = "Big Corp"
serial = 1
expiration_days = 3650
ca
signing_key
cert_signing_key
crl_signing_key
A continuació, genereu una clau de CA i un certificat de CA.
certtool --generate-privkey --outfile ca-key.pem
certtool --generate-self-signed --load-privkey ca-key.pem --template ca.tmpl --outfile ca-cert.pem
A continuació, creeu un fitxer de plantilla de certificat de servidor local ( server.tmpl) amb el contingut següent. Si us plau, presteu atenció al camp "cn", ha de coincidir amb el nom DNS o l'adreça IP del vostre servidor.
cn = "you domain name or ip"
organization = "MyCompany"
expiration_days = 3650
signing_key
encryption_key
tls_www_server
A continuació, genereu la clau i el certificat del servidor.
certtool --generate-privkey --outfile server-key.pem
certtool --generate-certificate --load-privkey server-key.pem --load-ca-certificate ca-cert.pem --load-ca-privkey ca-key.pem --template server.tmpl --outfile server-cert.pem
Copieu la clau, el certificat i el fitxer de configuració al directori de configuració ocserv.
mkdir /etc/ocserv
cp server-cert.pem server-key.pem /etc/ocserv
cd ~/ocserv-0.9.2/doc
cp sample.config /etc/ocserv/config
cd /etc/ocserv
Editeu el fitxer de configuració a /etc/ocserv. Descomenteu o modifiqueu els camps que es descriuen a continuació.
auth = "plain[/etc/ocserv/ocpasswd]"
try-mtu-discovery = true
server-cert = /etc/ocserv/server-cert.pem
server-key = /etc/ocserv/server-key.pem
dns = 8.8.8.8
# comment out all route fields
#route = 10.10.10.0/255.255.255.0
#route = 192.168.0.0/255.255.0.0
#route = fef4:db8:1000:1001::/64
#no-route = 192.168.5.0/255.255.255.0
cisco-client-compat = true
Genereu un usuari que s'utilitzarà per iniciar sessió a ocserv.
ocpasswd -c /etc/ocserv/ocpasswd username
Habilita NAT.
iptables -t nat -A POSTROUTING -j MASQUERADE
Activa el reenviament IPv4. Editeu el fitxer /etc/sysctl.conf.
net.ipv4.ip_forward=1
Aplicar aquesta modificació.
sysctl -p /etc/sysctl.conf
Inicieu ocserv i connecteu-vos amb Cisco AnyConnect
Primer, inicieu ocserv.
ocserv -c /etc/ocserv/config
A continuació, instal·leu Cisco AnyConnect a qualsevol dels vostres dispositius, com ara iPhone, iPad o un dispositiu Android. Com que hem utilitzat una clau i un certificat de servidor autofirmats, hem de desmarcar l'opció que evita servidors insegurs. Aquesta opció es troba a la configuració d'AnyConnect. En aquest punt, podem configurar una nova connexió amb el nom de domini o l'adreça IP del nostre ocserv i el nom d'usuari/contrasenya que hem creat.
Connecta't i gaudeix!
Configura el teu propi servidor DNS a Debian/Ubuntu
Aquest tutorial explica com configurar un servidor DNS amb Bind9 a Debian o Ubuntu. Al llarg de l'article, substituïu el vostre-nom-domini.com en conseqüència. Al th
Com instal·lar PowerDNS a CentOS
Introducció En aquest tutorial de Vultr, aprendràs a instal·lar PowerDNS. PowerDNS és un programa per executar els vostres propis servidors de noms. És molt útil quan
Creació de recursos compartits de xarxa amb Samba a Debian
Hi ha moments en què hem de compartir fitxers que han de ser visibles pels clients de Windows. Com que els sistemes basats en Fuse només funcionen a Linux, us presentem
Reenviament de ports i servidor intermediari mitjançant OpenSSH
Introducció SSH, també conegut com a Secure Shell, es pot utilitzar per molt més que per obtenir un shell remot. Aquest article demostrarà com es pot utilitzar SSH per
Configuració de Munin per al monitoratge a CentOS 6 x64
Munin és una aplicació de monitorització i estat del servidor que proporciona dos components: munin: el component del servidor en el qual informa el node munin. Aquest programa
Aturar que DHCP canviï resolv.conf
Per als usuaris de DHCP, hi pot haver moments en què necessiteu editar /etc/resolv.conf per utilitzar altres servidors de noms. Aleshores, després d'un període de temps (o després d'un reinici del sistema)
Servidor de correu senzill amb Postfix, Dovecot i Sieve a CentOS 7
Aquest tutorial us mostrarà com obtenir un servidor de correu senzill a CentOS 7, amb Postfix com a MTA, Dovecot com a MDA i Sieve per ordenar el correu, a tot arreu.
Ús del fitxer Hosts per provar llocs web
El fitxer hosts és un fitxer especial a l'ordinador de l'estació de treball que emmagatzemarà la informació de l'IP i el nom. Aquest fitxer es verifica abans de DNS, de manera que si col·loqueu un
Com instal·lar OpenNMS a CentOS 7
Utilitzeu un sistema diferent? OpenNMS és una plataforma de gestió de xarxes de codi obert de grau empresarial que es pot utilitzar per supervisar i gestionar nombrosos dispositius
Com connectar-se a una VPN des de Windows o OS X
La majoria dels ordinadors de sobretaula inclouen un client VPN. Si executeu un servidor VPN, podeu utilitzar aquest client inclòs per connectar-vos a la vostra VPN. En aquesta guia, explicaré ho
Com evitar connexions concurrents a Linux mitjançant IPTables
iptables és un programari tallafocs que es pot trobar a moltes distribucions, incloses CentOS i Ubuntu. En aquest document, veureu com podeu evitar la concurrència
Configura un servidor DNS a Windows Server 2012
Windows Server 2012 es pot configurar com a servidor DNS. El DNS s'utilitza per resoldre els noms de domini en adreces IP. En allotjar els vostres propis servidors DNS, teniu més
Estableix el nom damfitrió a CentOS
Pas 1: Inicieu sessió al vostre VPS Localitzeu l'adreça IP del vostre VPS Vultr i inicieu sessió com a usuari root. ssh root@server Pas 2: Utilitzeu la utilitat de nom d'amfitrió Canvieu-vos
Instal·lació de Bro IDS a Ubuntu 16.04
Utilitzeu un sistema diferent? Introducció Bro és un potent marc d'anàlisi de xarxa de codi obert. L'objectiu principal de Bros és la supervisió de la seguretat de la xarxa. Br
Connexió al vostre servidor amb SSH mitjançant PuTTY a Windows
Connectar-se a un servidor Linux per primera vegada pot semblar confús, sobretot si teniu un fons fort de Windows. Quan us connecteu a Linux (o UNIX
Configura el DNS dinàmic per a lescriptori remot de Windows
Aquest article us mostrarà com configurar el DNS dinàmic per a l'escriptori remot perquè pugueu evitar la molèstia de configurar l'assistència remota una i altra vegada. W
Com canviar el vostre nom damfitrió a Debian
Pas 1: Inicieu sessió al vostre VPS Localitzeu l'adreça IP del vostre VPS Vultr i inicieu sessió com a usuari root. ssh root@server Pas 2: Editeu /etc/hostname Obriu th
Exemple de carta dautorització per a anuncis de BGP
Si us plau, utilitzeu la plantilla següent quan sol·liciteu l'autorització per als anuncis de BGP. CARTA D'AUTORITZACIÓ [DATA] A qui correspongui, Thi
Instal·lant Bro IDS a Fedora 25
Utilitzeu un sistema diferent? Introducció Bro és un analitzador de trànsit de xarxa de codi obert. És principalment un monitor de seguretat que inspecciona tot el trànsit d'una línia
The Rise of Machines: Real World Applications of AI
La Intel·ligència Artificial no està en el futur, és aquí mateix en el present. En aquest bloc Llegiu com les aplicacions d'Intel·ligència Artificial han afectat diversos sectors.
Atacs DDOS: una breu visió general
També ets víctima d'atacs DDOS i estàs confós sobre els mètodes de prevenció? Llegiu aquest article per resoldre les vostres consultes.
Us heu preguntat mai com guanyen diners els pirates informàtics?
Potser haureu sentit que els pirates informàtics guanyen molts diners, però us heu preguntat mai com guanyen aquest tipus de diners? anem a discutir.
Invents revolucionaris de Google que us facilitaran la vida.
Vols veure els invents revolucionaris de Google i com aquests invents van canviar la vida de tots els éssers humans actuals? A continuació, llegiu al bloc per veure els invents de Google.
Divendres essencial: què va passar amb els cotxes impulsats per IA?
El concepte de cotxes autònoms per sortir a les carreteres amb l'ajuda de la intel·ligència artificial és un somni que tenim des de fa temps. Però malgrat les diverses promeses, no es veuen enlloc. Llegeix aquest blog per saber-ne més...
Singularitat tecnològica: un futur llunyà de la civilització humana?
A mesura que la ciència evoluciona a un ritme ràpid, fent-se càrrec de molts dels nostres esforços, també augmenten els riscos de sotmetre'ns a una singularitat inexplicable. Llegeix, què pot significar per a nosaltres la singularitat.
Evolució de lemmagatzematge de dades – Infografia
Els mètodes d'emmagatzematge de les dades que han anat evolucionant poden ser des del naixement de les dades. Aquest bloc tracta l'evolució de l'emmagatzematge de dades a partir d'una infografia.
Funcionalitats de les capes darquitectura de referència de Big Data
Llegeix el blog per conèixer de la manera més senzilla les diferents capes de l'Arquitectura Big Data i les seves funcionalitats.
6 avantatges sorprenents de tenir dispositius domèstics intel·ligents a les nostres vides
En aquest món digital, els dispositius domèstics intel·ligents s'han convertit en una part crucial de les vides. A continuació, es mostren alguns avantatges sorprenents dels dispositius domèstics intel·ligents sobre com fan que la nostra vida valgui la pena i sigui més senzilla.
Lactualització del suplement de macOS Catalina 10.15.4 està causant més problemes que no pas solucions
Recentment, Apple va llançar macOS Catalina 10.15.4, una actualització de suplements per solucionar problemes, però sembla que l'actualització està causant més problemes que provoquen el bloqueig de les màquines Mac. Llegiu aquest article per obtenir més informació