Konfigurer en DHCP-server på Windows Server 2012
DHCP er en protokol, der bruges til dynamisk at allokere IP-adresser til maskiner i dit netværk. Ikke kun kan Windows Server 2012 være en DNS-server eller domai
Konfigurer OpenConnect VPN Server til Cisco AnyConnect på Ubuntu 14.04 x64
OpenConnect-server, også kendt som ocserv, er en VPN-server, der kommunikerer over SSL. Designet er dets mål at blive en sikker, let og hurtig VPN-server. OpenConnect-serveren bruger OpenConnect SSL VPN-protokollen. I skrivende stund har den også eksperimentel kompatibilitet med klienter, der bruger AnyConnect SSL VPN-protokollen.
Denne artikel viser dig, hvordan du installerer og opsætter ocserv på Ubuntu 14.04 x64.
Installerer ocserv
Da Ubuntu 14.04 ikke leveres med ocserv, bliver vi nødt til at downloade kildekoden og kompilere den. Den seneste stabile version af ocserv er 0.9.2.
Download ocserv fra det officielle websted.
wget ftp://ftp.infradead.org/pub/ocserv/ocserv-0.9.2.tar.xz
tar -xf ocserv-0.9.2.tar.xz
cd ocserv-0.9.2
Installer derefter kompileringsafhængighederne.
apt-get install build-essential pkg-config libgnutls28-dev libwrap0-dev libpam0g-dev libseccomp-dev libreadline-dev libnl-route-3-dev
Kompiler og installer ocserv.
./configure
make
make install
Konfigurerer ocserv
En eksempelkonfigurationsfil er placeret under mappen ocser-0.9.2/doc. Vi vil bruge denne fil som en skabelon. I første omgang skal vi lave vores eget CA-cert og servercert.
cd ~
apt-get install gnutls-bin
mkdir certificates
cd certificates
Vi opretter en CA-skabelonfil ( ca.tmpl) med indholdet svarende til det følgende. Du kan indstille din egen "cn" og "organisation".
cn = "VPN CA"
organization = "Big Corp"
serial = 1
expiration_days = 3650
ca
signing_key
cert_signing_key
crl_signing_key
Generer derefter en CA-nøgle og CA-certifikat.
certtool --generate-privkey --outfile ca-key.pem
certtool --generate-self-signed --load-privkey ca-key.pem --template ca.tmpl --outfile ca-cert.pem
Opret derefter en lokal servercertifikatskabelonfil ( server.tmpl) med indholdet nedenfor. Vær venligst opmærksom på "cn"-feltet, det skal matche DNS-navnet eller IP-adressen på din server.
cn = "you domain name or ip"
organization = "MyCompany"
expiration_days = 3650
signing_key
encryption_key
tls_www_server
Generer derefter servernøglen og certifikatet.
certtool --generate-privkey --outfile server-key.pem
certtool --generate-certificate --load-privkey server-key.pem --load-ca-certificate ca-cert.pem --load-ca-privkey ca-key.pem --template server.tmpl --outfile server-cert.pem
Kopier nøglen, certifikatet og konfigurationsfilen til ocserv config-biblioteket.
mkdir /etc/ocserv
cp server-cert.pem server-key.pem /etc/ocserv
cd ~/ocserv-0.9.2/doc
cp sample.config /etc/ocserv/config
cd /etc/ocserv
Rediger konfigurationsfilen under /etc/ocserv. Fjern kommentarer eller rediger felterne beskrevet nedenfor.
auth = "plain[/etc/ocserv/ocpasswd]"
try-mtu-discovery = true
server-cert = /etc/ocserv/server-cert.pem
server-key = /etc/ocserv/server-key.pem
dns = 8.8.8.8
# comment out all route fields
#route = 10.10.10.0/255.255.255.0
#route = 192.168.0.0/255.255.0.0
#route = fef4:db8:1000:1001::/64
#no-route = 192.168.5.0/255.255.255.0
cisco-client-compat = true
Generer en bruger, der skal bruges til at logge ind på ocserv.
ocpasswd -c /etc/ocserv/ocpasswd username
Aktiver NAT.
iptables -t nat -A POSTROUTING -j MASQUERADE
Aktiver IPv4-videresendelse. Rediger filen /etc/sysctl.conf.
net.ipv4.ip_forward=1
Anvend denne modifikation.
sysctl -p /etc/sysctl.conf
Start ocserv og tilslut ved hjælp af Cisco AnyConnect
Start først ocserv.
ocserv -c /etc/ocserv/config
Installer derefter Cisco AnyConnect på enhver af dine enheder, såsom iPhone, iPad eller en Android-enhed. Da vi brugte en selvsigneret servernøgle og et certifikat, er vi nødt til at fjerne markeringen af indstillingen, som forhindrer usikre servere. Denne mulighed er placeret i indstillingerne for AnyConnect. På dette tidspunkt kan vi opsætte en ny forbindelse med domænenavnet eller IP-adressen på vores ocserv og det brugernavn/adgangskode, vi oprettede.
Tilslut og nyd!
Sådan installeres PowerDNS på CentOS
Introduktion I denne Vultr-tutorial lærer du, hvordan du installerer PowerDNS. PowerDNS er et program til at køre dine egne navneservere. Det er meget nyttigt wh
Oprettelse af netværksshares ved hjælp af Samba på Debian
Der er tidspunkter, hvor vi skal dele filer, der skal kunne ses af Windows-klienter. Da Fuse-baserede systemer kun virker på Linux, må du godt introducere
Portvideresendelse og proxy ved brug af OpenSSH
Introduktion SSH, også kendt som Secure Shell, kan bruges til meget mere end at anskaffe en ekstern shell. Denne artikel vil demonstrere, hvordan SSH kan bruges til
Opsætning af Munin til overvågning på CentOS 6 x64
Munin er en serverovervågnings- og statusapplikation, der giver to komponenter: munin - Den serverkomponent, som munin-node rapporterer i. Dette program
Stop DHCP fra at ændre resolv.conf
For DHCP-brugere kan der være tidspunkter, hvor du har brug for at redigere /etc/resolv.conf for at bruge andre navneservere. Derefter, efter en periode (eller efter en systemgenstart)
Sådan konfigureres DJBDNS på FreeBSD
Denne vejledning viser dig, hvordan du konfigurerer en DNS-tjeneste, der er nem at vedligeholde, nem at konfigurere, og som generelt er mere sikker end den klassiske BIN
Simpel mailserver med postfix, dovecot og si på CentOS 7
Denne tutorial viser dig, hvordan du får en simpel mailserver på CentOS 7, med Postfix som MTA, Dovecot som MDA og Sieve til sortering af post - over det hele
Brug af værtsfil til at teste websteder
Hosts-filen er en speciel fil på din arbejdsstationscomputer, som gemmer IP- og navneoplysninger. Denne fil kontrolleres før DNS, så hvis du placerer en
Sådan installeres OpenNMS på CentOS 7
Bruger du et andet system? OpenNMS er en open source-netværksadministrationsplatform i virksomhedskvalitet, der kan bruges til at overvåge og administrere adskillige enheder fra
Sådan opretter du forbindelse til en VPN fra Windows eller OS X
De fleste desktops leveres med en VPN-klient. Hvis du kører en VPN-server, kan du bruge denne medfølgende klient til at oprette forbindelse til din VPN. I denne guide vil jeg forklare det
Sådan forhindrer du samtidige forbindelser på Linux ved hjælp af IPTables
iptables er firewallsoftware, der kan findes i mange distributioner, inklusive CentOS og Ubuntu. I dette dokument vil du se, hvordan du kan forhindre samtidighed
Konfigurer en DNS-server på Windows Server 2012
Windows Server 2012 kan konfigureres som en DNS-server. DNS bruges til at omsætte domænenavne til IP-adresser. Ved at hoste dine egne DNS-servere har du mere
Indstil værtsnavn på CentOS
Trin 1: Log på din VPS Find IP-adressen på din Vultr VPS og log på som root-bruger. ssh root@server Trin 2: Brug værtsnavn-værktøjet Skift dig
Installation af Bro IDS på Ubuntu 16.04
Bruger du et andet system? Introduktion Bro er en kraftfuld open source netværksanalyseramme. Bros primære fokus er på netværkssikkerhedsovervågning. Br
Tilslutning til din server med SSH via PuTTY på Windows
At oprette forbindelse til en Linux-server for første gang kan virke forvirrende, især hvis du har en stærk Windows-baggrund. Når du opretter forbindelse til en Linux (eller UNIX
Konfigurer dynamisk DNS til Windows Remote Desktop
Denne artikel viser dig, hvordan du konfigurerer dynamisk DNS til Remote Desktop, så du kan undgå besværet med at konfigurere fjernhjælp igen og igen. W
Sådan ændres dit værtsnavn på Debian
Trin 1: Log på din VPS Find IP-adressen på din Vultr VPS og log på som root-bruger. ssh root@server Trin 2: Rediger /etc/hostname Åbn th
Eksempel på autorisationsbrev for BGP-meddelelser
Brug venligst følgende skabelon, når du anmoder om tilladelse til BGP-meddelelser. AUTORISATIONSBREV [DATO] Til hvem det måtte vedrøre, Thi
Installerer Bro IDS på Fedora 25
Bruger du et andet system? Introduktion Bro er en open source netværkstrafikanalysator. Det er primært en sikkerhedsmonitor, der inspicerer al trafik på en linie
The Rise of Machines: Real World Applications of AI
Kunstig intelligens er ikke i fremtiden, det er her lige i nuet I denne blog Læs, hvordan kunstig intelligens-applikationer har påvirket forskellige sektorer.
DDOS-angreb: et kort overblik
Er du også et offer for DDOS-angreb og forvirret over forebyggelsesmetoderne? Læs denne artikel for at løse dine spørgsmål.
Har du nogensinde spekuleret på, hvordan tjener hackere penge?
Du har måske hørt, at hackere tjener mange penge, men har du nogensinde spekuleret på, hvordan tjener de den slags penge? lad os diskutere.
Revolutionære opfindelser fra Google, der vil gøre dit liv lettere.
Vil du se revolutionerende opfindelser fra Google, og hvordan disse opfindelser ændrede livet for ethvert menneske i dag? Læs derefter til bloggen for at se opfindelser fra Google.
Fredag Essential: Hvad skete der med AI-drevne biler?
Konceptet med selvkørende biler til at køre på vejene ved hjælp af kunstig intelligens er en drøm, vi har haft i et stykke tid nu. Men på trods af flere løfter er de ingen steder at se. Læs denne blog for at lære mere...
Teknologisk singularitet: En fjern fremtid for menneskelig civilisation?
Efterhånden som videnskaben udvikler sig i et hurtigt tempo og overtager en stor del af vores indsats, stiger risikoen for at udsætte os selv for en uforklarlig Singularitet. Læs, hvad singularitet kunne betyde for os.
Udvikling af datalagring – Infografik
Opbevaringsmetoderne for dataene har været under udvikling, kan være siden fødslen af dataene. Denne blog dækker udviklingen af datalagring på basis af en infografik.
Funktioner af Big Data Reference Architecture Layers
Læs bloggen for at kende forskellige lag i Big Data-arkitekturen og deres funktionaliteter på den enkleste måde.
6 fantastiske fordele ved at have smarte hjemmeenheder i vores liv
I denne digitalt drevne verden er smarte hjemmeenheder blevet en afgørende del af livet. Her er et par fantastiske fordele ved smarte hjemmeenheder om, hvordan de gør vores liv værd at leve og enklere.
macOS Catalina 10.15.4-tillægsopdatering forårsager flere problemer end at løse
For nylig udgav Apple macOS Catalina 10.15.4 en supplerende opdatering for at løse problemer, men det ser ud til, at opdateringen forårsager flere problemer, hvilket fører til mursten af mac-maskiner. Læs denne artikel for at lære mere
