Ο διακομιστής OpenConnect, γνωστός και ως ocserv, είναι ένας διακομιστής VPN που επικοινωνεί μέσω SSL. Σχεδιαστικά, στόχος του είναι να γίνει ένας ασφαλής, ελαφρύς και γρήγορος διακομιστής VPN. Ο διακομιστής OpenConnect χρησιμοποιεί το πρωτόκολλο OpenConnect SSL VPN. Τη στιγμή της σύνταξης, έχει επίσης πειραματική συμβατότητα με πελάτες που χρησιμοποιούν το πρωτόκολλο AnyConnect SSL VPN.
Αυτό το άρθρο θα σας δείξει πώς να εγκαταστήσετε και να ρυθμίσετε το ocserv στο Ubuntu 14.04 x64.
Επειδή το Ubuntu 14.04 δεν αποστέλλεται με το ocserv, θα πρέπει να κατεβάσουμε τον πηγαίο κώδικα και να τον μεταγλωττίσουμε. Η τελευταία σταθερή έκδοση του ocserv είναι η 0.9.2.
Κατεβάστε το ocserv από τον επίσημο ιστότοπο.
wget ftp://ftp.infradead.org/pub/ocserv/ocserv-0.9.2.tar.xz
tar -xf ocserv-0.9.2.tar.xz
cd ocserv-0.9.2
Στη συνέχεια, εγκαταστήστε τις εξαρτήσεις μεταγλώττισης.
apt-get install build-essential pkg-config libgnutls28-dev libwrap0-dev libpam0g-dev libseccomp-dev libreadline-dev libnl-route-3-dev
Μεταγλώττιση και εγκατάσταση του ocserv.
./configure
make
make install
Ένα δείγμα αρχείου διαμόρφωσης τοποθετείται κάτω από τον κατάλογο ocser-0.9.2/doc. Θα χρησιμοποιήσουμε αυτό το αρχείο ως πρότυπο. Αρχικά, πρέπει να φτιάξουμε το δικό μας πιστοποιητικό CA και πιστοποιητικό διακομιστή.
cd ~
apt-get install gnutls-bin
mkdir certificates
cd certificates
Δημιουργούμε ένα αρχείο προτύπου CA ( ca.tmpl) με περιεχόμενο παρόμοιο με το παρακάτω. Μπορείτε να ορίσετε το δικό σας "cn" και "organization".
cn = "VPN CA"
organization = "Big Corp"
serial = 1
expiration_days = 3650
ca
signing_key
cert_signing_key
crl_signing_key
Στη συνέχεια, δημιουργήστε ένα κλειδί CA και ένα πιστοποιητικό CA.
certtool --generate-privkey --outfile ca-key.pem
certtool --generate-self-signed --load-privkey ca-key.pem --template ca.tmpl --outfile ca-cert.pem
Στη συνέχεια, δημιουργήστε ένα αρχείο προτύπου πιστοποιητικού τοπικού διακομιστή ( server.tmpl) με το παρακάτω περιεχόμενο. Παρακαλούμε δώστε προσοχή στο πεδίο "cn", πρέπει να ταιριάζει με το όνομα DNS ή τη διεύθυνση IP του διακομιστή σας.
cn = "you domain name or ip"
organization = "MyCompany"
expiration_days = 3650
signing_key
encryption_key
tls_www_server
Στη συνέχεια, δημιουργήστε το κλειδί διακομιστή και το πιστοποιητικό.
certtool --generate-privkey --outfile server-key.pem
certtool --generate-certificate --load-privkey server-key.pem --load-ca-certificate ca-cert.pem --load-ca-privkey ca-key.pem --template server.tmpl --outfile server-cert.pem
Αντιγράψτε το κλειδί, το πιστοποιητικό και το αρχείο διαμόρφωσης στον κατάλογο διαμόρφωσης ocserv.
mkdir /etc/ocserv
cp server-cert.pem server-key.pem /etc/ocserv
cd ~/ocserv-0.9.2/doc
cp sample.config /etc/ocserv/config
cd /etc/ocserv
Επεξεργαστείτε το αρχείο διαμόρφωσης κάτω από το /etc/ocserv. Καταργήστε το σχόλιο ή τροποποιήστε τα πεδία που περιγράφονται παρακάτω.
auth = "plain[/etc/ocserv/ocpasswd]"
try-mtu-discovery = true
server-cert = /etc/ocserv/server-cert.pem
server-key = /etc/ocserv/server-key.pem
dns = 8.8.8.8
# comment out all route fields
#route = 10.10.10.0/255.255.255.0
#route = 192.168.0.0/255.255.0.0
#route = fef4:db8:1000:1001::/64
#no-route = 192.168.5.0/255.255.255.0
cisco-client-compat = true
Δημιουργήστε έναν χρήστη που θα χρησιμοποιηθεί για να συνδεθείτε στο ocserv.
ocpasswd -c /etc/ocserv/ocpasswd username
Ενεργοποίηση NAT.
iptables -t nat -A POSTROUTING -j MASQUERADE
Ενεργοποίηση προώθησης IPv4. Επεξεργαστείτε το αρχείο /etc/sysctl.conf.
net.ipv4.ip_forward=1
Εφαρμόστε αυτήν την τροποποίηση.
sysctl -p /etc/sysctl.conf
Αρχικά, ξεκινήστε το ocserv.
ocserv -c /etc/ocserv/config
Στη συνέχεια, εγκαταστήστε το Cisco AnyConnect σε οποιαδήποτε από τις συσκευές σας, όπως iPhone, iPad ή μια συσκευή Android. Εφόσον χρησιμοποιήσαμε ένα κλειδί και πιστοποιητικό διακομιστή που υπογράφεται από τον εαυτό μας, πρέπει να καταργήσουμε την επιλογή που αποτρέπει τους μη ασφαλείς διακομιστές. Αυτή η επιλογή βρίσκεται στις ρυθμίσεις του AnyConnect. Σε αυτό το σημείο, μπορούμε να ρυθμίσουμε μια νέα σύνδεση με το όνομα τομέα ή τη διεύθυνση IP του ocserv μας και το όνομα χρήστη/κωδικό πρόσβασης που δημιουργήσαμε.
Συνδεθείτε και απολαύστε!
Η Τεχνητή Νοημοσύνη δεν είναι στο μέλλον, είναι εδώ ακριβώς στο παρόν Σε αυτό το blog Διαβάστε πώς οι εφαρμογές Τεχνητής Νοημοσύνης έχουν επηρεάσει διάφορους τομείς.
Είστε επίσης θύμα των επιθέσεων DDOS και έχετε μπερδευτεί σχετικά με τις μεθόδους πρόληψης; Διαβάστε αυτό το άρθρο για να λύσετε τις απορίες σας.
Μπορεί να έχετε ακούσει ότι οι χάκερ κερδίζουν πολλά χρήματα, αλλά έχετε αναρωτηθεί ποτέ πώς κερδίζουν τέτοια χρήματα; ας συζητήσουμε.
Θέλετε να δείτε επαναστατικές εφευρέσεις της Google και πώς αυτές οι εφευρέσεις άλλαξαν τη ζωή κάθε ανθρώπου σήμερα; Στη συνέχεια, διαβάστε στο blog για να δείτε τις εφευρέσεις της Google.
Η ιδέα των αυτοκινούμενων αυτοκινήτων να βγαίνουν στους δρόμους με τη βοήθεια της τεχνητής νοημοσύνης είναι ένα όνειρο που έχουμε εδώ και καιρό. Όμως, παρά τις πολλές υποσχέσεις, δεν φαίνονται πουθενά. Διαβάστε αυτό το blog για να μάθετε περισσότερα…
Καθώς η Επιστήμη εξελίσσεται με γρήγορους ρυθμούς, αναλαμβάνοντας πολλές από τις προσπάθειές μας, αυξάνονται και οι κίνδυνοι να υποβάλλουμε τον εαυτό μας σε μια ανεξήγητη Ιδιότητα. Διαβάστε τι σημαίνει η μοναδικότητα για εμάς.
Διαβάστε το ιστολόγιο για να μάθετε διαφορετικά επίπεδα στην Αρχιτεκτονική Μεγάλων Δεδομένων και τις λειτουργίες τους με τον απλούστερο τρόπο.
Οι μέθοδοι αποθήκευσης των δεδομένων εξελίσσονται μπορεί να είναι από τη γέννηση των Δεδομένων. Αυτό το ιστολόγιο καλύπτει την εξέλιξη της αποθήκευσης δεδομένων με βάση ένα infographic.
Σε αυτόν τον ψηφιακό κόσμο, οι έξυπνες οικιακές συσκευές έχουν γίνει κρίσιμο μέρος της ζωής. Ακολουθούν μερικά εκπληκτικά οφέλη των έξυπνων οικιακών συσκευών σχετικά με το πώς κάνουν τη ζωή μας να αξίζει και να απλοποιείται.
Πρόσφατα, η Apple κυκλοφόρησε το macOS Catalina 10.15.4 μια συμπληρωματική ενημέρωση για την επιδιόρθωση προβλημάτων, αλλά φαίνεται ότι η ενημέρωση προκαλεί περισσότερα προβλήματα που οδηγούν σε bricking των μηχανών mac. Διαβάστε αυτό το άρθρο για να μάθετε περισσότερα
