Ο διακομιστής OpenConnect, γνωστός και ως ocserv, είναι ένας διακομιστής VPN που επικοινωνεί μέσω SSL. Σχεδιαστικά, στόχος του είναι να γίνει ένας ασφαλής, ελαφρύς και γρήγορος διακομιστής VPN. Ο διακομιστής OpenConnect χρησιμοποιεί το πρωτόκολλο OpenConnect SSL VPN. Τη στιγμή της σύνταξης, έχει επίσης πειραματική συμβατότητα με πελάτες που χρησιμοποιούν το πρωτόκολλο AnyConnect SSL VPN.
Αυτό το άρθρο θα σας δείξει πώς να εγκαταστήσετε και να ρυθμίσετε το ocserv στο Ubuntu 14.04 x64.
Επειδή το Ubuntu 14.04 δεν αποστέλλεται με το ocserv, θα πρέπει να κατεβάσουμε τον πηγαίο κώδικα και να τον μεταγλωττίσουμε. Η τελευταία σταθερή έκδοση του ocserv είναι η 0.9.2.
Κατεβάστε το ocserv από τον επίσημο ιστότοπο.
wget ftp://ftp.infradead.org/pub/ocserv/ocserv-0.9.2.tar.xz
tar -xf ocserv-0.9.2.tar.xz
cd ocserv-0.9.2
Στη συνέχεια, εγκαταστήστε τις εξαρτήσεις μεταγλώττισης.
apt-get install build-essential pkg-config libgnutls28-dev libwrap0-dev libpam0g-dev libseccomp-dev libreadline-dev libnl-route-3-dev
Μεταγλώττιση και εγκατάσταση του ocserv.
./configure
make
make install
Ένα δείγμα αρχείου διαμόρφωσης τοποθετείται κάτω από τον κατάλογο ocser-0.9.2/doc. Θα χρησιμοποιήσουμε αυτό το αρχείο ως πρότυπο. Αρχικά, πρέπει να φτιάξουμε το δικό μας πιστοποιητικό CA και πιστοποιητικό διακομιστή.
cd ~
apt-get install gnutls-bin
mkdir certificates
cd certificates
Δημιουργούμε ένα αρχείο προτύπου CA ( ca.tmpl) με περιεχόμενο παρόμοιο με το παρακάτω. Μπορείτε να ορίσετε το δικό σας "cn" και "organization".
cn = "VPN CA"
organization = "Big Corp"
serial = 1
expiration_days = 3650
ca
signing_key
cert_signing_key
crl_signing_key
Στη συνέχεια, δημιουργήστε ένα κλειδί CA και ένα πιστοποιητικό CA.
certtool --generate-privkey --outfile ca-key.pem
certtool --generate-self-signed --load-privkey ca-key.pem --template ca.tmpl --outfile ca-cert.pem
Στη συνέχεια, δημιουργήστε ένα αρχείο προτύπου πιστοποιητικού τοπικού διακομιστή ( server.tmpl) με το παρακάτω περιεχόμενο. Παρακαλούμε δώστε προσοχή στο πεδίο "cn", πρέπει να ταιριάζει με το όνομα DNS ή τη διεύθυνση IP του διακομιστή σας.
cn = "you domain name or ip"
organization = "MyCompany"
expiration_days = 3650
signing_key
encryption_key
tls_www_server
Στη συνέχεια, δημιουργήστε το κλειδί διακομιστή και το πιστοποιητικό.
certtool --generate-privkey --outfile server-key.pem
certtool --generate-certificate --load-privkey server-key.pem --load-ca-certificate ca-cert.pem --load-ca-privkey ca-key.pem --template server.tmpl --outfile server-cert.pem
Αντιγράψτε το κλειδί, το πιστοποιητικό και το αρχείο διαμόρφωσης στον κατάλογο διαμόρφωσης ocserv.
mkdir /etc/ocserv
cp server-cert.pem server-key.pem /etc/ocserv
cd ~/ocserv-0.9.2/doc
cp sample.config /etc/ocserv/config
cd /etc/ocserv
Επεξεργαστείτε το αρχείο διαμόρφωσης κάτω από το /etc/ocserv. Καταργήστε το σχόλιο ή τροποποιήστε τα πεδία που περιγράφονται παρακάτω.
auth = "plain[/etc/ocserv/ocpasswd]"
try-mtu-discovery = true
server-cert = /etc/ocserv/server-cert.pem
server-key = /etc/ocserv/server-key.pem
dns = 8.8.8.8
# comment out all route fields
#route = 10.10.10.0/255.255.255.0
#route = 192.168.0.0/255.255.0.0
#route = fef4:db8:1000:1001::/64
#no-route = 192.168.5.0/255.255.255.0
cisco-client-compat = true
Δημιουργήστε έναν χρήστη που θα χρησιμοποιηθεί για να συνδεθείτε στο ocserv.
ocpasswd -c /etc/ocserv/ocpasswd username
Ενεργοποίηση NAT.
iptables -t nat -A POSTROUTING -j MASQUERADE
Ενεργοποίηση προώθησης IPv4. Επεξεργαστείτε το αρχείο /etc/sysctl.conf.
net.ipv4.ip_forward=1
Εφαρμόστε αυτήν την τροποποίηση.
sysctl -p /etc/sysctl.conf
Αρχικά, ξεκινήστε το ocserv.
ocserv -c /etc/ocserv/config
Στη συνέχεια, εγκαταστήστε το Cisco AnyConnect σε οποιαδήποτε από τις συσκευές σας, όπως iPhone, iPad ή μια συσκευή Android. Εφόσον χρησιμοποιήσαμε ένα κλειδί και πιστοποιητικό διακομιστή που υπογράφεται από τον εαυτό μας, πρέπει να καταργήσουμε την επιλογή που αποτρέπει τους μη ασφαλείς διακομιστές. Αυτή η επιλογή βρίσκεται στις ρυθμίσεις του AnyConnect. Σε αυτό το σημείο, μπορούμε να ρυθμίσουμε μια νέα σύνδεση με το όνομα τομέα ή τη διεύθυνση IP του ocserv μας και το όνομα χρήστη/κωδικό πρόσβασης που δημιουργήσαμε.
Συνδεθείτε και απολαύστε!
Το DHCP είναι ένα πρωτόκολλο που χρησιμοποιείται για τη δυναμική εκχώρηση διευθύνσεων IP σε μηχανήματα του δικτύου σας. Όχι μόνο ο Windows Server 2012 μπορεί να είναι διακομιστής DNS ή τομέας
Αυτό το σεμινάριο εξηγεί πώς να ρυθμίσετε έναν διακομιστή DNS χρησιμοποιώντας Bind9 σε Debian ή Ubuntu. Σε όλο το άρθρο, αντικαταστήστε το your-domain-name.com ανάλογα. Στο ου
Εισαγωγή Σε αυτό το σεμινάριο Vultr, θα μάθετε πώς να εγκαταστήσετε το PowerDNS. Το PowerDNS είναι ένα πρόγραμμα για την εκτέλεση των δικών σας διακομιστών ονομάτων. Είναι πολύ χρήσιμο όταν
Υπάρχουν φορές που πρέπει να κοινοποιήσουμε αρχεία που πρέπει να είναι ορατά από πελάτες Windows. Δεδομένου ότι τα συστήματα που βασίζονται σε Fuse λειτουργούν μόνο σε Linux, καλό θα ήταν να σας παρουσιάσουμε
Εισαγωγή Το SSH, γνωστό και ως Secure Shell, μπορεί να χρησιμοποιηθεί για πολύ περισσότερα από την απόκτηση ενός απομακρυσμένου κελύφους. Αυτό το άρθρο θα δείξει πώς το SSH μπορεί να χρησιμοποιηθεί για
Το Munin είναι μια εφαρμογή παρακολούθησης και κατάστασης διακομιστή που παρέχει δύο στοιχεία: munin - Το στοιχείο διακομιστή στο οποίο αναφέρεται ο κόμβος munin. Αυτό το πρόγραμμα
Για χρήστες DHCP, ενδέχεται να υπάρχουν φορές που χρειάζεται να επεξεργαστείτε το /etc/resolv.conf για να χρησιμοποιήσετε άλλους διακομιστές ονομάτων. Στη συνέχεια, μετά από ένα χρονικό διάστημα (ή μετά από επανεκκίνηση του συστήματος)
Αυτό το σεμινάριο θα σας δείξει πώς να διαμορφώσετε μια υπηρεσία DNS που είναι εύκολη στη συντήρηση, εύκολη στη διαμόρφωση και που είναι γενικά πιο ασφαλής από τον κλασικό BIN
Αυτό το σεμινάριο θα σας δείξει πώς να αποκτήσετε έναν απλό διακομιστή αλληλογραφίας στο CentOS 7, με Postfix ως MTA, Dovecot ως MDA και Sieve για ταξινόμηση αλληλογραφίας - σε όλη την κρυπτογράφηση
Το αρχείο hosts είναι ένα ειδικό αρχείο στον υπολογιστή του σταθμού εργασίας σας που θα αποθηκεύει πληροφορίες IP και ονόματος. Αυτό το αρχείο ελέγχεται πριν από το DNS, οπότε αν τοποθετήσετε ένα
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Το OpenNMS είναι μια εταιρική πλατφόρμα διαχείρισης δικτύου ανοιχτού κώδικα που μπορεί να χρησιμοποιηθεί για την παρακολούθηση και τη διαχείριση πολλών συσκευών
Οι περισσότεροι επιτραπέζιοι υπολογιστές συνοδεύονται από έναν πελάτη VPN. Εάν εκτελείτε διακομιστή VPN, μπορείτε να χρησιμοποιήσετε αυτό το πακέτο πελάτη για να συνδεθείτε στο VPN σας. Σε αυτόν τον οδηγό, θα εξηγήσω το ho
Το iptables είναι λογισμικό τείχους προστασίας που μπορεί να βρεθεί σε πολλές διανομές, συμπεριλαμβανομένων των CentOS και Ubuntu. Σε αυτό το έγγραφο, θα δείτε πώς μπορείτε να αποτρέψετε τη σύμπτωση
Ο Windows Server 2012 μπορεί να ρυθμιστεί ως διακομιστής DNS. Το DNS χρησιμοποιείται για την επίλυση ονομάτων τομέα σε διευθύνσεις IP. Με τη φιλοξενία των δικών σας διακομιστών DNS, έχετε mor
Βήμα 1: Συνδεθείτε στο VPS σας Εντοπίστε τη διεύθυνση IP του Vultr VPS και συνδεθείτε ως χρήστης root. ssh root@server Βήμα 2: Χρησιμοποιήστε το βοηθητικό πρόγραμμα ονόματος κεντρικού υπολογιστή Change you
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Εισαγωγή Το Bro είναι ένα ισχυρό πλαίσιο ανάλυσης δικτύου ανοιχτού κώδικα. Η κύρια εστίαση της Bros είναι στην παρακολούθηση της ασφάλειας του δικτύου. Br
Η σύνδεση σε διακομιστή Linux για πρώτη φορά μπορεί να φαίνεται μπερδεμένη, ειδικά αν έχετε ισχυρό υπόβαθρο Windows. Κατά τη σύνδεση σε Linux (ή UNIX
Αυτό το άρθρο θα σας δείξει πώς να ρυθμίσετε το δυναμικό DNS για απομακρυσμένη επιφάνεια εργασίας, ώστε να αποφεύγετε την ταλαιπωρία της ρύθμισης της απομακρυσμένης βοήθειας ξανά και ξανά. W
Βήμα 1: Συνδεθείτε στο VPS σας Εντοπίστε τη διεύθυνση IP του Vultr VPS και συνδεθείτε ως χρήστης root. ssh root@server Βήμα 2: Επεξεργασία /etc/hostname Ανοίξτε το
Χρησιμοποιήστε το παρακάτω πρότυπο όταν ζητάτε εξουσιοδότηση για ανακοινώσεις BGP. ΕΞΟΥΣΙΟΔΟΤΗΣΗ [ΗΜΕΡΟΜΗΝΙΑ] Σε όποιον μπορεί να αφορά, Θη
Η Τεχνητή Νοημοσύνη δεν είναι στο μέλλον, είναι εδώ ακριβώς στο παρόν Σε αυτό το blog Διαβάστε πώς οι εφαρμογές Τεχνητής Νοημοσύνης έχουν επηρεάσει διάφορους τομείς.
Είστε επίσης θύμα των επιθέσεων DDOS και έχετε μπερδευτεί σχετικά με τις μεθόδους πρόληψης; Διαβάστε αυτό το άρθρο για να λύσετε τις απορίες σας.
Μπορεί να έχετε ακούσει ότι οι χάκερ κερδίζουν πολλά χρήματα, αλλά έχετε αναρωτηθεί ποτέ πώς κερδίζουν τέτοια χρήματα; ας συζητήσουμε.
Θέλετε να δείτε επαναστατικές εφευρέσεις της Google και πώς αυτές οι εφευρέσεις άλλαξαν τη ζωή κάθε ανθρώπου σήμερα; Στη συνέχεια, διαβάστε στο blog για να δείτε τις εφευρέσεις της Google.
Η ιδέα των αυτοκινούμενων αυτοκινήτων να βγαίνουν στους δρόμους με τη βοήθεια της τεχνητής νοημοσύνης είναι ένα όνειρο που έχουμε εδώ και καιρό. Όμως, παρά τις πολλές υποσχέσεις, δεν φαίνονται πουθενά. Διαβάστε αυτό το blog για να μάθετε περισσότερα…
Καθώς η Επιστήμη εξελίσσεται με γρήγορους ρυθμούς, αναλαμβάνοντας πολλές από τις προσπάθειές μας, αυξάνονται και οι κίνδυνοι να υποβάλλουμε τον εαυτό μας σε μια ανεξήγητη Ιδιότητα. Διαβάστε τι σημαίνει η μοναδικότητα για εμάς.
Οι μέθοδοι αποθήκευσης των δεδομένων εξελίσσονται μπορεί να είναι από τη γέννηση των Δεδομένων. Αυτό το ιστολόγιο καλύπτει την εξέλιξη της αποθήκευσης δεδομένων με βάση ένα infographic.
Διαβάστε το ιστολόγιο για να μάθετε διαφορετικά επίπεδα στην Αρχιτεκτονική Μεγάλων Δεδομένων και τις λειτουργίες τους με τον απλούστερο τρόπο.
Σε αυτόν τον ψηφιακό κόσμο, οι έξυπνες οικιακές συσκευές έχουν γίνει κρίσιμο μέρος της ζωής. Ακολουθούν μερικά εκπληκτικά οφέλη των έξυπνων οικιακών συσκευών σχετικά με το πώς κάνουν τη ζωή μας να αξίζει και να απλοποιείται.
Πρόσφατα, η Apple κυκλοφόρησε το macOS Catalina 10.15.4 μια συμπληρωματική ενημέρωση για την επιδιόρθωση προβλημάτων, αλλά φαίνεται ότι η ενημέρωση προκαλεί περισσότερα προβλήματα που οδηγούν σε bricking των μηχανών mac. Διαβάστε αυτό το άρθρο για να μάθετε περισσότερα
