Seadistage OpenConnecti VPN-server Cisco AnyConnecti jaoks Ubuntu 14.04 x64 jaoks

Seadistage OpenConnecti VPN-server Cisco AnyConnecti jaoks Ubuntu 14.04 x64 jaoks

OpenConnecti server, tuntud ka kui ocserv, on VPN-server, mis suhtleb SSL-i kaudu. Disaini järgi on selle eesmärk saada turvaliseks, kergeks ja kiireks VPN-serveriks. OpenConnecti server kasutab OpenConnecti SSL VPN-protokolli. Kirjutamise ajal oli sellel ka eksperimentaalne ühilduvus klientidega, kes kasutavad AnyConnecti SSL VPN-protokolli.

See artikkel näitab teile, kuidas installida ja seadistada ocserv Ubuntu 14.04 x64 jaoks.

ocservi installimine

Kuna Ubuntu 14.04 ei tarnita koos ocserviga, peame lähtekoodi alla laadima ja selle kompileerima. ocservi uusim stabiilne versioon on 0.9.2.

Laadige ocserv alla ametlikult saidilt.

wget ftp://ftp.infradead.org/pub/ocserv/ocserv-0.9.2.tar.xz
tar -xf ocserv-0.9.2.tar.xz
cd ocserv-0.9.2

Järgmisena installige kompileerimissõltuvused.

apt-get install build-essential pkg-config libgnutls28-dev libwrap0-dev libpam0g-dev libseccomp-dev libreadline-dev libnl-route-3-dev

Kompileerige ja installige ocserv.

./configure
make
make install

ocservi seadistamine

Kataloogi alla paigutatakse näidiskonfiguratsioonifail ocser-0.9.2/doc. Kasutame seda faili mallina. Alguses peame tegema oma CA-sertifikaadi ja serverisertifikaadi.

cd ~
apt-get install gnutls-bin
mkdir certificates
cd certificates

Loome CA mallifaili ( ca.tmpl), mille sisu on sarnane järgmisele. Saate määrata oma "cn" ja "organisatsiooni".

cn = "VPN CA" 
organization = "Big Corp" 
serial = 1 
expiration_days = 3650
ca 
signing_key 
cert_signing_key 
crl_signing_key 

Seejärel looge CA-võti ja CA-sertifikaat.

certtool --generate-privkey --outfile ca-key.pem
certtool --generate-self-signed --load-privkey ca-key.pem --template ca.tmpl --outfile ca-cert.pem

Järgmisena looge server.tmplalloleva sisuga kohaliku serveri sertifikaadi mallifail ( ). Pöörake tähelepanu väljale "cn", see peab ühtima teie serveri DNS-nime või IP-aadressiga.

cn = "you domain name or ip"
organization = "MyCompany" 
expiration_days = 3650 
signing_key 
encryption_key
tls_www_server

Seejärel genereerige serveri võti ja sertifikaat.

certtool --generate-privkey --outfile server-key.pem
certtool --generate-certificate --load-privkey server-key.pem --load-ca-certificate ca-cert.pem --load-ca-privkey ca-key.pem --template server.tmpl --outfile server-cert.pem

Kopeerige võti, sertifikaat ja konfiguratsioonifail ocservi konfiguratsioonikataloogi.

mkdir /etc/ocserv
cp server-cert.pem server-key.pem /etc/ocserv
cd ~/ocserv-0.9.2/doc
cp sample.config /etc/ocserv/config
cd /etc/ocserv

Redigeerige konfiguratsioonifaili all /etc/ocserv. Tühistage allpool kirjeldatud välju või muutke neid.

auth = "plain[/etc/ocserv/ocpasswd]"

try-mtu-discovery = true

server-cert = /etc/ocserv/server-cert.pem
server-key = /etc/ocserv/server-key.pem

dns = 8.8.8.8

# comment out all route fields
#route = 10.10.10.0/255.255.255.0
#route = 192.168.0.0/255.255.0.0
#route = fef4:db8:1000:1001::/64
#no-route = 192.168.5.0/255.255.255.0

cisco-client-compat = true

Loo kasutaja, keda kasutatakse ocservi sisselogimiseks.

ocpasswd -c /etc/ocserv/ocpasswd username

Luba NAT.

iptables -t nat -A POSTROUTING -j MASQUERADE

Luba IPv4 edastamine. Redigeeri faili /etc/sysctl.conf.

net.ipv4.ip_forward=1

Rakenda see modifikatsioon.

sysctl -p /etc/sysctl.conf

Käivitage ocserv ja looge ühendus Cisco AnyConnecti abil

Esiteks käivitage ocserv.

ocserv -c /etc/ocserv/config

Seejärel installige Cisco AnyConnect mis tahes seadmesse, nagu iPhone, iPad või Android-seade. Kuna kasutasime iseallkirjastatud serverivõtit ja sertifikaati, peame eemaldama märke valikust, mis takistab ebaturvalisi servereid. See valik asub AnyConnecti sätetes. Siinkohal saame luua uue ühenduse oma ocservi domeeninime või IP-aadressi ja loodud kasutajanime/parooliga.

Ühendage ja nautige!


Seadistage DHCP-server opsüsteemis Windows Server 2012

Seadistage DHCP-server opsüsteemis Windows Server 2012

DHCP on protokoll, mida kasutatakse teie võrgus olevatele masinatele IP-aadresside dünaamiliseks eraldamiseks. Windows Server 2012 ei saa olla ainult DNS-server või domeen

Pordi edastamine ja puhverserver OpenSSH abil

Pordi edastamine ja puhverserver OpenSSH abil

Sissejuhatus SSH-d, tuntud ka kui Secure Shell, saab kasutada palju enamaks kui kaugshelli hankimiseks. See artikkel näitab, kuidas saab SSH-d kasutada

VPN-iga ühenduse loomine Windowsi või OS X-i kaudu

VPN-iga ühenduse loomine Windowsi või OS X-i kaudu

Enamik lauaarvuteid on komplektis VPN-kliendiga. Kui kasutate VPN-serverit, saate VPN-iga ühenduse loomiseks kasutada seda komplekti kuuluvat klienti. Selles juhendis selgitan ho

Windows Server 2012 DNS-serveri seadistamine

Windows Server 2012 DNS-serveri seadistamine

Windows Server 2012 saab konfigureerida DNS-serverina. DNS-i kasutatakse domeeninimede IP-aadressideks määramiseks. Oma DNS-servereid majutades on teil rohkem

Dünaamilise DNS-i seadistamine Windowsi kaugtöölaua jaoks

Dünaamilise DNS-i seadistamine Windowsi kaugtöölaua jaoks

See artikkel näitab teile, kuidas seadistada kaugtöölaua dünaamilist DNS-i, et saaksite ikka ja jälle vältida kaugabi seadistamisega seotud tüli. W

Seadistage VPN-server Pritunliga Ubuntu 14.04-s

Seadistage VPN-server Pritunliga Ubuntu 14.04-s

Pritunl on VPN-serveri tarkvara, mis on üles ehitatud OpenVPN-protokollile. See juhend näitab teile, kuidas tarkvara seadistada ja Vultr VPS-is käivitada

Vultr tulemüür

Vultr tulemüür

Vultr pakub veebipõhist tulemüürilahendust, mida saab lubada ühe või mitme arvutusjuhtumi kaitsmiseks. Oma serverite jaoks tulemüüri reeglistiku olemasolu i

DHCP-serveri seadistamine Ubuntus

DHCP-serveri seadistamine Ubuntus

DHCP-d saab kasutada klientide arvutitele kohalike IP-aadresside dünaamiliseks edastamiseks. See takistab teil iga arvutuse jaoks staatilisi IP-aadresse seadistamast

Muutke Windows Server 2012 hostinime

Muutke Windows Server 2012 hostinime

Logige RDP kaudu serverisse sisse. Liikuge ekraanile See arvuti ja klõpsake nuppu Süsteemi atribuudid. Klõpsake praeguse arvuti nime kõrval nuppu Muuda sätteid.

Seadistage Windows Server 2012 VPN-i

Seadistage Windows Server 2012 VPN-i

VPN-i seadistamine Windows Serveris on suhteliselt lihtne. VPN-iga saate suhelda teiste VPN-iga ühendatud arvutitega. Saate ühendada ka th

Installige MailCatcher Ubuntu 14-sse

Installige MailCatcher Ubuntu 14-sse

Sissejuhatus MailCatcher on tööriist, mis võimaldab arendajatel hõlpsalt kontrollida e-kirju, mida nende rakendused saadavad, ilma et peaksid ootama

Seadistage Windows Server 2012 kaugjuurdepääsuga L2TP-server

Seadistage Windows Server 2012 kaugjuurdepääsuga L2TP-server

Selles juhendis selgitan, kuidas seadistada L2TP VPN-serverit opsüsteemis Windows Server 2012. Siin esitatud sammud põhinevad eelmisele PPT konfigureerimise juhendile

Kuidas seadistada dünaamilist DNS-i

Kuidas seadistada dünaamilist DNS-i

Mis on dünaamiline DNS? Võtame tavalise DNS-i seadistuse näite. Teie domeen on example.com ja teil on server1.example.com jaoks A-kirjed

Puhverserveriga ühendamine operatsioonisüsteemist OS X, Windows või Linux

Puhverserveriga ühendamine operatsioonisüsteemist OS X, Windows või Linux

Veebipuhverserveriga ühenduse loomine on üsna lihtne. Sellest dokumendist saate teada, kuidas OS X (Mac), Windowsi või Linuxi puhverserveriga ühendust luua. OS X seadistamiseks

Windowsi klientide jaoks mõeldud Active Directory domeeniga liitumine

Windowsi klientide jaoks mõeldud Active Directory domeeniga liitumine

Kui olete oma Active Directory serveri seadistanud, olete valmis oma Active Directory domeeniga liituma. Seda saab teha Windowsi klientidega, mis b

ZNC installimine ja seadistamine Ubuntus

ZNC installimine ja seadistamine Ubuntus

ZNC on täiustatud IRC-võrgu tagasilöögiseade, mis jäetakse kogu aeg ühendatuks, et IRC-klient saaks ühenduse katkestada või uuesti ühendada ilma vestlusseanssi kaotamata.

Seadistage OpenConnecti VPN-server Cisco AnyConnecti jaoks Ubuntu 14.04 x64 jaoks

Seadistage OpenConnecti VPN-server Cisco AnyConnecti jaoks Ubuntu 14.04 x64 jaoks

OpenConnecti server, tuntud ka kui ocserv, on VPN-server, mis suhtleb SSL-i kaudu. Disaini järgi on selle eesmärk saada turvaliseks, kergeks ja kiireks VP-ks

Seadistage VPN-server Windows Server 2012 kaugjuurdepääsu abil

Seadistage VPN-server Windows Server 2012 kaugjuurdepääsu abil

Selles juhendis selgitatakse, kuidas seadistada PPTP VPN-i Windows Server 2012 abil. Kasutame VPN-i seadistamiseks ja üksikkasutajatele kaugjuurdepääsu rolli

Masinate tõus: AI tegelikud rakendused

Masinate tõus: AI tegelikud rakendused

Tehisintellekt ei ole tulevik, see on siin, olevikus. Sellest blogist loe, kuidas tehisintellekti rakendused on mõjutanud erinevaid sektoreid.

DDOS-i rünnakud: lühike ülevaade

DDOS-i rünnakud: lühike ülevaade

Kas olete ka DDOS-i rünnakute ohver ja olete segaduses ennetusmeetodite osas? Oma päringute lahendamiseks lugege seda artiklit.

Kas olete kunagi mõelnud, kuidas häkkerid raha teenivad?

Kas olete kunagi mõelnud, kuidas häkkerid raha teenivad?

Võib-olla olete kuulnud, et häkkerid teenivad palju raha, kuid kas olete kunagi mõelnud, kuidas nad sellist raha teenivad? arutleme.

Googlei revolutsioonilised leiutised, mis muudavad teie elu lihtsaks.

Googlei revolutsioonilised leiutised, mis muudavad teie elu lihtsaks.

Kas soovite näha Google'i revolutsioonilisi leiutisi ja seda, kuidas need leiutised muutsid iga inimese elu tänapäeval? Seejärel lugege ajaveebi, et näha Google'i leiutisi.

Reede oluline osa: mis juhtus tehisintellektiga juhitavate autodega?

Reede oluline osa: mis juhtus tehisintellektiga juhitavate autodega?

Isejuhtivate autode kontseptsioon tehisintellekti abil teedele jõudmiseks on meil juba mõnda aega unistus. Kuid vaatamata mitmele lubadusele pole neid kusagil näha. Lisateabe saamiseks lugege seda ajaveebi…

Tehnoloogiline singulaarsus: inimtsivilisatsiooni kauge tulevik?

Tehnoloogiline singulaarsus: inimtsivilisatsiooni kauge tulevik?

Kuna teadus areneb kiiresti, võttes üle suure osa meie jõupingutustest, suureneb ka oht, et allume seletamatule singulaarsusele. Loe, mida singulaarsus meie jaoks tähendada võiks.

Andmesalvestuse areng – infograafik

Andmesalvestuse areng – infograafik

Andmete säilitamise meetodid on arenenud alates andmete sünnist. See ajaveeb käsitleb infograafiku alusel andmete salvestamise arengut.

Suurandmete viitearhitektuuri kihtide funktsioonid

Suurandmete viitearhitektuuri kihtide funktsioonid

Lugege ajaveebi, et kõige lihtsamal viisil teada saada Big Data Architecture'i erinevaid kihte ja nende funktsioone.

6 hämmastavat eelist nutikate koduseadmete olemasolust meie elus

6 hämmastavat eelist nutikate koduseadmete olemasolust meie elus

Selles digipõhises maailmas on nutikad koduseadmed muutunud elu oluliseks osaks. Siin on mõned nutikate koduseadmete hämmastavad eelised, mis muudavad meie elu elamisväärseks ja lihtsamaks.

macOS Catalina 10.15.4 täienduse värskendus põhjustab rohkem probleeme kui lahendamine

macOS Catalina 10.15.4 täienduse värskendus põhjustab rohkem probleeme kui lahendamine

Hiljuti andis Apple välja macOS Catalina 10.15.4 täiendusvärskenduse probleemide lahendamiseks, kuid tundub, et värskendus põhjustab rohkem probleeme, mille tulemuseks on Maci masinate tellimine. Lisateabe saamiseks lugege seda artiklit