OpenConnecti server, tuntud ka kui ocserv, on VPN-server, mis suhtleb SSL-i kaudu. Disaini järgi on selle eesmärk saada turvaliseks, kergeks ja kiireks VPN-serveriks. OpenConnecti server kasutab OpenConnecti SSL VPN-protokolli. Kirjutamise ajal oli sellel ka eksperimentaalne ühilduvus klientidega, kes kasutavad AnyConnecti SSL VPN-protokolli.
See artikkel näitab teile, kuidas installida ja seadistada ocserv Ubuntu 14.04 x64 jaoks.
Kuna Ubuntu 14.04 ei tarnita koos ocserviga, peame lähtekoodi alla laadima ja selle kompileerima. ocservi uusim stabiilne versioon on 0.9.2.
Laadige ocserv alla ametlikult saidilt.
wget ftp://ftp.infradead.org/pub/ocserv/ocserv-0.9.2.tar.xz
tar -xf ocserv-0.9.2.tar.xz
cd ocserv-0.9.2
Järgmisena installige kompileerimissõltuvused.
apt-get install build-essential pkg-config libgnutls28-dev libwrap0-dev libpam0g-dev libseccomp-dev libreadline-dev libnl-route-3-dev
Kompileerige ja installige ocserv.
./configure
make
make install
Kataloogi alla paigutatakse näidiskonfiguratsioonifail ocser-0.9.2/doc. Kasutame seda faili mallina. Alguses peame tegema oma CA-sertifikaadi ja serverisertifikaadi.
cd ~
apt-get install gnutls-bin
mkdir certificates
cd certificates
Loome CA mallifaili ( ca.tmpl), mille sisu on sarnane järgmisele. Saate määrata oma "cn" ja "organisatsiooni".
cn = "VPN CA"
organization = "Big Corp"
serial = 1
expiration_days = 3650
ca
signing_key
cert_signing_key
crl_signing_key
Seejärel looge CA-võti ja CA-sertifikaat.
certtool --generate-privkey --outfile ca-key.pem
certtool --generate-self-signed --load-privkey ca-key.pem --template ca.tmpl --outfile ca-cert.pem
Järgmisena looge server.tmplalloleva sisuga kohaliku serveri sertifikaadi mallifail ( ). Pöörake tähelepanu väljale "cn", see peab ühtima teie serveri DNS-nime või IP-aadressiga.
cn = "you domain name or ip"
organization = "MyCompany"
expiration_days = 3650
signing_key
encryption_key
tls_www_server
Seejärel genereerige serveri võti ja sertifikaat.
certtool --generate-privkey --outfile server-key.pem
certtool --generate-certificate --load-privkey server-key.pem --load-ca-certificate ca-cert.pem --load-ca-privkey ca-key.pem --template server.tmpl --outfile server-cert.pem
Kopeerige võti, sertifikaat ja konfiguratsioonifail ocservi konfiguratsioonikataloogi.
mkdir /etc/ocserv
cp server-cert.pem server-key.pem /etc/ocserv
cd ~/ocserv-0.9.2/doc
cp sample.config /etc/ocserv/config
cd /etc/ocserv
Redigeerige konfiguratsioonifaili all /etc/ocserv. Tühistage allpool kirjeldatud välju või muutke neid.
auth = "plain[/etc/ocserv/ocpasswd]"
try-mtu-discovery = true
server-cert = /etc/ocserv/server-cert.pem
server-key = /etc/ocserv/server-key.pem
dns = 8.8.8.8
# comment out all route fields
#route = 10.10.10.0/255.255.255.0
#route = 192.168.0.0/255.255.0.0
#route = fef4:db8:1000:1001::/64
#no-route = 192.168.5.0/255.255.255.0
cisco-client-compat = true
Loo kasutaja, keda kasutatakse ocservi sisselogimiseks.
ocpasswd -c /etc/ocserv/ocpasswd username
Luba NAT.
iptables -t nat -A POSTROUTING -j MASQUERADE
Luba IPv4 edastamine. Redigeeri faili /etc/sysctl.conf.
net.ipv4.ip_forward=1
Rakenda see modifikatsioon.
sysctl -p /etc/sysctl.conf
Esiteks käivitage ocserv.
ocserv -c /etc/ocserv/config
Seejärel installige Cisco AnyConnect mis tahes seadmesse, nagu iPhone, iPad või Android-seade. Kuna kasutasime iseallkirjastatud serverivõtit ja sertifikaati, peame eemaldama märke valikust, mis takistab ebaturvalisi servereid. See valik asub AnyConnecti sätetes. Siinkohal saame luua uue ühenduse oma ocservi domeeninime või IP-aadressi ja loodud kasutajanime/parooliga.
Ühendage ja nautige!
DHCP on protokoll, mida kasutatakse teie võrgus olevatele masinatele IP-aadresside dünaamiliseks eraldamiseks. Windows Server 2012 ei saa olla ainult DNS-server või domeen
Sissejuhatus SSH-d, tuntud ka kui Secure Shell, saab kasutada palju enamaks kui kaugshelli hankimiseks. See artikkel näitab, kuidas saab SSH-d kasutada
Enamik lauaarvuteid on komplektis VPN-kliendiga. Kui kasutate VPN-serverit, saate VPN-iga ühenduse loomiseks kasutada seda komplekti kuuluvat klienti. Selles juhendis selgitan ho
Windows Server 2012 saab konfigureerida DNS-serverina. DNS-i kasutatakse domeeninimede IP-aadressideks määramiseks. Oma DNS-servereid majutades on teil rohkem
See artikkel näitab teile, kuidas seadistada kaugtöölaua dünaamilist DNS-i, et saaksite ikka ja jälle vältida kaugabi seadistamisega seotud tüli. W
Pritunl on VPN-serveri tarkvara, mis on üles ehitatud OpenVPN-protokollile. See juhend näitab teile, kuidas tarkvara seadistada ja Vultr VPS-is käivitada
Vultr pakub veebipõhist tulemüürilahendust, mida saab lubada ühe või mitme arvutusjuhtumi kaitsmiseks. Oma serverite jaoks tulemüüri reeglistiku olemasolu i
DHCP-d saab kasutada klientide arvutitele kohalike IP-aadresside dünaamiliseks edastamiseks. See takistab teil iga arvutuse jaoks staatilisi IP-aadresse seadistamast
Logige RDP kaudu serverisse sisse. Liikuge ekraanile See arvuti ja klõpsake nuppu Süsteemi atribuudid. Klõpsake praeguse arvuti nime kõrval nuppu Muuda sätteid.
VPN-i seadistamine Windows Serveris on suhteliselt lihtne. VPN-iga saate suhelda teiste VPN-iga ühendatud arvutitega. Saate ühendada ka th
Sissejuhatus MailCatcher on tööriist, mis võimaldab arendajatel hõlpsalt kontrollida e-kirju, mida nende rakendused saadavad, ilma et peaksid ootama
Selles juhendis selgitan, kuidas seadistada L2TP VPN-serverit opsüsteemis Windows Server 2012. Siin esitatud sammud põhinevad eelmisele PPT konfigureerimise juhendile
Mis on dünaamiline DNS? Võtame tavalise DNS-i seadistuse näite. Teie domeen on example.com ja teil on server1.example.com jaoks A-kirjed
Veebipuhverserveriga ühenduse loomine on üsna lihtne. Sellest dokumendist saate teada, kuidas OS X (Mac), Windowsi või Linuxi puhverserveriga ühendust luua. OS X seadistamiseks
Kui olete oma Active Directory serveri seadistanud, olete valmis oma Active Directory domeeniga liituma. Seda saab teha Windowsi klientidega, mis b
ZNC on täiustatud IRC-võrgu tagasilöögiseade, mis jäetakse kogu aeg ühendatuks, et IRC-klient saaks ühenduse katkestada või uuesti ühendada ilma vestlusseanssi kaotamata.
OpenConnecti server, tuntud ka kui ocserv, on VPN-server, mis suhtleb SSL-i kaudu. Disaini järgi on selle eesmärk saada turvaliseks, kergeks ja kiireks VP-ks
Selles juhendis selgitatakse, kuidas seadistada PPTP VPN-i Windows Server 2012 abil. Kasutame VPN-i seadistamiseks ja üksikkasutajatele kaugjuurdepääsu rolli
Tehisintellekt ei ole tulevik, see on siin, olevikus. Sellest blogist loe, kuidas tehisintellekti rakendused on mõjutanud erinevaid sektoreid.
Kas olete ka DDOS-i rünnakute ohver ja olete segaduses ennetusmeetodite osas? Oma päringute lahendamiseks lugege seda artiklit.
Võib-olla olete kuulnud, et häkkerid teenivad palju raha, kuid kas olete kunagi mõelnud, kuidas nad sellist raha teenivad? arutleme.
Kas soovite näha Google'i revolutsioonilisi leiutisi ja seda, kuidas need leiutised muutsid iga inimese elu tänapäeval? Seejärel lugege ajaveebi, et näha Google'i leiutisi.
Isejuhtivate autode kontseptsioon tehisintellekti abil teedele jõudmiseks on meil juba mõnda aega unistus. Kuid vaatamata mitmele lubadusele pole neid kusagil näha. Lisateabe saamiseks lugege seda ajaveebi…
Kuna teadus areneb kiiresti, võttes üle suure osa meie jõupingutustest, suureneb ka oht, et allume seletamatule singulaarsusele. Loe, mida singulaarsus meie jaoks tähendada võiks.
Andmete säilitamise meetodid on arenenud alates andmete sünnist. See ajaveeb käsitleb infograafiku alusel andmete salvestamise arengut.
Lugege ajaveebi, et kõige lihtsamal viisil teada saada Big Data Architecture'i erinevaid kihte ja nende funktsioone.
Selles digipõhises maailmas on nutikad koduseadmed muutunud elu oluliseks osaks. Siin on mõned nutikate koduseadmete hämmastavad eelised, mis muudavad meie elu elamisväärseks ja lihtsamaks.
Hiljuti andis Apple välja macOS Catalina 10.15.4 täiendusvärskenduse probleemide lahendamiseks, kuid tundub, et värskendus põhjustab rohkem probleeme, mille tulemuseks on Maci masinate tellimine. Lisateabe saamiseks lugege seda artiklit
