Asenna DHCP-palvelin Windows Server 2012:ssa
DHCP on protokolla, jota käytetään IP-osoitteiden dynaamiseen allokointiin verkossasi oleville koneille. Windows Server 2012 ei voi olla vain DNS-palvelin tai toimialue
Asenna OpenConnect VPN Server Cisco AnyConnectille Ubuntu 14.04 x64
OpenConnect-palvelin, joka tunnetaan myös nimellä ocserv, on VPN-palvelin, joka kommunikoi SSL:n kautta. Suunniteltuna sen tavoitteena on tulla turvalliseksi, kevyeksi ja nopeaksi VPN-palvelimeksi. OpenConnect-palvelin käyttää OpenConnect SSL VPN -protokollaa. Kirjoitushetkellä sillä on myös kokeellinen yhteensopivuus asiakkaiden kanssa, jotka käyttävät AnyConnect SSL VPN -protokollaa.
Tämä artikkeli näyttää, kuinka ocserv asennetaan ja määritetään Ubuntu 14.04 x64:ssä.
Asennetaan ocserv
Koska Ubuntu 14.04 ei toimiteta ocservin kanssa, meidän on ladattava lähdekoodi ja käännettävä se. Ocservin uusin vakaa versio on 0.9.2.
Lataa ocserv viralliselta sivustolta.
wget ftp://ftp.infradead.org/pub/ocserv/ocserv-0.9.2.tar.xz
tar -xf ocserv-0.9.2.tar.xz
cd ocserv-0.9.2
Asenna seuraavaksi käännösriippuvuudet.
apt-get install build-essential pkg-config libgnutls28-dev libwrap0-dev libpam0g-dev libseccomp-dev libreadline-dev libnl-route-3-dev
Kääntää ja asentaa ocserv.
./configure
make
make install
Konfiguroidaan ocserv
Esimerkki konfiguraatiotiedostosta sijoitetaan hakemiston alle ocser-0.9.2/doc. Käytämme tätä tiedostoa mallina. Aluksi meidän on tehtävä oma CA-sertifikaatti ja palvelinsertifikaatti.
cd ~
apt-get install gnutls-bin
mkdir certificates
cd certificates
Luomme CA-mallitiedoston ( ca.tmpl), jonka sisältö on seuraavanlainen. Voit määrittää oman "cn"- ja "organisaatiosi".
cn = "VPN CA"
organization = "Big Corp"
serial = 1
expiration_days = 3650
ca
signing_key
cert_signing_key
crl_signing_key
Luo sitten CA-avain ja CA-sertifikaatti.
certtool --generate-privkey --outfile ca-key.pem
certtool --generate-self-signed --load-privkey ca-key.pem --template ca.tmpl --outfile ca-cert.pem
Luo seuraavaksi paikallisen palvelimen varmennemallitiedosto ( server.tmpl), jonka sisältö on alla. Kiinnitä huomiota "cn"-kenttään, sen on vastattava palvelimesi DNS-nimeä tai IP-osoitetta.
cn = "you domain name or ip"
organization = "MyCompany"
expiration_days = 3650
signing_key
encryption_key
tls_www_server
Luo sitten palvelinavain ja varmenne.
certtool --generate-privkey --outfile server-key.pem
certtool --generate-certificate --load-privkey server-key.pem --load-ca-certificate ca-cert.pem --load-ca-privkey ca-key.pem --template server.tmpl --outfile server-cert.pem
Kopioi avain, varmenne ja asetustiedosto ocserv-asetushakemistoon.
mkdir /etc/ocserv
cp server-cert.pem server-key.pem /etc/ocserv
cd ~/ocserv-0.9.2/doc
cp sample.config /etc/ocserv/config
cd /etc/ocserv
Muokkaa asetustiedostoa kohdassa /etc/ocserv. Poista kommentit tai muokkaa alla kuvattuja kenttiä.
auth = "plain[/etc/ocserv/ocpasswd]"
try-mtu-discovery = true
server-cert = /etc/ocserv/server-cert.pem
server-key = /etc/ocserv/server-key.pem
dns = 8.8.8.8
# comment out all route fields
#route = 10.10.10.0/255.255.255.0
#route = 192.168.0.0/255.255.0.0
#route = fef4:db8:1000:1001::/64
#no-route = 192.168.5.0/255.255.255.0
cisco-client-compat = true
Luo käyttäjä, jota käytetään kirjautumiseen ocserviin.
ocpasswd -c /etc/ocserv/ocpasswd username
Ota NAT käyttöön.
iptables -t nat -A POSTROUTING -j MASQUERADE
Ota IPv4-edelleenlähetys käyttöön. Muokkaa tiedostoa /etc/sysctl.conf.
net.ipv4.ip_forward=1
Ota tämä muutos käyttöön.
sysctl -p /etc/sysctl.conf
Käynnistä ocserv ja muodosta yhteys Cisco AnyConnectin avulla
Aloita ensin ocserv.
ocserv -c /etc/ocserv/config
Asenna sitten Cisco AnyConnect mihin tahansa laitteeseesi, kuten iPhoneen, iPadiin tai Android-laitteeseen. Koska käytimme itse allekirjoitettua palvelinavainta ja varmennetta, meidän on poistettava valinta, joka estää suojaamattomia palvelimia. Tämä vaihtoehto löytyy AnyConnectin asetuksista. Tässä vaiheessa voimme luoda uuden yhteyden ocserv-verkkotunnuksella tai IP-osoitteella ja luomallamme käyttäjätunnuksella/salasanalla.
Yhdistä ja nauti!
Asenna oma DNS-palvelin Debianissa/Ubuntussa
Tämä opetusohjelma selittää, kuinka DNS-palvelin määritetään Bind9:n avulla Debianissa tai Ubuntussa. Korvaa koko artikkelin ajan verkkotunnuksesi-nimi.com vastaavasti. klo th
Kuinka asentaa PowerDNS CentOS:ään
Johdanto Tässä Vultr-opetusohjelmassa opit asentamaan PowerDNS:n. PowerDNS on ohjelma omien nimipalvelimien käyttämiseen. Se on erittäin hyödyllinen, kun
Portin edelleenlähetys ja välityspalvelin OpenSSH:n avulla
Johdanto SSH:ta, joka tunnetaan myös nimellä Secure Shell, voidaan käyttää paljon muuhunkin kuin etäkuoren hankkimiseen. Tämä artikkeli osoittaa, kuinka SSH:ta voidaan käyttää
Muninin määrittäminen seurantaa varten CentOS 6 x64 -käyttöjärjestelmässä
Munin on palvelimen valvonta- ja tilasovellus, joka sisältää kaksi osaa: munin - Palvelinkomponentti, jossa munin-solmu raportoi. Tämä ohjelma
Hosts-tiedoston käyttäminen verkkosivustojen testaamiseen
Hosts-tiedosto on työasematietokoneesi erityinen tiedosto, joka tallentaa IP- ja nimitiedot. Tämä tiedosto tarkistetaan ennen DNS:ää, joten jos sijoitat a
OpenNMS:n asentaminen CentOS 7:ään
Käytätkö erilaista järjestelmää? OpenNMS on yritystason avoimen lähdekoodin verkonhallintaalusta, jota voidaan käyttää useiden laitteiden valvontaan ja hallintaan.
Määritä DNS-palvelin Windows Server 2012:ssa
Windows Server 2012 voidaan määrittää DNS-palvelimeksi. DNS:ää käytetään määrittämään verkkotunnuksia IP-osoitteiksi. Isännöimällä omia DNS-palvelimia sinulla on enemmän
Yhdistäminen palvelimeesi SSH:n kautta PuTTY:n kautta Windowsissa
Yhteyden muodostaminen Linux-palvelimeen ensimmäistä kertaa voi tuntua hämmentävältä, varsinkin jos sinulla on vahva Windows-tausta. Kun muodostat yhteyden Linuxiin (tai UNIX
Asenna dynaaminen DNS Windowsin etätyöpöydälle
Tämä artikkeli näyttää, kuinka voit määrittää dynaamisen DNS:n etätyöpöydälle, jotta voit välttää etäavun määrittämisen vaivan uudelleen ja uudelleen. W
Kuinka muuttaa isäntänimesi Debianissa
Vaihe 1: Kirjaudu sisään VPS:ään Etsi Vultr VPS:n IP-osoite ja kirjaudu sisään pääkäyttäjänä. ssh root@server Vaihe 2: Muokkaa /etc/hostname Avaa th
Bro IDS:n asentaminen Fedora 25:een
Käytätkö erilaista järjestelmää? Johdanto Bro on avoimen lähdekoodin verkkoliikenteen analysaattori. Se on ensisijaisesti turvamonitori, joka tarkastaa kaiken liikenteen linjalla
OpenVPN:n asentaminen Debian VPS:ään
OpenVPN-protokollan esittely OpenVPN on avoimen lähdekoodin ohjelmistosovellus, joka toteuttaa virtuaalisen yksityisen verkon (VPN) tekniikoita suojatun verkon luomiseen.
Asenna VPN-palvelin Pritunlilla Ubuntu 14.04:ssä
Pritunl on VPN-palvelinohjelmisto, joka on rakennettu OpenVPN-protokollalle. Tämä opas näyttää, kuinka ohjelmisto määritetään ja saatetaan toimimaan Vultr VPS:ssä
Kuinka testata palomuurikokoonpanosi Nmapilla Linuxissa
Johdanto Nmap on ilmainen ja erittäin suosittu verkon suojausskanneri. Se on helppokäyttöinen ja erittäin tehokas. Tämä artikkeli selittää asennuksen ja
Useiden Vultr-vyöhykkeiden yhdistäminen N2N:llä
N2N on avoimen lähdekoodin kerroksen 2/3 VPN-sovellus. Toisin kuin monet muut VPN-ohjelmat, N2N voi yhdistää tietokoneita, jotka sijaitsevat NAT-reitittimen takana. Tämä tarjoaa
Yksityisverkon määrittäminen
Jos määrität yksityisen verkon olemassa olevalle koneelle (tai otat käyttöön omaa käyttöjärjestelmääsi), sinun on määritettävä IP-osoitteet
OpenNMS:n asentaminen Ubuntu 16.04 LTS:ään
Käytätkö erilaista järjestelmää? OpenNMS on yritystason avoimen lähdekoodin verkonhallintaalusta, jota voidaan käyttää useiden laitteiden valvontaan ja hallintaan.
Kuinka käyttää Moshia CentOS:ssä palvelimen etähallintaan
Käytätkö erilaista järjestelmää? Mosh, lyhenne sanoista mobile shell, on nouseva etäpäätesovellus, joka on suunniteltu tarjoamaan parempia yhteyksiä ja käyttöä
DHCP-palvelimen määrittäminen Ubuntuun
DHCP:tä voidaan käyttää paikallisten IP-osoitteiden tarjoamiseen asiakastietokoneille dynaamisesti. Tämä estää sinua asettamasta staattisia IP-osoitteita jokaista laskentaa varten
Koneiden nousu: tekoälyn todelliset sovellukset
Tekoäly ei ole tulevaisuudessa, se tässä nykyisyydessä Tässä blogissa Lue kuinka tekoälysovellukset ovat vaikuttaneet eri sektoreihin.
DDOS-hyökkäykset: lyhyt katsaus
Oletko myös DDOS-hyökkäysten uhri ja hämmentynyt ehkäisymenetelmistä? Lue tämä artikkeli ratkaistaksesi kysymyksesi.
Oletko koskaan miettinyt, kuinka hakkerit ansaitsevat rahaa?
Olet ehkä kuullut, että hakkerit ansaitsevat paljon rahaa, mutta oletko koskaan miettinyt, kuinka he ansaitsevat tuollaista rahaa? keskustellaan.
Googlen vallankumouksellisia keksintöjä, jotka helpottavat elämääsi.
Haluatko nähdä Googlen vallankumouksellisia keksintöjä ja kuinka nämä keksinnöt muuttivat jokaisen ihmisen elämää nykyään? Lue sitten blogia nähdäksesi Googlen keksinnöt.
Essential perjantai: Mitä tekoäly-ohjatuille autoille tapahtui?
Konsepti itseohjautuvista autoista lähteä tielle tekoälyn avulla on ollut haaveena jo jonkin aikaa. Mutta useista lupauksista huolimatta niitä ei näy missään. Lue tämä blogi saadaksesi lisätietoja…
Teknologinen singulaarisuus: ihmissivilisaation kaukainen tulevaisuus?
Kun tiede kehittyy nopeasti ja ottaa haltuunsa suuren osan ponnisteluistamme, myös riskit altistaa itsemme selittämättömälle singulariteetille kasvavat. Lue, mitä singulaarisuus voisi tarkoittaa meille.
Tietojen tallennuksen evoluutio – Infografiikka
Tietojen säilytystavat ovat kehittyneet mahdollisesti Datan syntymästä lähtien. Tämä blogi käsittelee tiedon tallennuksen kehitystä infografian pohjalta.
Big Datan referenssiarkkitehtuurikerrosten toiminnot
Blogista saat tietää Big Data -arkkitehtuurin eri kerroksista ja niiden toiminnoista yksinkertaisimmalla tavalla.
6 uskomatonta etua älykkäiden kotilaitteiden käyttämisestä elämässämme
Tässä digitaalisessa maailmassa kodin älylaitteista on tullut tärkeä osa elämää. Tässä on muutamia älykkäiden kodin laitteiden hämmästyttäviä etuja, joiden avulla ne tekevät elämästämme elämisen arvoista ja yksinkertaisempaa.
macOS Catalina 10.15.4 -täydennyspäivitys aiheuttaa enemmän ongelmia kuin ratkaiseminen
Apple julkaisi äskettäin macOS Catalina 10.15.4 -lisäpäivityksen ongelmien korjaamiseksi, mutta näyttää siltä, että päivitys aiheuttaa lisää ongelmia, jotka johtavat mac-koneiden tiilikaamiseen. Lue tämä artikkeli saadaksesi lisätietoja
