Az OpenConnect szerver, más néven ocserv, egy VPN-kiszolgáló, amely SSL-en keresztül kommunikál. Tervezésénél fogva az a célja, hogy biztonságos, könnyű és gyors VPN-kiszolgálóvá váljon. Az OpenConnect szerver az OpenConnect SSL VPN protokollt használja. A cikk írásakor kísérletileg kompatibilis az AnyConnect SSL VPN protokollt használó kliensekkel.
Ez a cikk bemutatja, hogyan telepítheti és állíthatja be az ocservet Ubuntu 14.04 x64 rendszeren.
Mivel az Ubuntu 14.04-et nem szállítják az ocserv-vel, le kell töltenünk a forráskódot, és le kell fordítanunk azt. Az ocserv legújabb stabil verziója a 0.9.2.
Töltse le az ocserv programot a hivatalos webhelyről.
wget ftp://ftp.infradead.org/pub/ocserv/ocserv-0.9.2.tar.xz
tar -xf ocserv-0.9.2.tar.xz
cd ocserv-0.9.2
Ezután telepítse a fordítási függőségeket.
apt-get install build-essential pkg-config libgnutls28-dev libwrap0-dev libpam0g-dev libseccomp-dev libreadline-dev libnl-route-3-dev
Fordítsa le és telepítse az ocserv-t.
./configure
make
make install
Egy minta konfigurációs fájl kerül a könyvtár alá ocser-0.9.2/doc. Ezt a fájlt sablonként fogjuk használni. Először saját CA-tanúsítványt és szervertanúsítványt kell készítenünk.
cd ~
apt-get install gnutls-bin
mkdir certificates
cd certificates
Létrehozunk egy CA-sablonfájlt ( ca.tmpl) az alábbiakhoz hasonló tartalommal. Beállíthatja a saját "cn"-jét és a "szervezetét".
cn = "VPN CA"
organization = "Big Corp"
serial = 1
expiration_days = 3650
ca
signing_key
cert_signing_key
crl_signing_key
Ezután generáljon CA-kulcsot és CA-tanúsítványt.
certtool --generate-privkey --outfile ca-key.pem
certtool --generate-self-signed --load-privkey ca-key.pem --template ca.tmpl --outfile ca-cert.pem
Ezután hozzon létre egy helyi szerver tanúsítványsablon fájlt ( server.tmpl) az alábbi tartalommal. Kérjük, figyeljen a "cn" mezőre, annak meg kell egyeznie a kiszolgáló DNS-nevével vagy IP-címével.
cn = "you domain name or ip"
organization = "MyCompany"
expiration_days = 3650
signing_key
encryption_key
tls_www_server
Ezután hozza létre a kiszolgálókulcsot és a tanúsítványt.
certtool --generate-privkey --outfile server-key.pem
certtool --generate-certificate --load-privkey server-key.pem --load-ca-certificate ca-cert.pem --load-ca-privkey ca-key.pem --template server.tmpl --outfile server-cert.pem
Másolja a kulcsot, a tanúsítványt és a konfigurációs fájlt az ocserv konfigurációs könyvtárába.
mkdir /etc/ocserv
cp server-cert.pem server-key.pem /etc/ocserv
cd ~/ocserv-0.9.2/doc
cp sample.config /etc/ocserv/config
cd /etc/ocserv
Szerkessze a konfigurációs fájlt a alatt /etc/ocserv. Törölje a megjegyzéseket, vagy módosítsa az alábbiakban leírt mezőket.
auth = "plain[/etc/ocserv/ocpasswd]"
try-mtu-discovery = true
server-cert = /etc/ocserv/server-cert.pem
server-key = /etc/ocserv/server-key.pem
dns = 8.8.8.8
# comment out all route fields
#route = 10.10.10.0/255.255.255.0
#route = 192.168.0.0/255.255.0.0
#route = fef4:db8:1000:1001::/64
#no-route = 192.168.5.0/255.255.255.0
cisco-client-compat = true
Hozzon létre egy felhasználót, akit az ocservbe való bejelentkezéshez használ.
ocpasswd -c /etc/ocserv/ocpasswd username
NAT engedélyezése.
iptables -t nat -A POSTROUTING -j MASQUERADE
IPv4 továbbítás engedélyezése. Szerkessze a fájlt /etc/sysctl.conf.
net.ipv4.ip_forward=1
Alkalmazza ezt a módosítást.
sysctl -p /etc/sysctl.conf
Először indítsa el az ocserv-t.
ocserv -c /etc/ocserv/config
Ezután telepítse a Cisco AnyConnect alkalmazást bármelyik eszközére, például iPhone-ra, iPadre vagy Android-eszközre. Mivel önaláírt kiszolgálókulcsot és tanúsítványt használtunk, törölnünk kell a jelölést a nem biztonságos szerverek megelőzéséről. Ez az opció az AnyConnect beállításaiban található. Ezen a ponton új kapcsolatot hozhatunk létre az ocservünk domain nevével vagy IP-címével és az általunk létrehozott felhasználónévvel/jelszóval.
Csatlakozz és élvezd!
Ez az oktatóanyag elmagyarázza, hogyan állíthat be DNS-kiszolgálót a Bind9 használatával Debian vagy Ubuntu rendszeren. A cikkben ennek megfelelően helyettesítse be a saját-domain-neve.com címet. TH-nál
Bevezetés Ebben a Vultr oktatóanyagban megtudhatja, hogyan telepítheti a PowerDNS-t. A PowerDNS egy program a saját névszerverek futtatására. Nagyon hasznos, amikor
Bevezetés Az SSH, más néven Secure Shell, sokkal többre használható, mint egy távoli shell beszerzése. Ez a cikk bemutatja, hogyan használható az SSH
A Munin egy szerverfigyelő és állapotalkalmazás, amely két összetevőt tartalmaz: munin – A kiszolgálókomponens, amelyben a munin-node jelentéseket készít. Ez a program
A DHCP-felhasználók számára előfordulhat, hogy az /etc/resolv.conf fájlt szerkeszteni kell más névszerverek használatához. Ezután egy idő után (vagy a rendszer újraindítása után)
Ez az oktatóanyag bemutatja, hogyan konfigurálhat olyan DNS-szolgáltatást, amely könnyen karbantartható, könnyen konfigurálható, és általában biztonságosabb, mint a klasszikus BIN.
Ez az oktatóanyag megmutatja, hogyan szerezhet be egy egyszerű levelezőszervert a CentOS 7 rendszeren, a Postfix mint MTA, a Dovecot az MDA és a Sieve a levelek rendezéséhez – teljes titkosítással.
A legtöbb asztali számítógéphez VPN-kliens is tartozik. Ha VPN-kiszolgálót futtat, akkor ezzel a kötegelt ügyféllel csatlakozhat a VPN-hez. Ebben az útmutatóban elmagyarázom, ho
1. lépés: Bejelentkezés a VPS-be Keresse meg Vultr VPS-je IP-címét, és jelentkezzen be root felhasználóként. ssh root@server 2. lépés: Használja a Hostname segédprogramot Change you
1. lépés: Bejelentkezés a VPS-be Keresse meg Vultr VPS-je IP-címét, és jelentkezzen be root felhasználóként. ssh root@server 2. lépés: /etc/hostname szerkesztése Nyissa meg a th
Kérjük, használja a következő sablont, amikor engedélyt kér a BGP közleményekhez. FELHASZNÁLÓ LEVÉL [DÁTUM] Akit érint, Thi
Az OpenVPN protokoll bemutatása Az OpenVPN egy nyílt forráskódú szoftveralkalmazás, amely virtuális magánhálózati (VPN) technikákat valósít meg biztonságos biztonság létrehozására.
A Vultr 2018 elején bevezette a több magánhálózat támogatását. Ezt a funkciót a szabványos magánhálózat továbbfejlesztéseként kínáljuk. Ki
A Pritunl egy VPN-kiszolgálószoftver, amely az OpenVPN protokollra épül. Ez az útmutató megmutatja, hogyan állíthatja be a szoftvert, és hogyan futtassa a Vultr VPS-en
A Vultr lehetővé teszi két szolgáltatásunk (lebegő IP-címek és BGP) kombinálását a magas rendelkezésre állás elérése érdekében. Beállítás Két példányra lesz szüksége ugyanabban az esetben
Bevezetés Az Nmap egy ingyenes és nagyon népszerű hálózati biztonsági szkenner. Könnyen használható és nagyon erős. Ez a cikk a telepítést ismerteti
Az N2N egy nyílt forráskódú 2/3-as VPN-alkalmazás. Sok más VPN-programtól eltérően az N2N olyan számítógépeket tud csatlakoztatni, amelyek NAT-útválasztó mögött helyezkednek el. Ez kínálja
A StrongSwan egy nyílt forráskódú IPsec-alapú VPN megoldás. Támogatja az IKEv1 és IKEv2 kulcscsere protokollokat a natív NETKEY IPse-vel együtt
A Vultr webalapú tűzfalmegoldást kínál, amely engedélyezhető egy vagy több számítási példány védelmére. Tűzfalszabályzat létrehozása a szerverekhez i
Ez az útmutató elmagyarázza, hogyan állíthatja be saját PPTP VPN-jét a CentOS 6 rendszeren a yum tárolóban elérhető pptpd démon használatával. Felhívjuk figyelmét, hogy a biztonsági
Ez az oktatóanyag végigvezeti Önt a Vultrs rendszerekkel kompatibilis Windows ISO létrehozásának folyamatán. Itt megtanulhatja az <<strong>>Windows ISO<<strong>> előállításának lépéseit az NTLite segítségével.
A mesterséges intelligencia nem a jövőben, hanem itt a jelenben. Ebben a blogban Olvassa el, hogyan hatott a mesterséges intelligencia alkalmazások különböző ágazatokra.
Ön is DDOS támadások áldozata, és tanácstalan a megelőzési módszereket illetően? Olvassa el ezt a cikket a kérdések megoldásához.
Talán hallottál már arról, hogy a hackerek sok pénzt keresnek, de elgondolkodtál már azon, hogyan kereshetnek ennyi pénzt? beszéljük meg.
Szeretné látni a Google forradalmi találmányait, és azt, hogy ezek a találmányok hogyan változtatták meg minden mai ember életét? Ezután olvassa el a blogot, és nézze meg a Google találmányait.
Az önvezető autók koncepciója, hogy mesterséges intelligencia segítségével kerüljenek az utakra, már egy ideje álmunk. De számos ígéret ellenére sehol sem látszanak. Olvassa el ezt a blogot, hogy többet megtudjon…
Ahogy a tudomány gyors ütemben fejlődik, átveszi erőfeszítéseink nagy részét, megnő annak a kockázata is, hogy alávetjük magunkat egy megmagyarázhatatlan szingularitásnak. Olvassa el, mit jelenthet számunkra a szingularitás.
Az adatok tárolási módjai az Adatok születése óta alakulhatnak. Ez a blog egy infografika alapján mutatja be az adattárolás fejlődését.
Olvassa el a blogot, hogy a legegyszerűbb módon ismerje meg a Big Data Architecture különböző rétegeit és azok funkcióit.
Ebben a digitálisan vezérelt világban az intelligens otthoni eszközök az élet döntő részévé váltak. Íme az intelligens otthoni eszközök néhány elképesztő előnye, hogyan teszik életünket érdemessé és egyszerűbbé.
