Iestatiet DHCP serveri operētājsistēmā Windows Server 2012
DHCP ir protokols, ko izmanto, lai dinamiski piešķirtu IP adreses iekārtām jūsu tīklā. Windows Server 2012 var būt ne tikai DNS serveris vai domēns
Iestatiet OpenConnect VPN serveri Cisco AnyConnect operētājsistēmā Ubuntu 14.04 x64
OpenConnect serveris, kas pazīstams arī kā ocserv, ir VPN serveris, kas sazinās, izmantojot SSL. Pēc konstrukcijas tā mērķis ir kļūt par drošu, vieglu un ātru VPN serveri. OpenConnect serveris izmanto OpenConnect SSL VPN protokolu. Rakstīšanas laikā tai ir arī eksperimentāla saderība ar klientiem, kuri izmanto AnyConnect SSL VPN protokolu.
Šajā rakstā tiks parādīts, kā instalēt un iestatīt ocserv operētājsistēmā Ubuntu 14.04 x64.
Instalējot ocserv
Tā kā Ubuntu 14.04 netiek piegādāts kopā ar ocserv, mums būs jālejupielādē avota kods un tas jākompilē. Jaunākā stabilā ocserv versija ir 0.9.2.
Lejupielādējiet ocserv no oficiālās vietnes.
wget ftp://ftp.infradead.org/pub/ocserv/ocserv-0.9.2.tar.xz
tar -xf ocserv-0.9.2.tar.xz
cd ocserv-0.9.2
Pēc tam instalējiet kompilēšanas atkarības.
apt-get install build-essential pkg-config libgnutls28-dev libwrap0-dev libpam0g-dev libseccomp-dev libreadline-dev libnl-route-3-dev
Kompilējiet un instalējiet ocserv.
./configure
make
make install
ocserv konfigurēšana
Konfigurācijas faila paraugs tiek ievietots direktorijā ocser-0.9.2/doc. Mēs izmantosim šo failu kā veidni. Sākumā mums ir jāizveido savs CA sertifikāts un servera sertifikāts.
cd ~
apt-get install gnutls-bin
mkdir certificates
cd certificates
Mēs izveidojam CA veidnes failu ( ca.tmpl), kura saturs ir līdzīgs tālāk norādītajam. Jūs varat iestatīt savu "cn" un "organizāciju".
cn = "VPN CA"
organization = "Big Corp"
serial = 1
expiration_days = 3650
ca
signing_key
cert_signing_key
crl_signing_key
Pēc tam ģenerējiet CA atslēgu un CA sertifikātu.
certtool --generate-privkey --outfile ca-key.pem
certtool --generate-self-signed --load-privkey ca-key.pem --template ca.tmpl --outfile ca-cert.pem
Pēc tam izveidojiet vietējā servera sertifikāta veidnes failu ( server.tmpl) ar tālāk norādīto saturu. Lūdzu, pievērsiet uzmanību laukam "cn", tam ir jāatbilst jūsu servera DNS nosaukumam vai IP adresei.
cn = "you domain name or ip"
organization = "MyCompany"
expiration_days = 3650
signing_key
encryption_key
tls_www_server
Pēc tam ģenerējiet servera atslēgu un sertifikātu.
certtool --generate-privkey --outfile server-key.pem
certtool --generate-certificate --load-privkey server-key.pem --load-ca-certificate ca-cert.pem --load-ca-privkey ca-key.pem --template server.tmpl --outfile server-cert.pem
Kopējiet atslēgu, sertifikātu un konfigurācijas failu ocserv konfigurācijas direktorijā.
mkdir /etc/ocserv
cp server-cert.pem server-key.pem /etc/ocserv
cd ~/ocserv-0.9.2/doc
cp sample.config /etc/ocserv/config
cd /etc/ocserv
Rediģējiet konfigurācijas failu zem /etc/ocserv. Atceliet komentārus vai mainiet tālāk aprakstītos laukus.
auth = "plain[/etc/ocserv/ocpasswd]"
try-mtu-discovery = true
server-cert = /etc/ocserv/server-cert.pem
server-key = /etc/ocserv/server-key.pem
dns = 8.8.8.8
# comment out all route fields
#route = 10.10.10.0/255.255.255.0
#route = 192.168.0.0/255.255.0.0
#route = fef4:db8:1000:1001::/64
#no-route = 192.168.5.0/255.255.255.0
cisco-client-compat = true
Ģenerējiet lietotāju, kas tiks izmantots, lai pieteiktos ocserv.
ocpasswd -c /etc/ocserv/ocpasswd username
Iespējot NAT.
iptables -t nat -A POSTROUTING -j MASQUERADE
Iespējot IPv4 pārsūtīšanu. Rediģēt failu /etc/sysctl.conf.
net.ipv4.ip_forward=1
Lietojiet šo modifikāciju.
sysctl -p /etc/sysctl.conf
Sāciet ocserv un izveidojiet savienojumu, izmantojot Cisco AnyConnect
Pirmkārt, sāciet ocserv.
ocserv -c /etc/ocserv/config
Pēc tam instalējiet Cisco AnyConnect jebkurā no savām ierīcēm, piemēram, iPhone, iPad vai Android ierīcē. Tā kā mēs izmantojām pašparakstītu servera atslēgu un sertifikātu, mums ir jānoņem atzīme opcijai, kas novērš nedrošus serverus. Šī opcija atrodas AnyConnect iestatījumos. Šajā brīdī mēs varam izveidot jaunu savienojumu ar mūsu ocserv domēna nosaukumu vai IP adresi un mūsu izveidoto lietotājvārdu/paroli.
Sazinieties un izbaudiet!
Portu pārsūtīšana un starpniekserveri, izmantojot OpenSSH
Ievads SSH, kas pazīstams arī kā Secure Shell, var tikt izmantots daudz vairāk nekā attālināta apvalka iegūšana. Šis raksts parādīs, kā SSH var izmantot
Iestatiet DNS serveri operētājsistēmā Windows Server 2012
Windows Server 2012 var konfigurēt kā DNS serveri. DNS tiek izmantots, lai domēna vārdus pārvērstu par IP adresēm. Mitinot savus DNS serverus, jums ir vairāk
Iestatiet dinamisko DNS Windows attālajai darbvirsmai
Šajā rakstā tiks parādīts, kā iestatīt dinamisko DNS attālajai darbvirsmai, lai jūs atkal un atkal izvairītos no problēmām, kas saistītas ar attālās palīdzības iestatīšanu. W
Iestatiet VPN serveri ar Pritunl Ubuntu 14.04
Pritunl ir VPN servera programmatūra, kas ir balstīta uz OpenVPN protokolu. Šī rokasgrāmata parādīs, kā iestatīt programmatūru un palaist to savā Vultr VPS
DHCP servera iestatīšana Ubuntu
DHCP var izmantot, lai dinamiski nodrošinātu lokālās IP adreses klientu datoriem. Tas neļauj jums iestatīt statiskas IP adreses katram aprēķinam
Mainiet resursdatora nosaukumu sistēmā Windows Server 2012
Piesakieties serverī, izmantojot RDP. Dodieties uz ekrānu Šis dators un noklikšķiniet uz Sistēmas rekvizīti. Noklikšķiniet uz Mainīt iestatījumus blakus pašreizējam datora nosaukumam.
Iestatiet VPN operētājsistēmā Windows Server 2012
VPN iestatīšana operētājsistēmā Windows Server ir salīdzinoši vienkārša. Izmantojot VPN, varat sazināties ar citiem datoriem, kas savienoti ar VPN. Varat arī izveidot savienojumu ar th
Instalējiet MailCatcher Ubuntu 14
Ievads MailCatcher ir rīks, kas izstrādātājiem nodrošina vienkāršu veidu, kā pārbaudīt e-pastus, ko viņu lietojumprogrammas sūta, negaidot
Atšķirības starp dinamiskajām un statiskajām IP adresēm
Ir divu veidu IP adreses: dinamiskās un statiskās IP adreses. Šajā rakstā tiks paskaidrots, kāda ir atšķirība un kāpēc jums bieži vajadzētu dot priekšroku stat
AS20473 BGP klientu rokasgrāmata
AS20473 atzīmē prefiksus, kas tiek apgūti vai cēlušies šādi: Izcelsme ar 20473: 20473:500 Klienta prefiksu radīja 20473: 20473:540 Prefi
Iestatiet L2TP serveri ar attālo piekļuvi operētājsistēmā Windows Server 2012
Šajā rokasgrāmatā es paskaidrošu, kā iestatīt L2TP VPN serveri operētājsistēmā Windows Server 2012. Šeit sniegtās darbības balstās uz iepriekšējo rokasgrāmatu PPT konfigurēšanai.
Kā iestatīt dinamisko DNS
Kas ir dinamiskais DNS? Ņemsim parastu DNS iestatīšanas piemēru. Jūsu domēns ir example.com, un jums ir A ieraksti vietnei server1.example.com an
Instalējiet MikroTik RouterOS Vultr VPS
MikroTik RouterOS ir uz Linux kodola balstīta operētājsistēma, kas datoru pārvērš par tīkla maršrutētāju. Tam ir šādas funkcijas: Ugunsmūris.
Pievienošanās Active Directory domēnam Windows klientiem
Kad būsit iestatījis Active Directory serveri, būsit gatavs pievienoties savam Active Directory domēnam. To var izdarīt Windows klientiem, kas b
ZNC instalēšana un iestatīšana Ubuntu
ZNC ir uzlabots IRC tīkla izkliedētājs, kas visu laiku tiek atstāts savienots, lai IRC klients varētu atvienot vai atkārtoti izveidot savienojumu, nezaudējot tērzēšanas sesiju.
Iestatiet OpenConnect VPN serveri Cisco AnyConnect operētājsistēmā Ubuntu 14.04 x64
OpenConnect serveris, kas pazīstams arī kā ocserv, ir VPN serveris, kas sazinās, izmantojot SSL. Pēc konstrukcijas tā mērķis ir kļūt par drošu, vieglu un ātru VP
Iestatiet VPN serveri, izmantojot attālo piekļuvi operētājsistēmā Windows Server 2012
Šajā rokasgrāmatā ir paskaidrots, kā iestatīt PPTP VPN, izmantojot Windows Server 2012. Mēs izmantosim attālās piekļuves lomu, lai iestatītu VPN un sniegtu atsevišķu lietotāju
Mašīnu pieaugums: AI reālās pasaules lietojumi
Mākslīgais intelekts nav nākotnē, tas ir šeit, tagadnē. Šajā emuārā lasiet, kā mākslīgā intelekta lietojumprogrammas ir ietekmējušas dažādas nozares.
DDOS uzbrukumi: īss pārskats
Vai arī jūs esat DDOS uzbrukumu upuris un esat neizpratnē par profilakses metodēm? Izlasiet šo rakstu, lai atrisinātu savus jautājumus.
Vai esat kādreiz domājis, kā hakeri pelna naudu?
Iespējams, esat dzirdējuši, ka hakeri pelna daudz naudas, bet vai esat kādreiz domājuši, kā viņi nopelna šādu naudu? pārrunāsim.
Google revolucionāri izgudrojumi, kas atvieglos jūsu dzīvi.
Vai vēlaties redzēt revolucionārus Google izgudrojumus un to, kā šie izgudrojumi mainīja katra cilvēka dzīvi mūsdienās? Pēc tam lasiet emuārā, lai redzētu Google izgudrojumus.
Piektdiena: kas notika ar AI vadītām automašīnām?
Pašpiedziņas automobiļu koncepcija izbraukt uz ceļiem ar mākslīgā intelekta palīdzību ir mūsu sapnis jau kādu laiku. Bet, neskatoties uz vairākiem solījumiem, tie nekur nav redzami. Lasiet šo emuāru, lai uzzinātu vairāk…
Tehnoloģiskā singularitāte: cilvēces civilizācijas tāla nākotne?
Zinātnei strauji attīstoties, pārņemot lielu daļu mūsu pūļu, palielinās arī risks pakļaut sevi neizskaidrojamai singularitātei. Izlasiet, ko singularitāte varētu nozīmēt mums.
Datu glabāšanas evolūcija – infografika
Datu uzglabāšanas metodes ir attīstījušās kopš datu dzimšanas. Šajā emuārā ir aprakstīta datu uzglabāšanas attīstība, pamatojoties uz infografiku.
Lielo datu atsauces arhitektūras slāņu funkcijas
Lasiet emuāru, lai vienkāršākā veidā uzzinātu dažādus lielo datu arhitektūras slāņus un to funkcijas.
6 brīnišķīgas priekšrocības, ko sniedz viedo mājas ierīču izmantošana mūsu dzīvē
Šajā digitālajā pasaulē viedās mājas ierīces ir kļuvušas par būtisku dzīves sastāvdaļu. Šeit ir daži pārsteidzoši viedo mājas ierīču ieguvumi, lai padarītu mūsu dzīvi dzīves vērtu un vienkāršāku.
MacOS Catalina 10.15.4 papildinājuma atjauninājums rada vairāk problēmu nekā to risināšana
Nesen Apple izlaida macOS Catalina 10.15.4 papildinājuma atjauninājumu, lai novērstu problēmas, taču šķiet, ka atjauninājums rada vairāk problēmu, kas izraisa Mac datoru bloķēšanu. Izlasiet šo rakstu, lai uzzinātu vairāk
