Iestatiet OpenConnect VPN serveri Cisco AnyConnect operētājsistēmā Ubuntu 14.04 x64

Iestatiet OpenConnect VPN serveri Cisco AnyConnect operētājsistēmā Ubuntu 14.04 x64

OpenConnect serveris, kas pazīstams arī kā ocserv, ir VPN serveris, kas sazinās, izmantojot SSL. Pēc konstrukcijas tā mērķis ir kļūt par drošu, vieglu un ātru VPN serveri. OpenConnect serveris izmanto OpenConnect SSL VPN protokolu. Rakstīšanas laikā tai ir arī eksperimentāla saderība ar klientiem, kuri izmanto AnyConnect SSL VPN protokolu.

Šajā rakstā tiks parādīts, kā instalēt un iestatīt ocserv operētājsistēmā Ubuntu 14.04 x64.

Instalējot ocserv

Tā kā Ubuntu 14.04 netiek piegādāts kopā ar ocserv, mums būs jālejupielādē avota kods un tas jākompilē. Jaunākā stabilā ocserv versija ir 0.9.2.

Lejupielādējiet ocserv no oficiālās vietnes.

wget ftp://ftp.infradead.org/pub/ocserv/ocserv-0.9.2.tar.xz
tar -xf ocserv-0.9.2.tar.xz
cd ocserv-0.9.2

Pēc tam instalējiet kompilēšanas atkarības.

apt-get install build-essential pkg-config libgnutls28-dev libwrap0-dev libpam0g-dev libseccomp-dev libreadline-dev libnl-route-3-dev

Kompilējiet un instalējiet ocserv.

./configure
make
make install

ocserv konfigurēšana

Konfigurācijas faila paraugs tiek ievietots direktorijā ocser-0.9.2/doc. Mēs izmantosim šo failu kā veidni. Sākumā mums ir jāizveido savs CA sertifikāts un servera sertifikāts.

cd ~
apt-get install gnutls-bin
mkdir certificates
cd certificates

Mēs izveidojam CA veidnes failu ( ca.tmpl), kura saturs ir līdzīgs tālāk norādītajam. Jūs varat iestatīt savu "cn" un "organizāciju".

cn = "VPN CA" 
organization = "Big Corp" 
serial = 1 
expiration_days = 3650
ca 
signing_key 
cert_signing_key 
crl_signing_key 

Pēc tam ģenerējiet CA atslēgu un CA sertifikātu.

certtool --generate-privkey --outfile ca-key.pem
certtool --generate-self-signed --load-privkey ca-key.pem --template ca.tmpl --outfile ca-cert.pem

Pēc tam izveidojiet vietējā servera sertifikāta veidnes failu ( server.tmpl) ar tālāk norādīto saturu. Lūdzu, pievērsiet uzmanību laukam "cn", tam ir jāatbilst jūsu servera DNS nosaukumam vai IP adresei.

cn = "you domain name or ip"
organization = "MyCompany" 
expiration_days = 3650 
signing_key 
encryption_key
tls_www_server

Pēc tam ģenerējiet servera atslēgu un sertifikātu.

certtool --generate-privkey --outfile server-key.pem
certtool --generate-certificate --load-privkey server-key.pem --load-ca-certificate ca-cert.pem --load-ca-privkey ca-key.pem --template server.tmpl --outfile server-cert.pem

Kopējiet atslēgu, sertifikātu un konfigurācijas failu ocserv konfigurācijas direktorijā.

mkdir /etc/ocserv
cp server-cert.pem server-key.pem /etc/ocserv
cd ~/ocserv-0.9.2/doc
cp sample.config /etc/ocserv/config
cd /etc/ocserv

Rediģējiet konfigurācijas failu zem /etc/ocserv. Atceliet komentārus vai mainiet tālāk aprakstītos laukus.

auth = "plain[/etc/ocserv/ocpasswd]"

try-mtu-discovery = true

server-cert = /etc/ocserv/server-cert.pem
server-key = /etc/ocserv/server-key.pem

dns = 8.8.8.8

# comment out all route fields
#route = 10.10.10.0/255.255.255.0
#route = 192.168.0.0/255.255.0.0
#route = fef4:db8:1000:1001::/64
#no-route = 192.168.5.0/255.255.255.0

cisco-client-compat = true

Ģenerējiet lietotāju, kas tiks izmantots, lai pieteiktos ocserv.

ocpasswd -c /etc/ocserv/ocpasswd username

Iespējot NAT.

iptables -t nat -A POSTROUTING -j MASQUERADE

Iespējot IPv4 pārsūtīšanu. Rediģēt failu /etc/sysctl.conf.

net.ipv4.ip_forward=1

Lietojiet šo modifikāciju.

sysctl -p /etc/sysctl.conf

Sāciet ocserv un izveidojiet savienojumu, izmantojot Cisco AnyConnect

Pirmkārt, sāciet ocserv.

ocserv -c /etc/ocserv/config

Pēc tam instalējiet Cisco AnyConnect jebkurā no savām ierīcēm, piemēram, iPhone, iPad vai Android ierīcē. Tā kā mēs izmantojām pašparakstītu servera atslēgu un sertifikātu, mums ir jānoņem atzīme opcijai, kas novērš nedrošus serverus. Šī opcija atrodas AnyConnect iestatījumos. Šajā brīdī mēs varam izveidot jaunu savienojumu ar mūsu ocserv domēna nosaukumu vai IP adresi un mūsu izveidoto lietotājvārdu/paroli.

Sazinieties un izbaudiet!


Iestatiet DHCP serveri operētājsistēmā Windows Server 2012

Iestatiet DHCP serveri operētājsistēmā Windows Server 2012

DHCP ir protokols, ko izmanto, lai dinamiski piešķirtu IP adreses iekārtām jūsu tīklā. Windows Server 2012 var būt ne tikai DNS serveris vai domēns

Portu pārsūtīšana un starpniekserveri, izmantojot OpenSSH

Portu pārsūtīšana un starpniekserveri, izmantojot OpenSSH

Ievads SSH, kas pazīstams arī kā Secure Shell, var tikt izmantots daudz vairāk nekā attālināta apvalka iegūšana. Šis raksts parādīs, kā SSH var izmantot

Iestatiet DNS serveri operētājsistēmā Windows Server 2012

Iestatiet DNS serveri operētājsistēmā Windows Server 2012

Windows Server 2012 var konfigurēt kā DNS serveri. DNS tiek izmantots, lai domēna vārdus pārvērstu par IP adresēm. Mitinot savus DNS serverus, jums ir vairāk

Iestatiet dinamisko DNS Windows attālajai darbvirsmai

Iestatiet dinamisko DNS Windows attālajai darbvirsmai

Šajā rakstā tiks parādīts, kā iestatīt dinamisko DNS attālajai darbvirsmai, lai jūs atkal un atkal izvairītos no problēmām, kas saistītas ar attālās palīdzības iestatīšanu. W

Iestatiet VPN serveri ar Pritunl Ubuntu 14.04

Iestatiet VPN serveri ar Pritunl Ubuntu 14.04

Pritunl ir VPN servera programmatūra, kas ir balstīta uz OpenVPN protokolu. Šī rokasgrāmata parādīs, kā iestatīt programmatūru un palaist to savā Vultr VPS

DHCP servera iestatīšana Ubuntu

DHCP servera iestatīšana Ubuntu

DHCP var izmantot, lai dinamiski nodrošinātu lokālās IP adreses klientu datoriem. Tas neļauj jums iestatīt statiskas IP adreses katram aprēķinam

Mainiet resursdatora nosaukumu sistēmā Windows Server 2012

Mainiet resursdatora nosaukumu sistēmā Windows Server 2012

Piesakieties serverī, izmantojot RDP. Dodieties uz ekrānu Šis dators un noklikšķiniet uz Sistēmas rekvizīti. Noklikšķiniet uz Mainīt iestatījumus blakus pašreizējam datora nosaukumam.

Iestatiet VPN operētājsistēmā Windows Server 2012

Iestatiet VPN operētājsistēmā Windows Server 2012

VPN iestatīšana operētājsistēmā Windows Server ir salīdzinoši vienkārša. Izmantojot VPN, varat sazināties ar citiem datoriem, kas savienoti ar VPN. Varat arī izveidot savienojumu ar th

Instalējiet MailCatcher Ubuntu 14

Instalējiet MailCatcher Ubuntu 14

Ievads MailCatcher ir rīks, kas izstrādātājiem nodrošina vienkāršu veidu, kā pārbaudīt e-pastus, ko viņu lietojumprogrammas sūta, negaidot

Atšķirības starp dinamiskajām un statiskajām IP adresēm

Atšķirības starp dinamiskajām un statiskajām IP adresēm

Ir divu veidu IP adreses: dinamiskās un statiskās IP adreses. Šajā rakstā tiks paskaidrots, kāda ir atšķirība un kāpēc jums bieži vajadzētu dot priekšroku stat

AS20473 BGP klientu rokasgrāmata

AS20473 BGP klientu rokasgrāmata

AS20473 atzīmē prefiksus, kas tiek apgūti vai cēlušies šādi: Izcelsme ar 20473: 20473:500 Klienta prefiksu radīja 20473: 20473:540 Prefi

Iestatiet L2TP serveri ar attālo piekļuvi operētājsistēmā Windows Server 2012

Iestatiet L2TP serveri ar attālo piekļuvi operētājsistēmā Windows Server 2012

Šajā rokasgrāmatā es paskaidrošu, kā iestatīt L2TP VPN serveri operētājsistēmā Windows Server 2012. Šeit sniegtās darbības balstās uz iepriekšējo rokasgrāmatu PPT konfigurēšanai.

Kā iestatīt dinamisko DNS

Kā iestatīt dinamisko DNS

Kas ir dinamiskais DNS? Ņemsim parastu DNS iestatīšanas piemēru. Jūsu domēns ir example.com, un jums ir A ieraksti vietnei server1.example.com an

Instalējiet MikroTik RouterOS Vultr VPS

Instalējiet MikroTik RouterOS Vultr VPS

MikroTik RouterOS ir uz Linux kodola balstīta operētājsistēma, kas datoru pārvērš par tīkla maršrutētāju. Tam ir šādas funkcijas: Ugunsmūris.

Pievienošanās Active Directory domēnam Windows klientiem

Pievienošanās Active Directory domēnam Windows klientiem

Kad būsit iestatījis Active Directory serveri, būsit gatavs pievienoties savam Active Directory domēnam. To var izdarīt Windows klientiem, kas b

ZNC instalēšana un iestatīšana Ubuntu

ZNC instalēšana un iestatīšana Ubuntu

ZNC ir uzlabots IRC tīkla izkliedētājs, kas visu laiku tiek atstāts savienots, lai IRC klients varētu atvienot vai atkārtoti izveidot savienojumu, nezaudējot tērzēšanas sesiju.

Iestatiet OpenConnect VPN serveri Cisco AnyConnect operētājsistēmā Ubuntu 14.04 x64

Iestatiet OpenConnect VPN serveri Cisco AnyConnect operētājsistēmā Ubuntu 14.04 x64

OpenConnect serveris, kas pazīstams arī kā ocserv, ir VPN serveris, kas sazinās, izmantojot SSL. Pēc konstrukcijas tā mērķis ir kļūt par drošu, vieglu un ātru VP

Iestatiet VPN serveri, izmantojot attālo piekļuvi operētājsistēmā Windows Server 2012

Iestatiet VPN serveri, izmantojot attālo piekļuvi operētājsistēmā Windows Server 2012

Šajā rokasgrāmatā ir paskaidrots, kā iestatīt PPTP VPN, izmantojot Windows Server 2012. Mēs izmantosim attālās piekļuves lomu, lai iestatītu VPN un sniegtu atsevišķu lietotāju

Mašīnu pieaugums: AI reālās pasaules lietojumi

Mašīnu pieaugums: AI reālās pasaules lietojumi

Mākslīgais intelekts nav nākotnē, tas ir šeit, tagadnē. Šajā emuārā lasiet, kā mākslīgā intelekta lietojumprogrammas ir ietekmējušas dažādas nozares.

DDOS uzbrukumi: īss pārskats

DDOS uzbrukumi: īss pārskats

Vai arī jūs esat DDOS uzbrukumu upuris un esat neizpratnē par profilakses metodēm? Izlasiet šo rakstu, lai atrisinātu savus jautājumus.

Vai esat kādreiz domājis, kā hakeri pelna naudu?

Vai esat kādreiz domājis, kā hakeri pelna naudu?

Iespējams, esat dzirdējuši, ka hakeri pelna daudz naudas, bet vai esat kādreiz domājuši, kā viņi nopelna šādu naudu? pārrunāsim.

Google revolucionāri izgudrojumi, kas atvieglos jūsu dzīvi.

Google revolucionāri izgudrojumi, kas atvieglos jūsu dzīvi.

Vai vēlaties redzēt revolucionārus Google izgudrojumus un to, kā šie izgudrojumi mainīja katra cilvēka dzīvi mūsdienās? Pēc tam lasiet emuārā, lai redzētu Google izgudrojumus.

Piektdiena: kas notika ar AI vadītām automašīnām?

Piektdiena: kas notika ar AI vadītām automašīnām?

Pašpiedziņas automobiļu koncepcija izbraukt uz ceļiem ar mākslīgā intelekta palīdzību ir mūsu sapnis jau kādu laiku. Bet, neskatoties uz vairākiem solījumiem, tie nekur nav redzami. Lasiet šo emuāru, lai uzzinātu vairāk…

Tehnoloģiskā singularitāte: cilvēces civilizācijas tāla nākotne?

Tehnoloģiskā singularitāte: cilvēces civilizācijas tāla nākotne?

Zinātnei strauji attīstoties, pārņemot lielu daļu mūsu pūļu, palielinās arī risks pakļaut sevi neizskaidrojamai singularitātei. Izlasiet, ko singularitāte varētu nozīmēt mums.

Datu glabāšanas evolūcija – infografika

Datu glabāšanas evolūcija – infografika

Datu uzglabāšanas metodes ir attīstījušās kopš datu dzimšanas. Šajā emuārā ir aprakstīta datu uzglabāšanas attīstība, pamatojoties uz infografiku.

Lielo datu atsauces arhitektūras slāņu funkcijas

Lielo datu atsauces arhitektūras slāņu funkcijas

Lasiet emuāru, lai vienkāršākā veidā uzzinātu dažādus lielo datu arhitektūras slāņus un to funkcijas.

6 brīnišķīgas priekšrocības, ko sniedz viedo mājas ierīču izmantošana mūsu dzīvē

6 brīnišķīgas priekšrocības, ko sniedz viedo mājas ierīču izmantošana mūsu dzīvē

Šajā digitālajā pasaulē viedās mājas ierīces ir kļuvušas par būtisku dzīves sastāvdaļu. Šeit ir daži pārsteidzoši viedo mājas ierīču ieguvumi, lai padarītu mūsu dzīvi dzīves vērtu un vienkāršāku.

MacOS Catalina 10.15.4 papildinājuma atjauninājums rada vairāk problēmu nekā to risināšana

MacOS Catalina 10.15.4 papildinājuma atjauninājums rada vairāk problēmu nekā to risināšana

Nesen Apple izlaida macOS Catalina 10.15.4 papildinājuma atjauninājumu, lai novērstu problēmas, taču šķiet, ka atjauninājums rada vairāk problēmu, kas izraisa Mac datoru bloķēšanu. Izlasiet šo rakstu, lai uzzinātu vairāk