Nastavite strežnik DHCP na Windows Server 2012
DHCP je protokol, ki se uporablja za dinamično dodeljevanje naslovov IP napravam v vašem omrežju. Ne samo, da je Windows Server 2012 lahko strežnik DNS ali domena
Nastavitev strežnika OpenConnect VPN za Cisco AnyConnect na Ubuntu 14.04 x64
Strežnik OpenConnect, znan tudi kot ocserv, je strežnik VPN, ki komunicira prek SSL. Njegov cilj je po zasnovi postati varen, lahek in hiter strežnik VPN. Strežnik OpenConnect uporablja protokol OpenConnect SSL VPN. V času pisanja ima tudi eksperimentalno združljivost z odjemalci, ki uporabljajo protokol AnyConnect SSL VPN.
Ta članek vam bo pokazal, kako namestiti in nastaviti ocserv na Ubuntu 14.04 x64.
Namestitev ocserv
Ker Ubuntu 14.04 ni priložen ocservu, bomo morali prenesti izvorno kodo in jo prevesti. Najnovejša stabilna različica ocserva je 0.9.2.
Prenesite ocserv z uradne strani.
wget ftp://ftp.infradead.org/pub/ocserv/ocserv-0.9.2.tar.xz
tar -xf ocserv-0.9.2.tar.xz
cd ocserv-0.9.2
Nato namestite odvisnosti za prevajanje.
apt-get install build-essential pkg-config libgnutls28-dev libwrap0-dev libpam0g-dev libseccomp-dev libreadline-dev libnl-route-3-dev
Prevedi in namesti ocserv.
./configure
make
make install
Konfiguriranje ocserv
Vzorčna konfiguracijska datoteka je postavljena pod imenik ocser-0.9.2/doc. To datoteko bomo uporabili kot predlogo. Najprej moramo izdelati lasten certifikat CA in certifikat strežnika.
cd ~
apt-get install gnutls-bin
mkdir certificates
cd certificates
Ustvarimo datoteko predloge CA ( ca.tmpl) z vsebino, podobno naslednji. Nastavite lahko svoj "cn" in "organizacijo".
cn = "VPN CA"
organization = "Big Corp"
serial = 1
expiration_days = 3650
ca
signing_key
cert_signing_key
crl_signing_key
Nato ustvarite ključ CA in potrdilo CA.
certtool --generate-privkey --outfile ca-key.pem
certtool --generate-self-signed --load-privkey ca-key.pem --template ca.tmpl --outfile ca-cert.pem
Nato ustvarite datoteko predloge potrdila lokalnega strežnika ( server.tmpl) s spodnjo vsebino. Bodite pozorni na polje "cn", ki se mora ujemati z imenom DNS ali naslovom IP vašega strežnika.
cn = "you domain name or ip"
organization = "MyCompany"
expiration_days = 3650
signing_key
encryption_key
tls_www_server
Nato ustvarite ključ strežnika in potrdilo.
certtool --generate-privkey --outfile server-key.pem
certtool --generate-certificate --load-privkey server-key.pem --load-ca-certificate ca-cert.pem --load-ca-privkey ca-key.pem --template server.tmpl --outfile server-cert.pem
Kopirajte ključ, potrdilo in konfiguracijsko datoteko v konfiguracijski imenik ocserv.
mkdir /etc/ocserv
cp server-cert.pem server-key.pem /etc/ocserv
cd ~/ocserv-0.9.2/doc
cp sample.config /etc/ocserv/config
cd /etc/ocserv
Uredite konfiguracijsko datoteko pod /etc/ocserv. Odpravite komentarje ali spremenite spodaj opisana polja.
auth = "plain[/etc/ocserv/ocpasswd]"
try-mtu-discovery = true
server-cert = /etc/ocserv/server-cert.pem
server-key = /etc/ocserv/server-key.pem
dns = 8.8.8.8
# comment out all route fields
#route = 10.10.10.0/255.255.255.0
#route = 192.168.0.0/255.255.0.0
#route = fef4:db8:1000:1001::/64
#no-route = 192.168.5.0/255.255.255.0
cisco-client-compat = true
Ustvarite uporabnika, ki bo uporabljen za prijavo v ocserv.
ocpasswd -c /etc/ocserv/ocpasswd username
Omogoči NAT.
iptables -t nat -A POSTROUTING -j MASQUERADE
Omogoči posredovanje IPv4. Uredite datoteko /etc/sysctl.conf.
net.ipv4.ip_forward=1
Uporabite to spremembo.
sysctl -p /etc/sysctl.conf
Zaženite ocserv in se povežite s Cisco AnyConnect
Najprej zaženite ocserv.
ocserv -c /etc/ocserv/config
Nato namestite Cisco AnyConnect v katero koli od svojih naprav, na primer iPhone, iPad ali napravo Android. Ker smo uporabili samopodpisani strežniški ključ in potrdilo, moramo počistiti možnost, ki preprečuje nevarne strežnike. Ta možnost se nahaja v nastavitvah AnyConnect. Na tej točki lahko nastavimo novo povezavo z imenom domene ali naslovom IP našega ocserva in uporabniškim imenom/geslom, ki smo ga ustvarili.
Povežite se in uživajte!
Posredovanje vrat in proxy z uporabo OpenSSH
Uvod SSH, znan tudi kot Secure Shell, se lahko uporablja za veliko več kot za pridobivanje oddaljene lupine. Ta članek bo pokazal, kako je mogoče uporabiti SSH za
Ustavi DHCP od spreminjanja resolv.conf
Za uporabnike DHCP se lahko zgodi, da boste morali urediti /etc/resolv.conf za uporabo drugih imenskih strežnikov. Nato po določenem času (ali po ponovnem zagonu sistema)
Preprost poštni strežnik s Postfixom, Dovecotom in sitom na CentOS 7
Ta vadnica vam bo pokazala, kako dobiti preprost poštni strežnik na CentOS 7, s Postfixom kot MTA, Dovecotom kot MDA in Sievem za razvrščanje pošte - po vsej šifrirani
Nastavite strežnik DNS na Windows Server 2012
Windows Server 2012 je mogoče konfigurirati kot strežnik DNS. DNS se uporablja za razrešitev domenskih imen v naslove IP. Z gostovanjem lastnih strežnikov DNS imate mor
Nastavitev dinamičnega DNS za oddaljeno namizje Windows
Ta članek vam bo pokazal, kako nastaviti dinamični DNS za oddaljeno namizje, da se boste lahko izognili težavam pri nastavljanju pomoči na daljavo vedno znova. W
Nastavite svoje zasebno omrežje z OpenVPN
Vultr vam ponuja odlično zasebno omrežno povezljivost za strežnike, ki delujejo na isti lokaciji. Toda včasih želite dva strežnika v različnih državah
Nastavite strežnik VPN s Pritunl na Ubuntu 14.04
Pritunl je programska oprema za strežnik VPN, ki je zgrajena na protokolu OpenVPN. Ta priročnik vam bo pokazal, kako nastaviti programsko opremo in jo zagnati na vašem Vultr VPS
Uvod v Tcpdump
Če zaženete strežnik, boste nedvomno prišli do točke, ko boste morali odpraviti nekatere težave, povezane z omrežjem. Seveda bi bilo enostavno samo streljati
Kako uporabljati Mosh na CentOS za oddaljeno skrbništvo strežnika
Uporaba drugega sistema? Mosh, kratica za mobile shell, je naraščajoča aplikacija za oddaljeni terminal, zasnovana za zagotavljanje boljše povezljivosti in uporabe
Nastavitev strežnika DHCP v Ubuntu
DHCP se lahko uporablja za dinamično zagotavljanje lokalnih naslovov IP odjemalskim računalnikom. To vam preprečuje, da bi morali nastaviti statične naslove IP za vsako računanje
Spremenite ime gostitelja v operacijskem sistemu Windows Server 2012
Prijavite se v strežnik prek RDP. Pomaknite se na zaslon Ta računalnik in kliknite Lastnosti sistema. Kliknite Spremeni nastavitve poleg trenutnega imena računalnika.
Nastavite VPN na Windows Server 2012
Nastavitev VPN-ja na Windows Server je razmeroma enostavna. Z VPN lahko komunicirate z drugimi računalniki, povezanimi z VPN. Lahko se povežete tudi s th
Namestite MailCatcher v Ubuntu 14
Uvod MailCatcher je orodje, ki razvijalcem omogoča enostaven način za pregledovanje e-pošte, ki jo pošljejo njihove aplikacije, ne da bi morali čakati na
Preprost poštni strežnik s Postfixom, Dovecotom in sitom v Debianu 7
Naslednja vadnica opisuje, kako nastaviti preprost poštni strežnik z uporabo Postfixa kot MTA, Dovecot kot MDA in osupljivega Sita za razvrščanje pošte. Začetek
Kako uporabljati Mosh na CentOS 7 za oddaljeno skrbništvo strežnika
Uporaba drugega sistema? Mosh, kratica za mobile shell, je naraščajoča aplikacija za oddaljeni terminal, zasnovana za zagotavljanje boljše povezljivosti in uporabe
Nastavite strežnik L2TP z oddaljenim dostopom na Windows Server 2012
V tem priročniku bom razložil, kako nastaviti strežnik L2TP VPN na Windows Server 2012. Tukaj predstavljeni koraki temeljijo na prejšnjem priročniku za konfiguriranje PPT
Pridružitev domeni Active Directory za odjemalce Windows
Ko nastavite strežnik Active Directory, se boste pripravljeni pridružiti svoji domeni Active Directory. To je mogoče storiti na odjemalcih Windows, ki bodo b
Namestitev in namestitev ZNC na Ubuntu
ZNC je napreden omrežni odbojnik IRC, ki je ves čas povezan, tako da lahko odjemalec IRC prekine povezavo ali se znova poveže, ne da bi izgubil sejo klepeta.
Namestite MailCatcher na CentOS 7
Uvod MailCatcher je orodje, ki razvijalcem omogoča enostaven način za pregledovanje e-pošte, ki jo pošljejo njihove aplikacije, ne da bi morali čakati na
Vzpon strojev: aplikacije AI v resničnem svetu
Umetna inteligenca ni v prihodnosti, tukaj je prav v sedanjosti. V tem blogu preberite, kako so aplikacije umetne inteligence vplivale na različne sektorje.
DDOS napadi: kratek pregled
Ste tudi vi žrtev DDOS napadov in ste zmedeni glede načinov preprečevanja? Preberite ta članek, če želite rešiti svoja vprašanja.
Ste se kdaj vprašali, kako hekerji zaslužijo denar?
Morda ste že slišali, da hekerji zaslužijo veliko denarja, a ste se kdaj vprašali, kako zaslužijo takšen denar? razpravljajmo.
Revolucionarni Googlovi izumi, ki vam bodo olajšali življenje.
Ali želite videti revolucionarne izume Googla in kako so ti izumi danes spremenili življenje vsakega človeka? Nato preberite v blogu in si oglejte Googlove izume.
Friday Essential: Kaj se je zgodilo z avtomobili, ki jih poganja umetna inteligenca?
Koncept samovozečih avtomobilov, ki zapeljejo na ceste s pomočjo umetne inteligence, so sanje, ki jih imamo že nekaj časa. A kljub številnim obljubam jih ni nikjer. Preberite ta blog, če želite izvedeti več…
Tehnološka singularnost: oddaljena prihodnost človeške civilizacije?
Ker se znanost hitro razvija in prevzame veliko naših prizadevanj, se povečuje tudi tveganje, da se podvržemo nerazložljivi singularnosti. Preberite, kaj bi za nas lahko pomenila singularnost.
Razvoj shranjevanja podatkov – Infografika
Metode shranjevanja podatkov so se lahko razvijale od rojstva podatkov. Ta blog pokriva razvoj shranjevanja podatkov na podlagi infografike.
Funkcionalnosti slojev referenčne arhitekture velikih podatkov
Preberite blog, če želite na najpreprostejši način spoznati različne plasti v arhitekturi velikih podatkov in njihove funkcionalnosti.
6 neverjetnih prednosti pametnih naprav za dom v našem življenju
V tem digitalno vodenem svetu so pametne naprave za dom postale ključni del življenja. Tukaj je nekaj neverjetnih prednosti pametnih naprav za dom o tem, kako naredijo naše življenje vredno življenja in poenostavijo.
Posodobitev dodatka macOS Catalina 10.15.4 povzroča več težav kot jih rešuje
Pred kratkim je Apple izdal macOS Catalina 10.15.4 dopolnilno posodobitev za odpravo težav, vendar se zdi, da posodobitev povzroča več težav, ki vodijo do opečenja računalnikov Mac. Preberite ta članek, če želite izvedeti več
