Подесите ДХЦП сервер на Виндовс Сервер 2012
ДХЦП је протокол који се користи за динамичко додељивање ИП адреса машинама у вашој мрежи. Не само да Виндовс Сервер 2012 може бити ДНС сервер или домен
Подесите ОпенЦоннецт ВПН сервер за Цисцо АниЦоннецт на Убунту 14.04 к64
ОпенЦоннецт сервер, такође познат као оцсерв, је ВПН сервер који комуницира преко ССЛ-а. По дизајну, његов циљ је да постане сигуран, лаган и брз ВПН сервер. ОпенЦоннецт сервер користи ОпенЦоннецт ССЛ ВПН протокол. У време писања, такође има експерименталну компатибилност са клијентима који користе АниЦоннецт ССЛ ВПН протокол.
Овај чланак ће вам показати како да инсталирате и подесите оцсерв на Убунту 14.04 к64.
Инсталирање оцсерв
Пошто се Убунту 14.04 не испоручује са оцсервом, мораћемо да преузмемо изворни код и компајлирамо га. Најновија стабилна верзија оцсерва је 0.9.2.
Преузмите оцсерв са званичног сајта.
wget ftp://ftp.infradead.org/pub/ocserv/ocserv-0.9.2.tar.xz
tar -xf ocserv-0.9.2.tar.xz
cd ocserv-0.9.2
Затим инсталирајте зависности за компајлирање.
apt-get install build-essential pkg-config libgnutls28-dev libwrap0-dev libpam0g-dev libseccomp-dev libreadline-dev libnl-route-3-dev
Компилирајте и инсталирајте оцсерв.
./configure
make
make install
Конфигурисање оцсерв
Узорак конфигурационе датотеке се налази у директоријуму ocser-0.9.2/doc. Користићемо ову датотеку као шаблон. Прво морамо да направимо сопствени ЦА сертификат и сертификат сервера.
cd ~
apt-get install gnutls-bin
mkdir certificates
cd certificates
Креирамо датотеку ЦА шаблона ( ca.tmpl) са садржајем сличним следећем. Можете подесити сопствену "цн" и "организацију".
cn = "VPN CA"
organization = "Big Corp"
serial = 1
expiration_days = 3650
ca
signing_key
cert_signing_key
crl_signing_key
Затим генеришете ЦА кључ и ЦА сертификат.
certtool --generate-privkey --outfile ca-key.pem
certtool --generate-self-signed --load-privkey ca-key.pem --template ca.tmpl --outfile ca-cert.pem
Затим креирајте датотеку шаблона сертификата локалног сервера ( server.tmpl) са садржајем испод. Обратите пажњу на поље "цн", оно мора да одговара ДНС имену или ИП адреси вашег сервера.
cn = "you domain name or ip"
organization = "MyCompany"
expiration_days = 3650
signing_key
encryption_key
tls_www_server
Затим генеришите серверски кључ и сертификат.
certtool --generate-privkey --outfile server-key.pem
certtool --generate-certificate --load-privkey server-key.pem --load-ca-certificate ca-cert.pem --load-ca-privkey ca-key.pem --template server.tmpl --outfile server-cert.pem
Копирајте кључ, сертификат и конфигурациони фајл у оцсерв конфигурациони директоријум.
mkdir /etc/ocserv
cp server-cert.pem server-key.pem /etc/ocserv
cd ~/ocserv-0.9.2/doc
cp sample.config /etc/ocserv/config
cd /etc/ocserv
Уредите конфигурациону датотеку под /etc/ocserv. Уклоните коментаре или измените поља описана у наставку.
auth = "plain[/etc/ocserv/ocpasswd]"
try-mtu-discovery = true
server-cert = /etc/ocserv/server-cert.pem
server-key = /etc/ocserv/server-key.pem
dns = 8.8.8.8
# comment out all route fields
#route = 10.10.10.0/255.255.255.0
#route = 192.168.0.0/255.255.0.0
#route = fef4:db8:1000:1001::/64
#no-route = 192.168.5.0/255.255.255.0
cisco-client-compat = true
Генеришите корисника који ће се користити за пријаву на оцсерв.
ocpasswd -c /etc/ocserv/ocpasswd username
Омогући НАТ.
iptables -t nat -A POSTROUTING -j MASQUERADE
Омогућите ИПв4 прослеђивање. Уредите датотеку /etc/sysctl.conf.
net.ipv4.ip_forward=1
Примените ову модификацију.
sysctl -p /etc/sysctl.conf
Покрените оцсерв и повежите се користећи Цисцо АниЦоннецт
Прво покрените оцсерв.
ocserv -c /etc/ocserv/config
Затим инсталирајте Цисцо АниЦоннецт на било који од својих уређаја, као што су иПхоне, иПад или Андроид уређај. Пошто смо користили самопотписани серверски кључ и сертификат, морамо да поништимо опцију која спречава несигурне сервере. Ова опција се налази у подешавањима АниЦоннецт-а. У овом тренутку можемо да поставимо нову везу са именом домена или ИП адресом нашег оцсерв-а и корисничким именом/лозинком које смо креирали.
Повежите се и уживајте!
Подесите сопствени ДНС сервер на Дебиан/Убунту
Овај водич објашњава како да подесите ДНС сервер користећи Бинд9 на Дебиан-у или Убунту-у. У целом чланку замените иоур-домаин-наме.цом у складу са тим. Ат тх
Како инсталирати ПоверДНС на ЦентОС
Увод У овом водичу за Вултр научићете како да инсталирате ПоверДНС. ПоверДНС је програм за покретање сопствених сервера имена. Веома је корисно када
Креирање мрежних дељења коришћењем Самбе на Дебиан-у
Понекад морамо да делимо датотеке које Виндовс клијенти морају да виде. Пошто системи засновани на Фусе-у раде само на Линук-у, добро је да се представимо
Подешавање Мунина за надгледање на ЦентОС 6 к64
Мунин је апликација за надгледање и статус сервера која обезбеђује две компоненте: мунин - серверска компонента у којој мунин-ноде извештава. Овај програм
Зауставите ДХЦП од промене ресолв.цонф
За кориснике ДХЦП-а може доћи до тренутака када ћете морати да уредите /етц/ресолв.цонф да бисте користили друге сервере имена. Затим, након одређеног временског периода (или након поновног покретања система)
Како конфигурисати ДЈБДНС на ФрееБСД-у
Овај водич ће вам показати како да конфигуришете ДНС услугу која је лака за одржавање, лака за конфигурисање и која је генерално безбеднија од класичног БИН-а
Једноставан маил сервер са Постфиксом, Довецотом и ситом на ЦентОС 7
Овај водич ће вам показати како да добијете једноставан сервер поште на ЦентОС 7, са Постфик-ом као МТА, Довецотом као МДА и Сиевеом за сортирање поште - по целом шифровању
Коришћење Хостс датотеке за тестирање веб локација
Датотека хостс је посебна датотека на рачунару ваше радне станице која ће чувати ИП и информације о имену. Ова датотека се проверава пре ДНС-а, тако да ако поставите а
Како инсталирати ОпенНМС на ЦентОС 7
Користите другачији систем? ОпенНМС је платформа за управљање мрежом отвореног кода за предузећа која се може користити за надгледање и управљање бројним уређајима
Како се повезати са ВПН-ом из Виндовс-а или ОС Кс-а
Већина десктоп рачунара долази у пакету са ВПН клијентом. Ако покрећете ВПН сервер, можете користити овај пакет клијента за повезивање са својим ВПН-ом. У овом водичу ћу објаснити хо
Како спречити истовремене везе на Линук-у користећи ИПТаблес
иптаблес је софтвер за заштитни зид који се може наћи у многим дистрибуцијама, укључујући ЦентОС и Убунту. У овом документу ћете видети како можете спречити истовремени рад
Подесите ДНС сервер на Виндовс Сервер 2012
Виндовс Сервер 2012 се може конфигурисати као ДНС сервер. ДНС се користи за разрешавање имена домена у ИП адресе. Хостовањем сопствених ДНС сервера, имате мор
Поставите име хоста на ЦентОС
Корак 1: Пријавите се на свој ВПС Пронађите ИП адресу вашег Вултр ВПС-а и пријавите се као роот корисник. ссх роот@сервер Корак 2: Користите услужни програм за име хоста Промени вас
Повезивање на ваш сервер помоћу ССХ преко ПуТТИ-а на Виндовс-у
Повезивање са Линук сервером по први пут може изгледати збуњујуће, посебно ако имате јаку Виндовс позадину. Када се повезујете на Линук (или УНИКС
Подешавање динамичког ДНС-а за Виндовс удаљену радну површину
Овај чланак ће вам показати како да подесите динамички ДНС за удаљену радну површину тако да можете избећи гњаважу око подешавања даљинске помоћи изнова и изнова. В
Како променити своје име хоста на Дебиан-у
Корак 1: Пријавите се на свој ВПС Пронађите ИП адресу вашег Вултр ВПС-а и пријавите се као роот корисник. ссх роот@сервер Корак 2: Уредите /етц/хостнаме Отворите тх
Пример писма овлашћења за БГП најаве
Користите следећи шаблон када тражите ауторизацију за БГП најаве. ПИСМО ОВЛАШЋЕЊА [ДАТУМ] Коме се може односити, Тхи
Инсталирање Бро ИДС-а на Федора 25
Користите другачији систем? Увод Бро је анализатор мрежног саобраћаја отвореног кода. То је првенствено безбедносни монитор који контролише сав саобраћај на линији
Инсталирање ОпенВПН-а на Дебиан ВПС
Представљамо ОпенВПН протокол ОпенВПН је софтверска апликација отвореног кода која имплементира технике виртуелне приватне мреже (ВПН) за креирање безбедних
Успон машина: Примене вештачке интелигенције у стварном свету
Вештачка интелигенција није у будућности, она је овде управо у садашњости. У овом блогу Прочитајте како су апликације вештачке интелигенције утицале на различите секторе.
ДДОС напади: кратак преглед
Да ли сте и ви жртва ДДОС напада и збуњени сте методама превенције? Прочитајте овај чланак да бисте решили своја питања.
Да ли сте се икада запитали како хакери зарађују новац?
Можда сте чули да хакери зарађују много новца, али да ли сте се икада запитали како зарађују толики новац? Хајде да причамо.
Гоогле-ови револуционарни изуми који ће вам олакшати живот.
Да ли желите да видите револуционарне изуме Гугла и како су ти изуми променили живот сваког људског бића данас? Затим читајте на блогу да бисте видели Гооглеове изуме.
Фридаи Ессентиал: Шта се десило са аутомобилима које покреће вештачка интелигенција?
Концепт самовозећих аутомобила који путују на путеве уз помоћ вештачке интелигенције је сан који већ неко време имамо. Али упркос неколико обећања, њих нема нигде. Прочитајте овај блог да сазнате више…
Технолошка сингуларност: далека будућност људске цивилизације?
Како се наука развија великом брзином, преузимајући многе наше напоре, расте и ризик да се подвргнемо необјашњивој сингуларности. Прочитајте шта би сингуларност могла да значи за нас.
Еволуција складиштења података – Инфографика
Методе складиштења података су се развијале можда од рођења података. Овај блог покрива еволуцију складиштења података на основу инфографике.
Функционалности слојева референтне архитектуре великих података
Прочитајте блог да бисте на најједноставнији начин упознали различите слојеве у архитектури великих података и њихове функционалности.
6 невероватних предности поседовања паметних кућних уређаја у нашим животима
У овом дигиталном свету, паметни кућни уређаји постали су кључни део живота. Ево неколико невероватних предности паметних кућних уређаја о томе како они чине наш живот вредним живљења и једноставнијим.
Ажурирање додатка за мацОС Цаталина 10.15.4 изазива више проблема него што их решава
Недавно је Аппле издао мацОС Цаталина 10.15.4 додатак за исправку проблема, али изгледа да ажурирање изазива више проблема који доводе до квара Мац машина. Прочитајте овај чланак да бисте сазнали више