Konfigurera OpenConnect VPN Server för Cisco AnyConnect på Ubuntu 14.04 x64

Konfigurera OpenConnect VPN Server för Cisco AnyConnect på Ubuntu 14.04 x64

OpenConnect-server, även känd som ocserv, är en VPN-server som kommunicerar över SSL. Genom designen är dess mål att bli en säker, lätt och snabb VPN-server. OpenConnect-servern använder OpenConnect SSL VPN-protokoll. I skrivande stund har den också experimentell kompatibilitet med klienter som använder AnyConnect SSL VPN-protokoll.

Den här artikeln visar dig hur du installerar och ställer in ocserv på Ubuntu 14.04 x64.

Installerar ocserv

Eftersom Ubuntu 14.04 inte levereras med ocserv måste vi ladda ner källkoden och kompilera den. Den senaste stabila versionen av ocserv är 0.9.2.

Ladda ner ocserv från den officiella webbplatsen.

wget ftp://ftp.infradead.org/pub/ocserv/ocserv-0.9.2.tar.xz
tar -xf ocserv-0.9.2.tar.xz
cd ocserv-0.9.2

Installera sedan kompileringsberoendena.

apt-get install build-essential pkg-config libgnutls28-dev libwrap0-dev libpam0g-dev libseccomp-dev libreadline-dev libnl-route-3-dev

Kompilera och installera ocserv.

./configure
make
make install

Konfigurerar ocserv

En exempelkonfigurationsfil placeras under katalogen ocser-0.9.2/doc. Vi kommer att använda den här filen som en mall. Till en början måste vi göra vårt eget CA-certifikat och servercertifikat.

cd ~
apt-get install gnutls-bin
mkdir certificates
cd certificates

Vi skapar en CA-mallfil ( ca.tmpl) med innehållet som liknar följande. Du kan ställa in din egen "cn" och "organisation".

cn = "VPN CA" 
organization = "Big Corp" 
serial = 1 
expiration_days = 3650
ca 
signing_key 
cert_signing_key 
crl_signing_key 

Generera sedan en CA-nyckel och CA-certifikat.

certtool --generate-privkey --outfile ca-key.pem
certtool --generate-self-signed --load-privkey ca-key.pem --template ca.tmpl --outfile ca-cert.pem

Skapa sedan en mallfil för lokal servercertifikat ( server.tmpl) med innehållet nedan. Var uppmärksam på "cn"-fältet, det måste matcha DNS-namnet eller IP-adressen för din server.

cn = "you domain name or ip"
organization = "MyCompany" 
expiration_days = 3650 
signing_key 
encryption_key
tls_www_server

Skapa sedan servernyckeln och certifikatet.

certtool --generate-privkey --outfile server-key.pem
certtool --generate-certificate --load-privkey server-key.pem --load-ca-certificate ca-cert.pem --load-ca-privkey ca-key.pem --template server.tmpl --outfile server-cert.pem

Kopiera nyckeln, certifikatet och konfigurationsfilen till ocserv config-katalogen.

mkdir /etc/ocserv
cp server-cert.pem server-key.pem /etc/ocserv
cd ~/ocserv-0.9.2/doc
cp sample.config /etc/ocserv/config
cd /etc/ocserv

Redigera konfigurationsfilen under /etc/ocserv. Avkommentera eller ändra fälten som beskrivs nedan.

auth = "plain[/etc/ocserv/ocpasswd]"

try-mtu-discovery = true

server-cert = /etc/ocserv/server-cert.pem
server-key = /etc/ocserv/server-key.pem

dns = 8.8.8.8

# comment out all route fields
#route = 10.10.10.0/255.255.255.0
#route = 192.168.0.0/255.255.0.0
#route = fef4:db8:1000:1001::/64
#no-route = 192.168.5.0/255.255.255.0

cisco-client-compat = true

Skapa en användare som ska användas för att logga in på ocserv.

ocpasswd -c /etc/ocserv/ocpasswd username

Aktivera NAT.

iptables -t nat -A POSTROUTING -j MASQUERADE

Aktivera IPv4-vidarebefordran. Redigera filen /etc/sysctl.conf.

net.ipv4.ip_forward=1

Tillämpa denna ändring.

sysctl -p /etc/sysctl.conf

Starta ocserv och anslut med Cisco AnyConnect

Börja först ocserv.

ocserv -c /etc/ocserv/config

Installera sedan Cisco AnyConnect på någon av dina enheter, som iPhone, iPad eller en Android-enhet. Eftersom vi använde en självsignerad servernyckel och certifikat måste vi avmarkera alternativet som förhindrar osäkra servrar. Det här alternativet finns i inställningarna för AnyConnect. Vid det här laget kan vi skapa en ny anslutning med domännamnet eller IP-adressen för vår tjänst och användarnamnet/lösenordet som vi skapade.

Anslut och njut!


Konfigurera en DHCP-server på Windows Server 2012

Konfigurera en DHCP-server på Windows Server 2012

DHCP är ett protokoll som används för att dynamiskt allokera IP-adresser till maskiner i ditt nätverk. Inte bara kan Windows Server 2012 vara en DNS-server eller -domän

Konfigurera din egen DNS-server på Debian/Ubuntu

Konfigurera din egen DNS-server på Debian/Ubuntu

Denna handledning förklarar hur man ställer in en DNS-server med Bind9 på Debian eller Ubuntu. Genomgående i artikeln, byt ut ditt-domännamn.com i enlighet med detta. Vid th

Hur man installerar PowerDNS på CentOS

Hur man installerar PowerDNS på CentOS

Inledning I denna Vultr-handledning lär du dig hur du installerar PowerDNS. PowerDNS är ett program för att köra dina egna namnservrar. Det är mycket användbart whe

Skapa nätverksresurser med Samba på Debian

Skapa nätverksresurser med Samba på Debian

Det finns tillfällen då vi behöver dela filer som måste vara synliga för Windows-klienter. Eftersom Fuse-baserade system bara fungerar på Linux, bör du väl introducera

Port Forwarding och Proxying med OpenSSH

Port Forwarding och Proxying med OpenSSH

Inledning SSH, även känt som Secure Shell, kan användas till mycket mer än att skaffa ett fjärrskal. Den här artikeln kommer att visa hur SSH kan användas för

Konfigurera Munin för övervakning på CentOS 6 x64

Konfigurera Munin för övervakning på CentOS 6 x64

Munin är en serverövervaknings- och statusapplikation som tillhandahåller två komponenter: munin - Serverkomponenten i vilken munin-nod rapporterar. Detta program

Stoppa DHCP från att ändra resolv.conf

Stoppa DHCP från att ändra resolv.conf

För DHCP-användare kan det finnas tillfällen då du behöver redigera /etc/resolv.conf för att använda andra namnservrar. Sedan, efter en tid (eller efter en omstart av systemet)

Hur man konfigurerar DJBDNS på FreeBSD

Hur man konfigurerar DJBDNS på FreeBSD

Denna handledning visar dig hur du konfigurerar en DNS-tjänst som är lätt att underhålla, lätt att konfigurera och som i allmänhet är säkrare än den klassiska BIN

Enkel mailserver med postfix, dovecot och sil på CentOS 7

Enkel mailserver med postfix, dovecot och sil på CentOS 7

Denna handledning visar dig hur du får en enkel e-postserver på CentOS 7, med Postfix som MTA, Dovecot som MDA och Sieve för att sortera e-post - överallt i en kryptera

Använda Hosts File för att testa webbplatser

Använda Hosts File för att testa webbplatser

Hosts-filen är en speciell fil på din arbetsstationsdator som lagrar IP- och namninformation. Den här filen kontrolleras före DNS, så om du placerar en

Hur man installerar OpenNMS på CentOS 7

Hur man installerar OpenNMS på CentOS 7

Använder du ett annat system? OpenNMS är en företagskvalitetsplattform för nätverkshantering med öppen källkod som kan användas för att övervaka och hantera många enheter från

Hur man ansluter till ett VPN från Windows eller OS X

Hur man ansluter till ett VPN från Windows eller OS X

De flesta stationära datorer levereras med en VPN-klient. Om du kör en VPN-server kan du använda denna medföljande klient för att ansluta till din VPN. I den här guiden ska jag förklara hur

Hur man förhindrar samtidiga anslutningar på Linux med hjälp av IPTables

Hur man förhindrar samtidiga anslutningar på Linux med hjälp av IPTables

iptables är brandväggsprogramvara som finns i många distributioner, inklusive CentOS och Ubuntu. I det här dokumentet kommer du att se hur du kan förhindra samtidighet

Konfigurera en DNS-server på Windows Server 2012

Konfigurera en DNS-server på Windows Server 2012

Windows Server 2012 kan konfigureras som en DNS-server. DNS används för att lösa domännamn till IP-adresser. Genom att vara värd för dina egna DNS-servrar har du mer

Ställ in värdnamn på CentOS

Ställ in värdnamn på CentOS

Steg 1: Logga in på din VPS Leta upp IP-adressen till din Vultr VPS och logga in som rotanvändare. ssh root@server Steg 2: Använd värdnamnsverktyget Ändra dig

Installera Bro IDS på Ubuntu 16.04

Installera Bro IDS på Ubuntu 16.04

Använder du ett annat system? Inledning Bro är ett kraftfullt ramverk för nätverksanalys med öppen källkod. Bros primära fokus ligger på nätverkssäkerhetsövervakning. Br

Ansluter till din server med SSH via PuTTY på Windows

Ansluter till din server med SSH via PuTTY på Windows

Att ansluta till en Linux-server för första gången kan verka förvirrande, speciellt om du har en stark Windows-bakgrund. När du ansluter till en Linux (eller UNIX

Ställ in dynamisk DNS för Windows Remote Desktop

Ställ in dynamisk DNS för Windows Remote Desktop

Den här artikeln kommer att visa dig hur du ställer in dynamisk DNS för Remote Desktop så att du kan undvika besväret med att ställa in fjärrassistans om och om igen. W

Hur du ändrar ditt värdnamn på Debian

Hur du ändrar ditt värdnamn på Debian

Steg 1: Logga in på din VPS Leta upp IP-adressen till din Vultr VPS och logga in som rotanvändare. ssh root@server Steg 2: Redigera /etc/hostname Öppna th

Exempel på auktoriseringsbrev för BGP-meddelanden

Exempel på auktoriseringsbrev för BGP-meddelanden

Använd följande mall när du begär auktorisering för BGP-meddelanden. AUKTORISERINGSBREV [DATUM] Till vem det kan beröra, Thi

The Rise of Machines: Real World Applications of AI

The Rise of Machines: Real World Applications of AI

Artificiell intelligens är inte i framtiden, det är här i nuet I den här bloggen Läs hur Artificiell intelligens-applikationer har påverkat olika sektorer.

DDOS-attacker: En kort översikt

DDOS-attacker: En kort översikt

Är du också ett offer för DDOS-attacker och förvirrad över de förebyggande metoderna? Läs den här artikeln för att lösa dina frågor.

Har du någonsin undrat hur hackare tjänar pengar?

Har du någonsin undrat hur hackare tjänar pengar?

Du kanske har hört att hackare tjänar mycket pengar, men har du någonsin undrat hur de tjänar den typen av pengar? låt oss diskutera.

Revolutionerande uppfinningar från Google som gör ditt liv lätt.

Revolutionerande uppfinningar från Google som gör ditt liv lätt.

Vill du se revolutionerande uppfinningar av Google och hur dessa uppfinningar förändrade livet för varje människa idag? Läs sedan till bloggen för att se uppfinningar av Google.

Fredag ​​Essential: Vad hände med AI-drivna bilar?

Fredag ​​Essential: Vad hände med AI-drivna bilar?

Konceptet med att självkörande bilar ska ut på vägarna med hjälp av artificiell intelligens är en dröm vi har ett tag nu. Men trots flera löften finns de ingenstans att se. Läs den här bloggen för att lära dig mer...

Technological Singularity: A Distant Future of Human Civilization?

Technological Singularity: A Distant Future of Human Civilization?

När vetenskapen utvecklas i snabb takt och tar över en hel del av våra ansträngningar, ökar också riskerna för att utsätta oss för en oförklarlig singularitet. Läs, vad singularitet kan betyda för oss.

Utveckling av datalagring – Infographic

Utveckling av datalagring – Infographic

Lagringsmetoderna för data har utvecklats kan vara sedan födelsen av data. Den här bloggen tar upp utvecklingen av datalagring på basis av en infografik.

Funktioner för Big Data Reference Architecture Layers

Funktioner för Big Data Reference Architecture Layers

Läs bloggen för att känna till olika lager i Big Data Architecture och deras funktionaliteter på enklaste sätt.

6 fantastiska fördelar med att ha smarta hemenheter i våra liv

6 fantastiska fördelar med att ha smarta hemenheter i våra liv

I denna digitala värld har smarta hemenheter blivit en avgörande del av livet. Här är några fantastiska fördelar med smarta hemenheter om hur de gör vårt liv värt att leva och enklare.

macOS Catalina 10.15.4 tilläggsuppdatering orsakar fler problem än att lösa

macOS Catalina 10.15.4 tilläggsuppdatering orsakar fler problem än att lösa

Nyligen släppte Apple macOS Catalina 10.15.4, en tilläggsuppdatering för att åtgärda problem, men det verkar som om uppdateringen orsakar fler problem som leder till att mac-datorer blir murade. Läs den här artikeln för att lära dig mer