Konfigurera en DHCP-server på Windows Server 2012
DHCP är ett protokoll som används för att dynamiskt allokera IP-adresser till maskiner i ditt nätverk. Inte bara kan Windows Server 2012 vara en DNS-server eller -domän
OpenConnect-server, även känd som ocserv, är en VPN-server som kommunicerar över SSL. Genom designen är dess mål att bli en säker, lätt och snabb VPN-server. OpenConnect-servern använder OpenConnect SSL VPN-protokoll. I skrivande stund har den också experimentell kompatibilitet med klienter som använder AnyConnect SSL VPN-protokoll.
Den här artikeln visar dig hur du installerar och ställer in ocserv på Ubuntu 14.04 x64.
Eftersom Ubuntu 14.04 inte levereras med ocserv måste vi ladda ner källkoden och kompilera den. Den senaste stabila versionen av ocserv är 0.9.2.
Ladda ner ocserv från den officiella webbplatsen.
wget ftp://ftp.infradead.org/pub/ocserv/ocserv-0.9.2.tar.xz
tar -xf ocserv-0.9.2.tar.xz
cd ocserv-0.9.2
Installera sedan kompileringsberoendena.
apt-get install build-essential pkg-config libgnutls28-dev libwrap0-dev libpam0g-dev libseccomp-dev libreadline-dev libnl-route-3-dev
Kompilera och installera ocserv.
./configure
make
make install
En exempelkonfigurationsfil placeras under katalogen ocser-0.9.2/doc
. Vi kommer att använda den här filen som en mall. Till en början måste vi göra vårt eget CA-certifikat och servercertifikat.
cd ~
apt-get install gnutls-bin
mkdir certificates
cd certificates
Vi skapar en CA-mallfil ( ca.tmpl
) med innehållet som liknar följande. Du kan ställa in din egen "cn" och "organisation".
cn = "VPN CA"
organization = "Big Corp"
serial = 1
expiration_days = 3650
ca
signing_key
cert_signing_key
crl_signing_key
Generera sedan en CA-nyckel och CA-certifikat.
certtool --generate-privkey --outfile ca-key.pem
certtool --generate-self-signed --load-privkey ca-key.pem --template ca.tmpl --outfile ca-cert.pem
Skapa sedan en mallfil för lokal servercertifikat ( server.tmpl
) med innehållet nedan. Var uppmärksam på "cn"-fältet, det måste matcha DNS-namnet eller IP-adressen för din server.
cn = "you domain name or ip"
organization = "MyCompany"
expiration_days = 3650
signing_key
encryption_key
tls_www_server
Skapa sedan servernyckeln och certifikatet.
certtool --generate-privkey --outfile server-key.pem
certtool --generate-certificate --load-privkey server-key.pem --load-ca-certificate ca-cert.pem --load-ca-privkey ca-key.pem --template server.tmpl --outfile server-cert.pem
Kopiera nyckeln, certifikatet och konfigurationsfilen till ocserv config-katalogen.
mkdir /etc/ocserv
cp server-cert.pem server-key.pem /etc/ocserv
cd ~/ocserv-0.9.2/doc
cp sample.config /etc/ocserv/config
cd /etc/ocserv
Redigera konfigurationsfilen under /etc/ocserv
. Avkommentera eller ändra fälten som beskrivs nedan.
auth = "plain[/etc/ocserv/ocpasswd]"
try-mtu-discovery = true
server-cert = /etc/ocserv/server-cert.pem
server-key = /etc/ocserv/server-key.pem
dns = 8.8.8.8
# comment out all route fields
#route = 10.10.10.0/255.255.255.0
#route = 192.168.0.0/255.255.0.0
#route = fef4:db8:1000:1001::/64
#no-route = 192.168.5.0/255.255.255.0
cisco-client-compat = true
Skapa en användare som ska användas för att logga in på ocserv.
ocpasswd -c /etc/ocserv/ocpasswd username
Aktivera NAT.
iptables -t nat -A POSTROUTING -j MASQUERADE
Aktivera IPv4-vidarebefordran. Redigera filen /etc/sysctl.conf
.
net.ipv4.ip_forward=1
Tillämpa denna ändring.
sysctl -p /etc/sysctl.conf
Börja först ocserv.
ocserv -c /etc/ocserv/config
Installera sedan Cisco AnyConnect på någon av dina enheter, som iPhone, iPad eller en Android-enhet. Eftersom vi använde en självsignerad servernyckel och certifikat måste vi avmarkera alternativet som förhindrar osäkra servrar. Det här alternativet finns i inställningarna för AnyConnect. Vid det här laget kan vi skapa en ny anslutning med domännamnet eller IP-adressen för vår tjänst och användarnamnet/lösenordet som vi skapade.
Anslut och njut!
DHCP är ett protokoll som används för att dynamiskt allokera IP-adresser till maskiner i ditt nätverk. Inte bara kan Windows Server 2012 vara en DNS-server eller -domän
Denna handledning förklarar hur man ställer in en DNS-server med Bind9 på Debian eller Ubuntu. Genomgående i artikeln, byt ut ditt-domännamn.com i enlighet med detta. Vid th
Inledning I denna Vultr-handledning lär du dig hur du installerar PowerDNS. PowerDNS är ett program för att köra dina egna namnservrar. Det är mycket användbart whe
Det finns tillfällen då vi behöver dela filer som måste vara synliga för Windows-klienter. Eftersom Fuse-baserade system bara fungerar på Linux, bör du väl introducera
Inledning SSH, även känt som Secure Shell, kan användas till mycket mer än att skaffa ett fjärrskal. Den här artikeln kommer att visa hur SSH kan användas för
Munin är en serverövervaknings- och statusapplikation som tillhandahåller två komponenter: munin - Serverkomponenten i vilken munin-nod rapporterar. Detta program
För DHCP-användare kan det finnas tillfällen då du behöver redigera /etc/resolv.conf för att använda andra namnservrar. Sedan, efter en tid (eller efter en omstart av systemet)
Denna handledning visar dig hur du konfigurerar en DNS-tjänst som är lätt att underhålla, lätt att konfigurera och som i allmänhet är säkrare än den klassiska BIN
Denna handledning visar dig hur du får en enkel e-postserver på CentOS 7, med Postfix som MTA, Dovecot som MDA och Sieve för att sortera e-post - överallt i en kryptera
Hosts-filen är en speciell fil på din arbetsstationsdator som lagrar IP- och namninformation. Den här filen kontrolleras före DNS, så om du placerar en
Använder du ett annat system? OpenNMS är en företagskvalitetsplattform för nätverkshantering med öppen källkod som kan användas för att övervaka och hantera många enheter från
De flesta stationära datorer levereras med en VPN-klient. Om du kör en VPN-server kan du använda denna medföljande klient för att ansluta till din VPN. I den här guiden ska jag förklara hur
iptables är brandväggsprogramvara som finns i många distributioner, inklusive CentOS och Ubuntu. I det här dokumentet kommer du att se hur du kan förhindra samtidighet
Windows Server 2012 kan konfigureras som en DNS-server. DNS används för att lösa domännamn till IP-adresser. Genom att vara värd för dina egna DNS-servrar har du mer
Steg 1: Logga in på din VPS Leta upp IP-adressen till din Vultr VPS och logga in som rotanvändare. ssh root@server Steg 2: Använd värdnamnsverktyget Ändra dig
Använder du ett annat system? Inledning Bro är ett kraftfullt ramverk för nätverksanalys med öppen källkod. Bros primära fokus ligger på nätverkssäkerhetsövervakning. Br
Att ansluta till en Linux-server för första gången kan verka förvirrande, speciellt om du har en stark Windows-bakgrund. När du ansluter till en Linux (eller UNIX
Den här artikeln kommer att visa dig hur du ställer in dynamisk DNS för Remote Desktop så att du kan undvika besväret med att ställa in fjärrassistans om och om igen. W
Steg 1: Logga in på din VPS Leta upp IP-adressen till din Vultr VPS och logga in som rotanvändare. ssh root@server Steg 2: Redigera /etc/hostname Öppna th
Använd följande mall när du begär auktorisering för BGP-meddelanden. AUKTORISERINGSBREV [DATUM] Till vem det kan beröra, Thi
Artificiell intelligens är inte i framtiden, det är här i nuet I den här bloggen Läs hur Artificiell intelligens-applikationer har påverkat olika sektorer.
Är du också ett offer för DDOS-attacker och förvirrad över de förebyggande metoderna? Läs den här artikeln för att lösa dina frågor.
Du kanske har hört att hackare tjänar mycket pengar, men har du någonsin undrat hur de tjänar den typen av pengar? låt oss diskutera.
Vill du se revolutionerande uppfinningar av Google och hur dessa uppfinningar förändrade livet för varje människa idag? Läs sedan till bloggen för att se uppfinningar av Google.
Konceptet med att självkörande bilar ska ut på vägarna med hjälp av artificiell intelligens är en dröm vi har ett tag nu. Men trots flera löften finns de ingenstans att se. Läs den här bloggen för att lära dig mer...
När vetenskapen utvecklas i snabb takt och tar över en hel del av våra ansträngningar, ökar också riskerna för att utsätta oss för en oförklarlig singularitet. Läs, vad singularitet kan betyda för oss.
Lagringsmetoderna för data har utvecklats kan vara sedan födelsen av data. Den här bloggen tar upp utvecklingen av datalagring på basis av en infografik.
Läs bloggen för att känna till olika lager i Big Data Architecture och deras funktionaliteter på enklaste sätt.
I denna digitala värld har smarta hemenheter blivit en avgörande del av livet. Här är några fantastiska fördelar med smarta hemenheter om hur de gör vårt liv värt att leva och enklare.
Nyligen släppte Apple macOS Catalina 10.15.4, en tilläggsuppdatering för att åtgärda problem, men det verkar som om uppdateringen orsakar fler problem som leder till att mac-datorer blir murade. Läs den här artikeln för att lära dig mer