Der OpenConnect-Server, auch als ocserv bekannt, ist ein VPN-Server, der über SSL kommuniziert. Ziel ist es, ein sicherer, leichter und schneller VPN-Server zu werden. Der OpenConnect-Server verwendet das OpenConnect SSL VPN-Protokoll. Zum Zeitpunkt des Schreibens ist es auch experimentell mit Clients kompatibel, die das AnyConnect SSL VPN-Protokoll verwenden.
Dieser Artikel zeigt Ihnen, wie Sie ocserv unter Ubuntu 14.04 x64 installieren und einrichten.
Da Ubuntu 14.04 nicht mit ocserv geliefert wird, müssen wir den Quellcode herunterladen und kompilieren. Die neueste stabile Version von ocserv ist 0.9.2.
Laden Sie ocserv von der offiziellen Website herunter.
wget ftp://ftp.infradead.org/pub/ocserv/ocserv-0.9.2.tar.xz
tar -xf ocserv-0.9.2.tar.xz
cd ocserv-0.9.2
Installieren Sie als Nächstes die Kompilierungsabhängigkeiten.
apt-get install build-essential pkg-config libgnutls28-dev libwrap0-dev libpam0g-dev libseccomp-dev libreadline-dev libnl-route-3-dev
Kompilieren und installieren Sie ocserv.
./configure
make
make install
Eine Beispielkonfigurationsdatei wird unter dem Verzeichnis abgelegt ocser-0.9.2/doc. Wir werden diese Datei als Vorlage verwenden. Zuerst müssen wir unser eigenes CA-Zertifikat und Server-Zertifikat erstellen.
cd ~
apt-get install gnutls-bin
mkdir certificates
cd certificates
Wir erstellen eine CA-Vorlagendatei ( ca.tmpl) mit dem folgenden Inhalt. Sie können Ihre eigene "cn" und "Organisation" festlegen.
cn = "VPN CA"
organization = "Big Corp"
serial = 1
expiration_days = 3650
ca
signing_key
cert_signing_key
crl_signing_key
Generieren Sie dann einen CA-Schlüssel und ein CA-Zertifikat.
certtool --generate-privkey --outfile ca-key.pem
certtool --generate-self-signed --load-privkey ca-key.pem --template ca.tmpl --outfile ca-cert.pem
Erstellen Sie als Nächstes eine lokale Serverzertifikatvorlagendatei ( server.tmpl) mit dem folgenden Inhalt. Bitte beachten Sie das Feld "cn", es muss mit dem DNS-Namen oder der IP-Adresse Ihres Servers übereinstimmen.
cn = "you domain name or ip"
organization = "MyCompany"
expiration_days = 3650
signing_key
encryption_key
tls_www_server
Generieren Sie dann den Serverschlüssel und das Zertifikat.
certtool --generate-privkey --outfile server-key.pem
certtool --generate-certificate --load-privkey server-key.pem --load-ca-certificate ca-cert.pem --load-ca-privkey ca-key.pem --template server.tmpl --outfile server-cert.pem
Kopieren Sie den Schlüssel, das Zertifikat und die Konfigurationsdatei in das Konfigurationsverzeichnis von ocserv.
mkdir /etc/ocserv
cp server-cert.pem server-key.pem /etc/ocserv
cd ~/ocserv-0.9.2/doc
cp sample.config /etc/ocserv/config
cd /etc/ocserv
Bearbeiten Sie die Konfigurationsdatei unter /etc/ocserv. Kommentieren oder ändern Sie die unten beschriebenen Felder.
auth = "plain[/etc/ocserv/ocpasswd]"
try-mtu-discovery = true
server-cert = /etc/ocserv/server-cert.pem
server-key = /etc/ocserv/server-key.pem
dns = 8.8.8.8
# comment out all route fields
#route = 10.10.10.0/255.255.255.0
#route = 192.168.0.0/255.255.0.0
#route = fef4:db8:1000:1001::/64
#no-route = 192.168.5.0/255.255.255.0
cisco-client-compat = true
Generieren Sie einen Benutzer, mit dem Sie sich bei ocserv anmelden.
ocpasswd -c /etc/ocserv/ocpasswd username
Aktivieren Sie NAT.
iptables -t nat -A POSTROUTING -j MASQUERADE
Aktivieren Sie die IPv4-Weiterleitung. Bearbeiten Sie die Datei /etc/sysctl.conf.
net.ipv4.ip_forward=1
Wenden Sie diese Änderung an.
sysctl -p /etc/sysctl.conf
Starten Sie zuerst ocserv.
ocserv -c /etc/ocserv/config
Installieren Sie anschließend Cisco AnyConnect auf einem Ihrer Geräte, z. B. iPhone, iPad oder Android-Gerät. Da wir einen selbstsignierten Serverschlüssel und ein Zertifikat verwendet haben, müssen wir die Option deaktivieren, die unsichere Server verhindert. Diese Option befindet sich in den Einstellungen von AnyConnect. Zu diesem Zeitpunkt können wir eine neue Verbindung mit dem Domainnamen oder der IP-Adresse unseres ocserv und dem von uns erstellten Benutzernamen / Passwort herstellen.
Verbinden und genießen!
Vultr bietet Ihnen eine hervorragende Konnektivität für private Netzwerke für Server, die am selben Standort ausgeführt werden. Aber manchmal möchten Sie zwei Server in verschiedenen Ländern
Einführung Haben Sie Probleme mit der Konnektivität, wenn Besucher aus anderen Ländern auf Ihre Website zugreifen? Ich frage mich, warum die Download-Geschwindigkeit von Ihrem Foreig
BBR (Bottleneck Bandwidth and RTT) ist ein neuer Algorithmus zur Überlastungskontrolle, der von Google zum Linux-Kernel-TCP-Stack hinzugefügt wird. Mit BBR an Ort und Stelle,
Einführung Eine einfache Möglichkeit, einen VPN-Server unter Debian einzurichten, ist PiVPN. PiVPN ist ein Installationsprogramm und ein Wrapper für OpenVPN. Es werden einfache Befehle für Sie erstellt
Das Einrichten eines VPN unter Windows Server ist relativ einfach. Mit einem VPN können Sie mit anderen Computern kommunizieren, die mit dem VPN verbunden sind. Sie können auch eine Verbindung zu th herstellen
Verwenden Sie ein anderes System? Einführung Bro ist ein leistungsstarkes Open-Source-Framework für die Netzwerkanalyse. Das Hauptaugenmerk von Bros liegt auf der Überwachung der Netzwerksicherheit. Br
Windows Server 2012 kann als DNS-Server konfiguriert werden. DNS wird verwendet, um Domänennamen in IP-Adressen aufzulösen. Durch das Hosten Ihrer eigenen DNS-Server haben Sie mehr
DHCP kann verwendet werden, um Client-Computern dynamisch lokale IP-Adressen bereitzustellen. Dies verhindert, dass Sie für jede Berechnung statische IP-Adressen einrichten müssen
Wenn Sie einen Server betreiben, werden Sie zweifellos an einem Punkt angelangt sein, an dem Sie einige Netzwerkprobleme beheben müssen. Natürlich wäre es einfach, einfach zu schießen
AS20473 markiert Präfixe, die wie folgt gelernt oder erstellt wurden: Erstellt von 20473: 20473: 500 Kundenpräfix, erstellt von 20473: 20473: 540 Präfix
Sobald Sie Ihren Active Directory-Server eingerichtet haben, können Sie Ihrer Active Directory-Domäne beitreten. Dies kann auf den Windows-Clients erfolgen, die b
Vultr hat Anfang 2018 die Unterstützung für mehrere private Netzwerke eingeführt. Diese Funktion wird als Erweiterung des privaten Standardnetzwerks angeboten. Whe
Für DHCP-Benutzer kann es vorkommen, dass Sie /etc/resolv.conf bearbeiten müssen, um andere Nameserver zu verwenden. Dann nach einer gewissen Zeit (oder nach einem Neustart des Systems)
Verwenden Sie ein anderes System? OpenNMS ist eine Open-Source-Netzwerkverwaltungsplattform für Unternehmen, mit der zahlreiche Geräte überwacht und verwaltet werden können
Einführung in das OpenVPN-Protokoll OpenVPN ist eine Open-Source-Softwareanwendung, die VPN-Techniken (Virtual Private Network) zum Erstellen von Sicherheit implementiert
Bitte verwenden Sie die folgende Vorlage, wenn Sie eine Autorisierung für BGP-Ankündigungen anfordern. AUTORISIERUNGSBUCHSTABE [DATUM] Wen es betrifft, Thi
Wenn Sie einem vorhandenen Computer ein privates Netzwerk zuweisen (oder Ihr eigenes Betriebssystem bereitstellen), müssen Sie die IP-Adressen auf dem privaten Computer konfigurieren
Verwenden Sie ein anderes System? OpenNMS ist eine Open-Source-Netzwerkverwaltungsplattform für Unternehmen, mit der zahlreiche Geräte überwacht und verwaltet werden können
StrongSwan ist eine Open Source IPsec-basierte VPN-Lösung. Es unterstützt sowohl das IKEv1- als auch das IKEv2-Schlüsselaustauschprotokoll in Verbindung mit der nativen NETKEY IPse
iptables ist eine Firewall-Software, die in vielen Distributionen enthalten ist, einschließlich CentOS und Ubuntu. In diesem Dokument erfahren Sie, wie Sie Übereinstimmungen verhindern können
Ransomware-Angriffe nehmen zu, aber kann KI helfen, den neuesten Computervirus zu bekämpfen? Ist KI die Antwort? Lesen Sie hier, ob KI boone oder bane ist
ReactOS, ein quelloffenes und kostenloses Betriebssystem, ist hier mit der neuesten Version. Kann es den Anforderungen moderner Windows-Benutzer genügen und Microsoft zu Fall bringen? Lassen Sie uns mehr über dieses alte, aber neuere Betriebssystem erfahren.
Whatsapp hat endlich die Desktop-App für Mac- und Windows-Benutzer auf den Markt gebracht. Jetzt können Sie ganz einfach von Windows oder Mac auf WhatsApp zugreifen. Verfügbar für Windows 8+ und Mac OS 10.9+
Lesen Sie dies, um zu erfahren, wie Künstliche Intelligenz bei kleinen Unternehmen beliebt wird und wie sie die Wahrscheinlichkeit erhöht, sie wachsen zu lassen und ihren Konkurrenten einen Vorsprung zu verschaffen.
Vor kurzem hat Apple macOS Catalina 10.15.4 als Ergänzungsupdate veröffentlicht, um Probleme zu beheben, aber es scheint, dass das Update mehr Probleme verursacht, die zum Bricking von Mac-Computern führen. Lesen Sie diesen Artikel, um mehr zu erfahren
13 Tools zur kommerziellen Datenextraktion von Big Data
Unser Computer speichert alle Daten in einer organisierten Weise, die als Journaling-Dateisystem bekannt ist. Es ist eine effiziente Methode, die es dem Computer ermöglicht, Dateien zu suchen und anzuzeigen, sobald Sie auf die Suche klicken.https://wethegeek.com/?p=94116&preview=true
Da sich die Wissenschaft schnell weiterentwickelt und einen Großteil unserer Bemühungen übernimmt, steigt auch das Risiko, uns einer unerklärlichen Singularität auszusetzen. Lesen Sie, was Singularität für uns bedeuten könnte.
Ein Einblick in 26 Big-Data-Analysetechniken: Teil 1
KI im Gesundheitswesen hat in den letzten Jahrzehnten große Fortschritte gemacht. Somit wächst die Zukunft der KI im Gesundheitswesen immer noch von Tag zu Tag.
