Le serveur OpenConnect, également appelé ocserv, est un serveur VPN qui communique via SSL. De par sa conception, son objectif est de devenir un serveur VPN sécurisé, léger et rapide. Le serveur OpenConnect utilise le protocole VPN SSL OpenConnect. Au moment de la rédaction, il a également une compatibilité expérimentale avec les clients qui utilisent le protocole VPN SSL AnyConnect.
Cet article vous montrera comment installer et configurer ocserv sur Ubuntu 14.04 x64.
Comme Ubuntu 14.04 n'est pas livré avec ocserv, nous devrons télécharger le code source et le compiler. La dernière version stable d'ocserv est 0.9.2.
Téléchargez ocserv sur le site officiel.
wget ftp://ftp.infradead.org/pub/ocserv/ocserv-0.9.2.tar.xz
tar -xf ocserv-0.9.2.tar.xz
cd ocserv-0.9.2
Ensuite, installez les dépendances de compilation.
apt-get install build-essential pkg-config libgnutls28-dev libwrap0-dev libpam0g-dev libseccomp-dev libreadline-dev libnl-route-3-dev
Compilez et installez ocserv.
./configure
make
make install
Un exemple de fichier de configuration est placé dans le répertoire ocser-0.9.2/doc. Nous utiliserons ce fichier comme modèle. Dans un premier temps, nous devons créer nos propres cert CA et serveur cert.
cd ~
apt-get install gnutls-bin
mkdir certificates
cd certificates
Nous créons un fichier de modèle CA ( ca.tmpl) avec un contenu similaire au suivant. Vous pouvez définir vos propres "cn" et "organisation".
cn = "VPN CA"
organization = "Big Corp"
serial = 1
expiration_days = 3650
ca
signing_key
cert_signing_key
crl_signing_key
Ensuite, générez une clé CA et un certificat CA.
certtool --generate-privkey --outfile ca-key.pem
certtool --generate-self-signed --load-privkey ca-key.pem --template ca.tmpl --outfile ca-cert.pem
Ensuite, créez un fichier de modèle de certificat de serveur local ( server.tmpl) avec le contenu ci-dessous. Veuillez faire attention au champ "cn", il doit correspondre au nom DNS ou à l'adresse IP de votre serveur.
cn = "you domain name or ip"
organization = "MyCompany"
expiration_days = 3650
signing_key
encryption_key
tls_www_server
Ensuite, générez la clé de serveur et le certificat.
certtool --generate-privkey --outfile server-key.pem
certtool --generate-certificate --load-privkey server-key.pem --load-ca-certificate ca-cert.pem --load-ca-privkey ca-key.pem --template server.tmpl --outfile server-cert.pem
Copiez la clé, le certificat et le fichier de configuration dans le répertoire de configuration ocserv.
mkdir /etc/ocserv
cp server-cert.pem server-key.pem /etc/ocserv
cd ~/ocserv-0.9.2/doc
cp sample.config /etc/ocserv/config
cd /etc/ocserv
Modifiez le fichier de configuration sous /etc/ocserv. Décommentez ou modifiez les champs décrits ci-dessous.
auth = "plain[/etc/ocserv/ocpasswd]"
try-mtu-discovery = true
server-cert = /etc/ocserv/server-cert.pem
server-key = /etc/ocserv/server-key.pem
dns = 8.8.8.8
# comment out all route fields
#route = 10.10.10.0/255.255.255.0
#route = 192.168.0.0/255.255.0.0
#route = fef4:db8:1000:1001::/64
#no-route = 192.168.5.0/255.255.255.0
cisco-client-compat = true
Générez un utilisateur qui sera utilisé pour se connecter à ocserv.
ocpasswd -c /etc/ocserv/ocpasswd username
Activez NAT.
iptables -t nat -A POSTROUTING -j MASQUERADE
Activez le transfert IPv4. Modifiez le fichier /etc/sysctl.conf.
net.ipv4.ip_forward=1
Appliquez cette modification.
sysctl -p /etc/sysctl.conf
Tout d'abord, démarrez ocserv.
ocserv -c /etc/ocserv/config
Ensuite, installez Cisco AnyConnect sur l'un de vos appareils, tels que l'iPhone, l'iPad ou un appareil Android. Puisque nous avons utilisé une clé de serveur et un certificat auto-signés, nous devons décocher l'option qui empêche les serveurs non sécurisés. Cette option se trouve dans les paramètres d'AnyConnect. À ce stade, nous pouvons configurer une nouvelle connexion avec le nom de domaine ou l'adresse IP de notre ocserv et le nom d'utilisateur / mot de passe que nous avons créé.
Connectez-vous et profitez-en!
Vultr vous offre une connectivité réseau privée impressionnante pour les serveurs fonctionnant au même endroit. Mais parfois, vous voulez deux serveurs dans des pays différents
Introduction Vous avez des problèmes de connectivité lorsque des visiteurs dautres pays accèdent à votre site Web? Vous vous demandez pourquoi la vitesse de téléchargement de votre Foreig
BBR (Bottleneck Bandwidth and RTT) est un nouvel algorithme de contrôle de congestion qui est contribué à la pile TCP du noyau Linux par Google. Avec BBR en place,
Introduction Un moyen facile de configurer un serveur VPN sur Debian est avec PiVPN. PiVPN est un installateur et un wrapper pour OpenVPN. Il crée des commandes simples pour vous t
La configuration dun VPN sur Windows Server est relativement facile. Avec un VPN, vous pouvez communiquer avec dautres ordinateurs connectés au VPN. Vous pouvez également vous connecter à th
Vous utilisez un système différent? Introduction Bro est un puissant cadre danalyse de réseau open source. Bros se concentre principalement sur la surveillance de la sécurité du réseau. Br
DHCP peut être utilisé pour fournir dynamiquement des adresses IP locales aux ordinateurs clients. Cela vous évite davoir à configurer des adresses IP statiques pour chaque calcul
Si vous exécutez un serveur, vous arriverez sans aucun doute à un point où vous devrez résoudre certains problèmes liés au réseau. Bien sûr, il serait facile de simplement tirer
AS20473 étiquette les préfixes qui sont appris ou générés comme suit: émis par 20473: 20473: 500 préfixe client généré par 20473: 20473: 540 Prefi
Une fois que vous avez configuré votre serveur Active Directory, vous serez prêt à rejoindre votre domaine Active Directory. Cela peut être fait sur les clients Windows qui
Vultrs Apportez votre fonctionnalité despace IP permet une liberté sans précédent dans lattribution de vos propres ressources IP aux serveurs du cloud Vultr. Nous generall
Pour les utilisateurs DHCP, il peut arriver que vous deviez modifier /etc/resolv.conf pour utiliser dautres serveurs de noms. Ensuite, après un certain temps (ou après un redémarrage du système)
Vous utilisez un système différent? OpenNMS est une plate-forme de gestion de réseau open source de niveau entreprise qui peut être utilisée pour surveiller et gérer de nombreux appareils
Présentation du protocole OpenVPN OpenVPN est une application logicielle open source qui met en œuvre des techniques de réseau privé virtuel (VPN) pour créer des
Veuillez utiliser le modèle suivant lors de la demande dautorisation pour les annonces BGP. LETTRE DAUTORISATION [DATE] À qui de droit, Thi
Si vous attribuez un réseau privé à une machine existante (ou déployez votre propre système dexploitation), vous devrez configurer les adresses IP sur le serveur privé.
Windows Server 2012 peut être configuré en tant que serveur DNS. DNS est utilisé pour résoudre les noms de domaine en adresses IP. En hébergeant vos propres serveurs DNS, vous avez plus
Vous utilisez un système différent? OpenNMS est une plate-forme de gestion de réseau open source de niveau entreprise qui peut être utilisée pour surveiller et gérer de nombreux appareils
StrongSwan est une solution VPN open source basée sur IPsec. Il prend en charge les protocoles déchange de clés IKEv1 et IKEv2 en conjonction avec lIPse NETKEY natif
iptables est un logiciel de pare-feu qui peut être trouvé dans de nombreuses distributions, y compris CentOS et Ubuntu. Dans ce document, vous verrez comment vous pouvez empêcher
Découvrez comment générer une clé SSH pour accéder à votre serveur sans mot de passe. Suivez nos étapes faciles à comprendre pour créer et ajouter des clés SSH.
Découvrez comment créer un serveur de messagerie avec hMailServer sous Windows pour recevoir des e-mails facilement.
Les attaques de ransomware sont en augmentation, mais l'IA peut-elle aider à lutter contre le dernier virus informatique ? L'IA est-elle la réponse ? Lisez ici, sachez que l'IA est un boone ou un fléau
ReactOS, un système d'exploitation open source et gratuit est ici avec la dernière version. Cela peut-il suffire aux besoins des utilisateurs de Windows modernes et faire tomber Microsoft ? Découvrons-en plus sur cet ancien style, mais une expérience de système d'exploitation plus récente.
Whatsapp a finalement lancé l'application de bureau pour les utilisateurs Mac et Windows. Vous pouvez désormais accéder facilement à Whatsapp depuis Windows ou Mac. Disponible pour Windows 8+ et Mac OS 10.9+
Lisez ceci pour savoir comment l'intelligence artificielle devient populaire parmi les petites entreprises et comment elle augmente les probabilités de les faire grandir et de donner à leurs concurrents un avantage.
Récemment, Apple a publié macOS Catalina 10.15.4, une mise à jour supplémentaire pour résoudre les problèmes, mais il semble que la mise à jour cause davantage de problèmes, ce qui entraîne le bridage des machines mac. Lisez cet article pour en savoir plus
13 outils commerciaux d'extraction de données de Big Data
Notre ordinateur stocke toutes les données d'une manière organisée connue sous le nom de système de fichiers de journalisation. C'est une méthode efficace qui permet à l'ordinateur de rechercher et d'afficher des fichiers dès que vous appuyez sur la recherche.https://wethegeek.com/?p=94116&preview=true
Alors que la science évolue à un rythme rapide, prenant le pas sur une grande partie de nos efforts, les risques de nous soumettre à une Singularité inexplicable augmentent également. Lisez, ce que la singularité pourrait signifier pour nous.
