Ubuntu 14.04 x64 पर सिस्को AnyConnect के लिए सेटअप OpenConnect वीपीएन सर्वर

OpenConnect सर्वर, जिसे ocserv के रूप में भी जाना जाता है, एक वीपीएन सर्वर है जो एसएसएल पर संचार करता है। डिज़ाइन के अनुसार, इसका लक्ष्य सुरक्षित, हल्का और तेज़ वीपीएन सर्वर बनना है। OpenConnect सर्वर OpenConnect SSL VPN प्रोटोकॉल का उपयोग करता है। लेखन के समय, इसमें क्लाइंट के साथ प्रायोगिक संगतता भी होती है जो AnyConnect SSL VPN प्रोटोकॉल का उपयोग करते हैं।

यह आलेख आपको बताएगा कि Ubuntu 14.04 x64 पर ocserv को कैसे स्थापित और सेटअप किया जाए।

Ocserv स्थापित करना

चूंकि Ubuntu 14.04 ocserv के साथ जहाज नहीं करता है, हमें स्रोत कोड डाउनलोड करना होगा और इसे संकलित करना होगा। Ocserv का नवीनतम स्थिर संस्करण 0.9.2 है।

आधिकारिक साइट से ocserv डाउनलोड करें।

wget ftp://ftp.infradead.org/pub/ocserv/ocserv-0.9.2.tar.xz
tar -xf ocserv-0.9.2.tar.xz
cd ocserv-0.9.2

अगला, संकलन निर्भरताएँ स्थापित करें।

apt-get install build-essential pkg-config libgnutls28-dev libwrap0-dev libpam0g-dev libseccomp-dev libreadline-dev libnl-route-3-dev

संकलन और स्थापित करें।

./configure
make
make install

Ocserv को कॉन्फ़िगर करना

एक नमूना कॉन्फ़िगरेशन फ़ाइल को निर्देशिका के अंतर्गत रखा गया है ocser-0.9.2/doc। हम इस फाइल को एक टेम्पलेट के रूप में उपयोग करेंगे। सबसे पहले, हमें अपना CA सर्टिफिकेट और सर्वर सर्टिफिकेट बनाना होगा।

cd ~
apt-get install gnutls-bin
mkdir certificates
cd certificates

हम ca.tmplनिम्नलिखित के समान सामग्री के साथ एक CA टेम्पलेट फ़ाइल ( ) बनाते हैं । आप अपना "cn" और "संगठन" सेट कर सकते हैं।

cn = "VPN CA" 
organization = "Big Corp" 
serial = 1 
expiration_days = 3650
ca 
signing_key 
cert_signing_key 
crl_signing_key 

उसके बाद, CA कुंजी और CA प्रमाणपत्र बनाएं।

certtool --generate-privkey --outfile ca-key.pem
certtool --generate-self-signed --load-privkey ca-key.pem --template ca.tmpl --outfile ca-cert.pem

अगला, server.tmplनीचे दी गई सामग्री के साथ एक स्थानीय सर्वर प्रमाणपत्र टेम्पलेट फ़ाइल ( ) बनाएं । कृपया "cn" फ़ील्ड पर ध्यान दें, यह आपके सर्वर के DNS नाम या आईपी पते से मेल खाना चाहिए।

cn = "you domain name or ip"
organization = "MyCompany" 
expiration_days = 3650 
signing_key 
encryption_key
tls_www_server

फिर, सर्वर की और सर्टिफिकेट जेनरेट करें।

certtool --generate-privkey --outfile server-key.pem
certtool --generate-certificate --load-privkey server-key.pem --load-ca-certificate ca-cert.pem --load-ca-privkey ca-key.pem --template server.tmpl --outfile server-cert.pem

कुंजी, प्रमाणपत्र और कॉन्फ़िग फ़ाइल को ocserv config निर्देशिका में कॉपी करें।

mkdir /etc/ocserv
cp server-cert.pem server-key.pem /etc/ocserv
cd ~/ocserv-0.9.2/doc
cp sample.config /etc/ocserv/config
cd /etc/ocserv

के तहत विन्यास फाइल को संपादित करें /etc/ocserv। नीचे वर्णित क्षेत्रों को रद्द करें या संशोधित करें।

auth = "plain[/etc/ocserv/ocpasswd]"

try-mtu-discovery = true

server-cert = /etc/ocserv/server-cert.pem
server-key = /etc/ocserv/server-key.pem

dns = 8.8.8.8

# comment out all route fields
#route = 10.10.10.0/255.255.255.0
#route = 192.168.0.0/255.255.0.0
#route = fef4:db8:1000:1001::/64
#no-route = 192.168.5.0/255.255.255.0

cisco-client-compat = true

एक उपयोगकर्ता उत्पन्न करें जिसका उपयोग ocserv में लॉगिन करने के लिए किया जाएगा।

ocpasswd -c /etc/ocserv/ocpasswd username

NAT सक्षम करें।

iptables -t nat -A POSTROUTING -j MASQUERADE

IPv4 अग्रेषण सक्षम करें। फ़ाइल को संपादित करें /etc/sysctl.conf

net.ipv4.ip_forward=1

इस संशोधन को लागू करें।

sysctl -p /etc/sysctl.conf

Ocserv शुरू करें और Cisco AnyConnect का उपयोग करके कनेक्ट करें

सबसे पहले, ocserv शुरू करें।

ocserv -c /etc/ocserv/config

फिर, सिस्को AnyConnect को अपने किसी भी डिवाइस, जैसे iPhone, iPad या Android डिवाइस पर स्थापित करें। चूंकि हमने एक स्व-हस्ताक्षरित सर्वर कुंजी और प्रमाण पत्र का उपयोग किया है, इसलिए हमें उस विकल्प को अनचेक करना होगा जो असुरक्षित सर्वर को रोकता है। यह विकल्प AnyConnect की सेटिंग में स्थित है। इस बिंदु पर, हम अपने नाम के डोमेन नाम या आईपी पते और हमारे द्वारा बनाए गए उपयोगकर्ता नाम / पासवर्ड के साथ एक नया कनेक्शन सेटअप कर सकते हैं।

कनेक्ट करें और आनंद लें!

एक टिप्पणी छोड़ें

डेबियन पर सेटअप NFS शेयर

डेबियन पर सेटअप NFS शेयर

एनएफएस एक नेटवर्क-आधारित फाइल सिस्टम है जो कंप्यूटरों को कंप्यूटर नेटवर्क पर फाइलों तक पहुंचने की अनुमति देता है। यह मार्गदर्शिका बताती है कि आप एनएफ पर फ़ोल्डर्स को कैसे उजागर कर सकते हैं

Ubuntu 16.04 पर लाइटकार्ट शॉपिंग कार्ट प्लेटफ़ॉर्म कैसे स्थापित करें

Ubuntu 16.04 पर लाइटकार्ट शॉपिंग कार्ट प्लेटफ़ॉर्म कैसे स्थापित करें

LiteCart PHP, jQuery और HTML में लिखा गया एक स्वतंत्र और ओपन सोर्स शॉपिंग कार्ट प्लेटफॉर्म है। यह ई-कॉमर्स सॉफ्टवेअर का उपयोग करने के लिए एक सरल, हल���का और आसान है

मोटोमो एनालिटिक्स को फेडोरा 28 पर कैसे स्थापित करें

मोटोमो एनालिटिक्स को फेडोरा 28 पर कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? माटोमो (पूर्व में पिविक) एक ओपन सोर्स एनालिटिक्स प्लेटफॉर्म है, जो गूगल एनालिटिक्स का एक खुला विकल्प है। Matomo स्रोत को होस्ट किया गया है

कैसे स्थापित करें और अपने CentOS 7 सर्वर पर CyberPanel कॉन्फ़िगर करें

कैसे स्थापित करें और अपने CentOS 7 सर्वर पर CyberPanel कॉन्फ़िगर करें

एक अलग प्रणाली का उपयोग? परिचय CyberPanel बाजार पर पहला नियंत्रण पैनल है जो दोनों खुला स्रोत है और OpenLiteSpeed ​​का उपयोग करता है। क्या थी?

विंडोज सर्वर पर Garrys मॉड कैसे स्थापित करें

विंडोज सर्वर पर Garrys मॉड कैसे स्थापित करें

परिचय यह आलेख बताएगा कि विंडोज सर्वर 2012 पर गारस मोड सर्वर को कैसे डाउनलोड और इंस्टॉल किया जाए। यह गाइड गहराई में होने के लिए बनाया गया है।

Linux पर एक TeamTalk Server सेटअप करें

Linux पर एक TeamTalk Server सेटअप करें

टीमटॉक एक कॉन्फ्रेंसिंग प्रणाली है जो उपयोगकर्ताओं को उच्च-गुणवत्ता वाले ऑडियो / वीडियो वार्तालाप, टेक्स्ट चैट, स्थानांतरण फ़ाइलें और स्क्रीन साझा करने की अनुमति देती है। यह मैं

CentOS पर FFmpeg कैसे स्थापित करें

CentOS पर FFmpeg कैसे स्थापित करें

FFmpeg ऑडियो और वीडियो रिकॉर्ड करने, कन्वर्ट करने और स्ट्रीम करने के लिए एक लोकप्रिय ओपन सोर्स समाधान है, जो सभी प्रकार की ऑनलाइन स्ट्रीमिंग सेवाओं में व्यापक रूप से उपयोग किया जाता है। मैं

SSH का उपयोग करके LUKS डिस्क एन्क्रिप्शन पर LVM को दूरस्थ रूप से अनलॉक करने के लिए CentOS 7 स्थापित और सेटअप करें

SSH का उपयोग करके LUKS डिस्क एन्क्रिप्शन पर LVM को दूरस्थ रूप से अनलॉक करने के लिए CentOS 7 स्थापित और सेटअप करें

एलयूकेएस (लिनक्स यूनिफाइड की सेटअप) लिनक्स के लिए उपलब्ध विभिन्न डिस्क एन्क्रिप्शन प्रारूपों में से एक है जो प्लेटफॉर्म एग्नॉस्टिक है। यह ट्यूटोरियल आपको बुद्धि प्रदान करेगा

अपने Vultr VPS को कैसे एक्सेस करें

अपने Vultr VPS को कैसे एक्सेस करें

Vultr अपने VPS को कॉन्फ़िगर करने, स्थापित करने और उपयोग करने के लिए कई अलग-अलग तरीके प्रदान करता है। क्रेडेंशियल एक्सेस करें आपके VPS के लिए डिफ़ॉल्ट एक्सेस क्रेडेंशियल ar

CentOS 7 पर अक्टूबर CMS को कैसे स्थापित करें

CentOS 7 पर अक्टूबर CMS को कैसे स्थापित करें

अक्टूबर एक खुला स्रोत सामग्री प्रबंधन प्रणाली है जो लारवेल PHP फ्रेमवर्क पर आधारित है। एक सुरुचिपूर्ण इंटरफ़ेस और एक संक्षिप्त मॉड्यूलर वास्तुकला के साथ