Ubuntu 14.04 x64 पर सिस्को AnyConnect के लिए सेटअप OpenConnect वीपीएन सर्वर

OpenConnect सर्वर, जिसे ocserv के रूप में भी जाना जाता है, एक वीपीएन सर्वर है जो एसएसएल पर संचार करता है। डिज़ाइन के अनुसार, इसका लक्ष्य सुरक्षित, हल्का और तेज़ वीपीएन सर्वर बनना है। OpenConnect सर्वर OpenConnect SSL VPN प्रोटोकॉल का उपयोग करता है। लेखन के समय, इसमें क्लाइंट के साथ प्रायोगिक संगतता भी होती है जो AnyConnect SSL VPN प्रोटोकॉल का उपयोग करते हैं।

यह आलेख आपको बताएगा कि Ubuntu 14.04 x64 पर ocserv को कैसे स्थापित और सेटअप किया जाए।

Ocserv स्थापित करना

चूंकि Ubuntu 14.04 ocserv के साथ जहाज नहीं करता है, हमें स्रोत कोड डाउनलोड करना होगा और इसे संकलित करना होगा। Ocserv का नवीनतम स्थिर संस्करण 0.9.2 है।

आधिकारिक साइट से ocserv डाउनलोड करें।

wget ftp://ftp.infradead.org/pub/ocserv/ocserv-0.9.2.tar.xz
tar -xf ocserv-0.9.2.tar.xz
cd ocserv-0.9.2

अगला, संकलन निर्भरताएँ स्थापित करें।

apt-get install build-essential pkg-config libgnutls28-dev libwrap0-dev libpam0g-dev libseccomp-dev libreadline-dev libnl-route-3-dev

संकलन और स्थापित करें।

./configure
make
make install

Ocserv को कॉन्फ़िगर करना

एक नमूना कॉन्फ़िगरेशन फ़ाइल को निर्देशिका के अंतर्गत रखा गया है ocser-0.9.2/doc। हम इस फाइल को एक टेम्पलेट के रूप में उपयोग करेंगे। सबसे पहले, हमें अपना CA सर्टिफिकेट और सर्वर सर्टिफिकेट बनाना होगा।

cd ~
apt-get install gnutls-bin
mkdir certificates
cd certificates

हम ca.tmplनिम्नलिखित के समान सामग्री के साथ एक CA टेम्पलेट फ़ाइल ( ) बनाते हैं । आप अपना "cn" और "संगठन" सेट कर सकते हैं।

cn = "VPN CA" 
organization = "Big Corp" 
serial = 1 
expiration_days = 3650
ca 
signing_key 
cert_signing_key 
crl_signing_key 

उसके बाद, CA कुंजी और CA प्रमाणपत्र बनाएं।

certtool --generate-privkey --outfile ca-key.pem
certtool --generate-self-signed --load-privkey ca-key.pem --template ca.tmpl --outfile ca-cert.pem

अगला, server.tmplनीचे दी गई सामग्री के साथ एक स्थानीय सर्वर प्रमाणपत्र टेम्पलेट फ़ाइल ( ) बनाएं । कृपया "cn" फ़ील्ड पर ध्यान दें, यह आपके सर्वर के DNS नाम या आईपी पते से मेल खाना चाहिए।

cn = "you domain name or ip"
organization = "MyCompany" 
expiration_days = 3650 
signing_key 
encryption_key
tls_www_server

फिर, सर्वर की और सर्टिफिकेट जेनरेट करें।

certtool --generate-privkey --outfile server-key.pem
certtool --generate-certificate --load-privkey server-key.pem --load-ca-certificate ca-cert.pem --load-ca-privkey ca-key.pem --template server.tmpl --outfile server-cert.pem

कुंजी, प्रमाणपत्र और कॉन्फ़िग फ़ाइल को ocserv config निर्देशिका में कॉपी करें।

mkdir /etc/ocserv
cp server-cert.pem server-key.pem /etc/ocserv
cd ~/ocserv-0.9.2/doc
cp sample.config /etc/ocserv/config
cd /etc/ocserv

के तहत विन्यास फाइल को संपादित करें /etc/ocserv। नीचे वर्णित क्षेत्रों को रद्द करें या संशोधित करें।

auth = "plain[/etc/ocserv/ocpasswd]"

try-mtu-discovery = true

server-cert = /etc/ocserv/server-cert.pem
server-key = /etc/ocserv/server-key.pem

dns = 8.8.8.8

# comment out all route fields
#route = 10.10.10.0/255.255.255.0
#route = 192.168.0.0/255.255.0.0
#route = fef4:db8:1000:1001::/64
#no-route = 192.168.5.0/255.255.255.0

cisco-client-compat = true

एक उपयोगकर्ता उत्पन्न करें जिसका उपयोग ocserv में लॉगिन करने के लिए किया जाएगा।

ocpasswd -c /etc/ocserv/ocpasswd username

NAT सक्षम करें।

iptables -t nat -A POSTROUTING -j MASQUERADE

IPv4 अग्रेषण सक्षम करें। फ़ाइल को संपादित करें /etc/sysctl.conf

net.ipv4.ip_forward=1

इस संशोधन को लागू करें।

sysctl -p /etc/sysctl.conf

Ocserv शुरू करें और Cisco AnyConnect का उपयोग करके कनेक्ट करें

सबसे पहले, ocserv शुरू करें।

ocserv -c /etc/ocserv/config

फिर, सिस्को AnyConnect को अपने किसी भी डिवाइस, जैसे iPhone, iPad या Android डिवाइस पर स्थापित करें। चूंकि हमने एक स्व-हस्ताक्षरित सर्वर कुंजी और प्रमाण पत्र का उपयोग किया है, इसलिए हमें उस विकल्प को अनचेक करना होगा जो असुरक्षित सर्वर को रोकता है। यह विकल्प AnyConnect की सेटिंग में स्थित है। इस बिंदु पर, हम अपने नाम के डोमेन नाम या आईपी पते और हमारे द्वारा बनाए गए उपयोगकर्ता नाम / पासवर्ड के साथ एक नया कनेक्शन सेटअप कर सकते हैं।

कनेक्ट करें और आनंद लें!



Leave a Comment

डेबियन पर सेटअप NFS शेयर

डेबियन पर सेटअप NFS शेयर

एनएफएस एक नेटवर्क-आधारित फाइल सिस्टम है जो कंप्यूटरों को कंप्यूटर नेटवर्क पर फाइलों तक पहुंचने की अनुमति देता है। यह मार्गदर्शिका बताती है कि आप एनएफ पर फ़ोल्डर्स को कैसे उजागर कर सकते हैं

ZNC स्थापित और Ubuntu पर सेटअप

ZNC स्थापित और Ubuntu पर सेटअप

ZNC एक उन्नत IRC नेटवर्क बाउंसर है जो हर समय जुड़ा रहता है ताकि एक IRC क्लाइंट चैट सत्र खोए बिना डिस्कनेक्ट या पुन: कनेक्ट कर सके।

डेबियन पर PiVPN कैसे स्थापित करें

डेबियन पर PiVPN कैसे स्थापित करें

परिचय डेबियन पर वीपीएन सर्वर स्थापित करने का एक आसान तरीका PiVPN के साथ है। PiVPN OpenVPN के लिए एक इंस्टॉलर और आवरण है। यह आपके लिए सरल कमांड बनाता है

Windows Server 2012 पर एक वीपीएन सेटअप करें

Windows Server 2012 पर एक वीपीएन सेटअप करें

विंडोज सर्वर पर वीपीएन सेट करना अपेक्षाकृत आसान है। एक वीपीएन के साथ, आप वीपीएन से जुड़े अन्य कंप्यूटरों के साथ संवाद कर सकते हैं। आप th से भी जुड़ सकते हैं

उबंटू पर एक डीएचसीपी सर्वर स्थापित करना

उबंटू पर एक डीएचसीपी सर्वर स्थापित करना

डीएचसीपी का उपयोग क्लाइंट कंप्यूटरों को गतिशील रूप से स्थानीय आईपी पते प्रदान करने के लिए किया जा सकता है। यह आपको प्रत्येक गणना के लिए स्थैतिक IP पते सेटअप करने से रोकता है

विंडोज ग्राहकों के लिए एक सक्रिय निर्देशिका डोमेन में शामिल होना

विंडोज ग्राहकों के लिए एक सक्रिय निर्देशिका डोमेन में शामिल होना

एक बार जब आप अपना सक्रिय निर्देशिका सर्��र सेटअप कर लेते हैं, तो आप अपने सक्रिय निर्देशिका डोमेन में शामिल होने के लिए तैयार होंगे। यह विंडोज क्लाइंट पर किया जा सकता है जो कि बी होगा

Vultr फ़ायरवॉल

Vultr फ़ायरवॉल

वल्चर एक वेब-आधारित फ़ायरवॉल समाधान प्रदान करता है जिसे एक या अधिक गणना उदाहरणों की सुरक्षा के लिए सक्षम किया जा सकता है। आपके सर्वर के लिए जगह में एक फ़ायरवॉल नियम होना i

डायनेमिक DNS को कैसे सेटअप करें

डायनेमिक DNS को कैसे सेटअप करें

डायनेमिक DNS क्या है? डीएनएस सेटअप का एक सामान्य उदाहरण देता है। आपका डोमेन example.com है, और आपके पास server1.example.com a के रिकॉर्ड हैं

डेबियन वीपीएस पर ओपनवीपीएन स्थापित करना

डेबियन वीपीएस पर ओपनवीपीएन स्थापित करना

OpenVPN प्रोटोकॉल का परिचय OpenVPN एक खुला स्रोत सॉफ्टवेयर अनुप्रयोग है जो चतुर बनाने के लिए वर्चुअल प्राइवेट नेटवर्क (VPN) तकनीकों को लागू करता है

बीजीपी घोषणाओं के लिए प्राधिकरण का उदाहरण पत्र

बीजीपी घोषणाओं के लिए प्राधिकरण का उदाहरण पत्र

बीजीपी घोषणाओं के लिए प्राधिकरण का अनुरोध करते समय कृपया निम्न टेम्पलेट का उपयोग करें। AUTHORIZATION LETTER [DATE] जिसके लिए यह चिंतित हो सकता है, थी

उबंटू 16.04 पर ब्रो आईडी स्थापित करना

उबंटू 16.04 पर ब्रो आईडी स्थापित करना

एक अलग प्रणाली का उपयोग? परिचय ब्रो एक शक्तिशाली ओपन-सोर्स नेटवर्क विश्लेषण ढांचा है। Bros का प्राथमिक ध्यान नेटवर्क सुरक्षा निगरानी पर है। बीआर

Windows Server 2012 पर DNS सर्वर सेट करें

Windows Server 2012 पर DNS सर्वर सेट करें

Windows सर्वर 2012 को DNS सर्वर के रूप में कॉन्फ़िगर किया जा सकता है। DNS का उपयोग डोमेन नाम को IP पते को हल करने के लिए किया जाता है। अपने स्वयं के DNS सर्वरों की मेजबानी करके, आपके पास मोर है

एक Vultr Cloud सर्वर पर pfSense स्थापित करना

एक Vultr Cloud सर्वर पर pfSense स्थापित करना

pfSense सिस्टम प्रशासक के लिए एक आदर्श उपकरण है, जो अपने नेटवर्क में व्यापक श्रेणी को जोड़ना चाहते हैं। यह मुख्य रूप से एक खुला-खट्टा है

Ubuntu पर Hostname बदलें

Ubuntu पर Hostname बदलें

इस ट्यूटोरियल में, हम मान लेंगे कि जिस होस्टनाम को आप चाहते हैं वह प्लूटो है। अपने SSH टर्मिनल पर Ubuntu 12.04 (सटीक पैंगोलिन) के लिए, टाइप करें: hostname pluto Usin

AS20473 बीजीपी ग्राहक गाइड

AS20473 बीजीपी ग्राहक गाइड

AS20473 टैग उपसर्ग जो सीखे गए या उत्पन्न हुए हैं: 20473: 20473: 500 ग्राहक उपसर्ग 20473: 20473: 540 प्रीफी द्वारा उत्पन्न

पोस्टफ़िक्स, डॉवकोट, और चलनी के साथ सिंपल मेलसेवर सेंटोस 7 पर

पोस्टफ़िक्स, डॉवकोट, और चलनी के साथ सिंपल मेलसेवर सेंटोस 7 पर

यह ट्यूटोरियल आपको दिखाएगा कि कैसे CentOS 7 पर एक साधारण मेलसर्वर पाने के लिए, पोस्टफ़िक्स के साथ MTA, Dovecot को MDA और चलनी के रूप में मेल को सॉर्ट करने के लिए - सभी एन्क्रिप्ट पर

कैसे दो CentOS 7 सर्वर के बीच एक जीआरई सुरंग स्थापित करने के लिए

कैसे दो CentOS 7 सर्वर के बीच एक जीआरई सुरंग स्थापित करने के लिए

परिचय क्या है जीआरई? कुछ फायदे क्या हैं? जीआरई जेनेरिक रूटिंग इनकैप्सुलेशन के लिए खड़ा है, जो दो सर्वरों को निजी तौर पर संवाद करने की अनुमति देता है। जीआर

Ubuntu 16.04 पर Ntopng कैसे स्थापित करें

Ubuntu 16.04 पर Ntopng कैसे स्थापित करें

परिचय Ntopng एक खुला स्रोत उपकरण है जिसका उपयोग आपके सर्वर पर विभिन्न नेटवर्क प्रोटोकॉल की निगरानी के लिए किया जाता है। यह ओरिजिन की अगली पीढ़ी का संस्करण है

Resolv.conf बदलने से DHCP बंद करो

Resolv.conf बदलने से DHCP बंद करो

डीएचसीपी उपयोगकर्ताओं के लिए, ऐसे समय हो सकते हैं जब आपको अन्य नेमसर्वर का उपयोग करने के लिए /etc/resolv.conf को संपादित करने की आवश्यकता होती है। फिर, समय की अवधि के बाद (या सिस्टम रिबूट के बाद)

वल्चर लोड बैलेंसर्स

वल्चर लोड बैलेंसर्स

एक लोड बैलेंसर क्या है लोड बैलेंसर आपके आवेदन के सामने बैठते हैं और आपके आवेदन के कई उदाहरणों में आने वाले ट्रैफ़िक को वितरित करते हैं। फो

Ubuntu 16.04 पर लाइटकार्ट शॉपिंग कार्ट प्लेटफ़ॉर्म कैसे स्थापित करें

Ubuntu 16.04 पर लाइटकार्ट शॉपिंग कार्ट प्लेटफ़ॉर्म कैसे स्थापित करें

LiteCart PHP, jQuery और HTML में लिखा गया एक स्वतंत्र और ओपन सोर्स शॉपिंग कार्ट प्लेटफॉर्म है। यह ई-कॉमर्स सॉफ्टवेअर का उपयोग करने के लिए एक सरल, हल���का और आसान है

डेबियन पर सेटअप NFS शेयर

डेबियन पर सेटअप NFS शेयर

एनएफएस एक नेटवर्क-आधारित फाइल सिस्टम है जो कंप्यूटरों को कंप्यूटर नेटवर्क पर फाइलों तक पहुंचने की अनुमति देता है। यह मार्गदर्शिका बताती है कि आप एनएफ पर फ़ोल्डर्स को कैसे उजागर कर सकते हैं

मोटोमो एनालिटिक्स को फेडोरा 28 पर कैसे स्थापित करें

मोटोमो एनालिटिक्स को फेडोरा 28 पर कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? माटोमो (पूर्व में पिविक) एक ओपन सोर्स एनालिटिक्स प्लेटफॉर्म है, जो गूगल एनालिटिक्स का एक खुला विकल्प है। Matomo स्रोत को होस्ट किया गया है

Linux पर एक TeamTalk Server सेटअप करें

Linux पर एक TeamTalk Server सेटअप करें

टीमटॉक एक कॉन्फ्रेंसिंग प्रणाली है जो उपयोगकर्ताओं को उच्च-गुणवत्ता वाले ऑडियो / वीडियो वार्तालाप, टेक्स्ट चैट, स्थानांतरण फ़ाइलें और स्क्रीन साझा करने की अनुमति देती है। यह मैं

विंडोज सर्वर पर Garrys मॉड कैसे स्थापित करें

विंडोज सर्वर पर Garrys मॉड कैसे स्थापित करें

परिचय यह आलेख बताएगा कि विंडोज सर्वर 2012 पर गारस मोड सर्वर को कैसे डाउनलोड और इंस्टॉल किया जाए। यह गाइड गहराई में होने के लिए बनाया गया है।

कैसे स्थापित करें और अपने CentOS 7 सर्वर पर CyberPanel कॉन्फ़िगर करें

कैसे स्थापित करें और अपने CentOS 7 सर्वर पर CyberPanel कॉन्फ़िगर करें

एक अलग प्रणाली का उपयोग? परिचय CyberPanel बाजार पर पहला नियंत्रण पैनल है जो दोनों खुला स्रोत है और OpenLiteSpeed ​​का उपयोग करता है। क्या थी?

CentOS पर FFmpeg कैसे स्थापित करें

CentOS पर FFmpeg कैसे स्थापित करें

FFmpeg ऑडियो और वीडियो रिकॉर्ड करने, कन्वर्ट करने और स्ट्रीम करने के लिए एक लोकप्रिय ओपन सोर्स समाधान है, जो सभी प्रकार की ऑनलाइन स्ट्रीमिंग सेवाओं में व्यापक रूप से उपयोग किया जाता है। मैं

SSH का उपयोग करके LUKS डिस्क एन्क्रिप्शन पर LVM को दूरस्थ रूप से अनलॉक करने के लिए CentOS 7 स्थापित और सेटअप करें

SSH का उपयोग करके LUKS डिस्क एन्क्रिप्शन पर LVM को दूरस्थ रूप से अनलॉक करने के लिए CentOS 7 स्थापित और सेटअप करें

एलयूकेएस (लिनक्स यूनिफाइड की सेटअप) लिनक्स के लिए उपलब्ध विभिन्न डिस्क एन्क्रिप्शन प्रारूपों में से एक है जो प्लेटफॉर्म एग्नॉस्टिक है। यह ट्यूटोरियल आपको बुद्धि प्रदान करेगा

अपने Vultr VPS को कैसे एक्सेस करें

अपने Vultr VPS को कैसे एक्सेस करें

Vultr अपने VPS को कॉन्फ़िगर करने, स्थापित करने और उपयोग करने के लिए कई अलग-अलग तरीके प्रदान करता है। क्रेडेंशियल एक्सेस करें आपके VPS के लिए डिफ़ॉल्ट एक्सेस क्रेडेंशियल ar

CentOS 7 पर अक्टूबर CMS को कैसे स्थापित करें

CentOS 7 पर अक्टूबर CMS को कैसे स्थापित करें

अक्टूबर एक खुला स्रोत सामग्री प्रबंधन प्रणाली है जो लारवेल PHP फ्रेमवर्क पर आधारित है। एक सुरुचिपूर्ण इंटरफ़ेस और एक संक्षिप्त मॉड्यूलर वास्तुकला के साथ