Server OpenConnect, juga dikenal sebagai ocserv, adalah server VPN yang berkomunikasi melalui SSL. Sesuai desain, tujuannya adalah untuk menjadi server VPN yang aman, ringan, dan cepat. Server OpenConnect menggunakan protokol OpenConnect SSL VPN. Pada saat penulisan, ini juga memiliki kompatibilitas eksperimental dengan klien yang menggunakan protokol SSL VPN AnyConnect.
Artikel ini akan menunjukkan kepada Anda cara menginstal dan mengatur ocserv di Ubuntu 14.04 x64.
Karena Ubuntu 14.04 tidak dikirimkan bersama ocserv, kita harus mengunduh kode sumber dan mengompilasinya. Versi stabil terbaru dari ocserv adalah 0.9.2.
Unduh ocserv dari situs resmi.
wget ftp://ftp.infradead.org/pub/ocserv/ocserv-0.9.2.tar.xz
tar -xf ocserv-0.9.2.tar.xz
cd ocserv-0.9.2
Selanjutnya, instal dependensi kompilasi.
apt-get install build-essential pkg-config libgnutls28-dev libwrap0-dev libpam0g-dev libseccomp-dev libreadline-dev libnl-route-3-dev
Kompilasi dan instal ocserv.
./configure
make
make install
Contoh file konfigurasi ditempatkan di bawah direktori ocser-0.9.2/doc. Kami akan menggunakan file ini sebagai templat. Pada awalnya, kita harus membuat CA cert dan server cert kita sendiri.
cd ~
apt-get install gnutls-bin
mkdir certificates
cd certificates
Kami membuat file template CA ( ca.tmpl) dengan konten yang mirip dengan yang berikut ini. Anda dapat mengatur "cn" dan "organisasi" Anda sendiri.
cn = "VPN CA"
organization = "Big Corp"
serial = 1
expiration_days = 3650
ca
signing_key
cert_signing_key
crl_signing_key
Kemudian, buat kunci CA dan sertifikat CA.
certtool --generate-privkey --outfile ca-key.pem
certtool --generate-self-signed --load-privkey ca-key.pem --template ca.tmpl --outfile ca-cert.pem
Selanjutnya, buat file templat sertifikat server lokal ( server.tmpl) dengan konten di bawah ini. Harap perhatikan bidang "cn", itu harus cocok dengan nama DNS atau alamat IP server Anda.
cn = "you domain name or ip"
organization = "MyCompany"
expiration_days = 3650
signing_key
encryption_key
tls_www_server
Kemudian, buat kunci server dan sertifikat.
certtool --generate-privkey --outfile server-key.pem
certtool --generate-certificate --load-privkey server-key.pem --load-ca-certificate ca-cert.pem --load-ca-privkey ca-key.pem --template server.tmpl --outfile server-cert.pem
Salin kunci, sertifikat, dan file konfigurasi ke direktori konfigurasi ocserv.
mkdir /etc/ocserv
cp server-cert.pem server-key.pem /etc/ocserv
cd ~/ocserv-0.9.2/doc
cp sample.config /etc/ocserv/config
cd /etc/ocserv
Edit file konfigurasi di bawah /etc/ocserv. Batalkan komentar atau ubah bidang yang dijelaskan di bawah ini.
auth = "plain[/etc/ocserv/ocpasswd]"
try-mtu-discovery = true
server-cert = /etc/ocserv/server-cert.pem
server-key = /etc/ocserv/server-key.pem
dns = 8.8.8.8
# comment out all route fields
#route = 10.10.10.0/255.255.255.0
#route = 192.168.0.0/255.255.0.0
#route = fef4:db8:1000:1001::/64
#no-route = 192.168.5.0/255.255.255.0
cisco-client-compat = true
Hasilkan pengguna yang akan digunakan untuk masuk ke ocserv.
ocpasswd -c /etc/ocserv/ocpasswd username
Aktifkan NAT.
iptables -t nat -A POSTROUTING -j MASQUERADE
Aktifkan penerusan IPv4. Edit file /etc/sysctl.conf.
net.ipv4.ip_forward=1
Terapkan modifikasi ini.
sysctl -p /etc/sysctl.conf
Pertama, mulai ocserv.
ocserv -c /etc/ocserv/config
Kemudian, instal Cisco AnyConnect di semua perangkat Anda, seperti iPhone, iPad, atau perangkat Android. Karena kami menggunakan kunci dan sertifikat server yang ditandatangani sendiri, kami harus menghapus centang pada opsi yang mencegah server tidak aman. Opsi ini terletak di pengaturan AnyConnect. Pada titik ini, kita dapat mengatur koneksi baru dengan nama domain atau alamat IP dari ocserv kita dan nama pengguna / kata sandi yang kita buat.
Terhubung dan nikmati!
NFS adalah sistem file berbasis jaringan yang memungkinkan komputer untuk mengakses file di seluruh jaringan komputer. Panduan ini menjelaskan bagaimana Anda dapat mengekspos folder melalui NF
DHCP adalah protokol yang digunakan untuk secara dinamis mengalokasikan alamat IP ke mesin di jaringan Anda. Windows Server 2012 tidak hanya dapat menjadi server DNS atau domai
pfSense adalah alat yang ideal untuk administrator sistem yang ingin menambahkan beragam fitur ke jaringan mereka. Ini terutama merupakan open-sourc
Pendahuluan Cara mudah untuk menyiapkan server VPN pada Debian adalah dengan PiVPN. PiVPN adalah penginstal dan pembungkus untuk OpenVPN. Ini menciptakan perintah sederhana untuk Anda
Jika Anda menjalankan resolver Anda sendiri, atau ingin menggunakannya dari penyedia pihak ketiga, Anda mungkin menemukan bahwa file /etc/resolv.conf Anda sedang ditimpa oleh DHCP
Menyiapkan VPN di Windows Server relatif mudah. Dengan VPN, Anda dapat berkomunikasi dengan komputer lain yang terhubung ke VPN. Anda juga dapat terhubung ke th
Tutorial ini menjelaskan cara mengatur alamat IPv4 tambahan di Vultr VPS Anda. Kami akan menganggap sebagai berikut: Alamat IP Utama VPS Anda adalah 1.2.3.4.
Pendahuluan SSH, juga dikenal sebagai Secure Shell, dapat digunakan lebih dari sekadar mendapatkan shell jarak jauh. Artikel ini akan menunjukkan bagaimana SSH dapat digunakan untuk
Vultr memungkinkan Anda untuk menggabungkan dua fitur kami (IP Terapung dan BGP) untuk mencapai ketersediaan tinggi. Setup Anda akan membutuhkan dua instance di sam
Silakan gunakan templat berikut saat meminta otorisasi untuk pengumuman BGP. SURAT OTORISASI [TANGGAL] Kepada siapa pun yang berkepentingan, Thi
Menggunakan Sistem yang Berbeda? Pendahuluan Bro adalah kerangka kerja analisis jaringan open-source yang kuat. Fokus utama Bros adalah pemantauan keamanan jaringan. Br
Tutorial ini akan menunjukkan kepada Anda cara mendapatkan server mail sederhana di FreeBSD 10, dengan Postfix sebagai MTA, Dovecot sebagai MDA dan Saringan untuk menyortir surat - di seluruh
Fitur Vultrs BGP memungkinkan Anda membawa ruang IP Anda sendiri dan menggunakannya di salah satu lokasi kami. Persiapan Untuk menggunakan BGP, Anda perlu: Vult yang digunakan
Vultrs Bawa fungsionalitas IP Space Anda memungkinkan kebebasan yang belum pernah terjadi sebelumnya dalam menetapkan sumber daya IP Anda sendiri ke server di cloud Vultr. Kami secara umum
Dalam artikel ini, Anda akan belajar betapa mudah dan cepatnya memiliki caching Anda sendiri untuk menyelesaikan server DNS (tidak terikat), serta layanan DNS master / master
Pendahuluan iptables adalah alat yang ampuh yang digunakan untuk mengkonfigurasi firewall terintegrasi Linux-kernel. Itu sudah diinstal pada sebagian besar distribusi Ubuntu, howeve
N2N adalah aplikasi VPN open source layer 2/3. Tidak seperti banyak program VPN lainnya, N2N dapat menghubungkan komputer yang terletak di belakang router NAT. Ini menawarkan
DHCP dapat digunakan untuk secara dinamis memberikan alamat IP lokal ke komputer klien. Ini mencegah Anda dari harus mengatur alamat IP statis untuk setiap perhitungan
Dalam panduan ini, saya akan menjelaskan cara menyiapkan server L2TP VPN pada Windows Server 2012. Langkah-langkah yang disajikan di sini dibuat berdasarkan panduan sebelumnya untuk mengonfigurasi PPT
Dalam tutorial ini, kami akan menganggap bahwa nama host yang Anda inginkan adalah pluto. Untuk Ubuntu 12.04 (Precise Pangolin) Di Terminal SSH Anda, ketik: hostname pluto Usin
Wawasan tentang 26 Teknik Analisis Data Besar: Bagian 1
Banyak dari Anda tahu Switch keluar pada Maret 2017 dan fitur-fitur barunya. Bagi yang belum tahu, kami sudah menyiapkan daftar fitur yang membuat 'Switch' menjadi 'gadget yang wajib dimiliki'.
Apakah Anda menunggu raksasa teknologi untuk memenuhi janji mereka? periksa apa yang belum terkirim.
Baca blog untuk mengetahui berbagai lapisan dalam Arsitektur Big Data dan fungsinya dengan cara yang paling sederhana.
Baca ini untuk mengetahui bagaimana Kecerdasan Buatan menjadi populer di antara perusahaan skala kecil dan bagaimana hal itu meningkatkan kemungkinan untuk membuat mereka tumbuh dan memberi keunggulan pada pesaing mereka.
CAPTCHA telah berkembang cukup sulit bagi pengguna untuk dipecahkan dalam beberapa tahun terakhir. Apakah itu akan tetap efektif dalam deteksi spam dan bot di masa mendatang?
Saat Sains Berkembang dengan kecepatan tinggi, mengambil alih banyak upaya kita, risiko menundukkan diri kita pada Singularitas yang tidak dapat dijelaskan juga meningkat. Baca, apa arti singularitas bagi kita.
Apa itu telemedicine, perawatan kesehatan jarak jauh dan dampaknya terhadap generasi mendatang? Apakah itu tempat yang bagus atau tidak dalam situasi pandemi? Baca blog untuk menemukan tampilan!
Anda mungkin pernah mendengar bahwa peretas menghasilkan banyak uang, tetapi pernahkah Anda bertanya-tanya bagaimana cara mereka mendapatkan uang sebanyak itu? mari berdiskusi.
Baru-baru ini Apple merilis macOS Catalina 10.15.4 pembaruan suplemen untuk memperbaiki masalah tetapi tampaknya pembaruan menyebabkan lebih banyak masalah yang mengarah ke bricking mesin mac. Baca artikel ini untuk mempelajari lebih lanjut
