Installa la condivisione NFS su Debian
NFS è un file system basato su rete che consente ai computer di accedere ai file attraverso una rete di computer. Questa guida spiega come esporre le cartelle su NF
Il server OpenConnect, noto anche come ocserv, è un server VPN che comunica su SSL. In base alla progettazione, il suo obiettivo è diventare un server VPN sicuro, leggero e veloce. Il server OpenConnect utilizza il protocollo VPN SSL OpenConnect. Al momento della stesura, ha anche la compatibilità sperimentale con i client che utilizzano il protocollo VPN SSL AnyConnect.
Questo articolo ti mostrerà come installare e configurare ocserv su Ubuntu 14.04 x64.
Poiché Ubuntu 14.04 non viene fornito con ocserv, dovremo scaricare il codice sorgente e compilarlo. L'ultima versione stabile di ocserv è 0.9.2.
Scarica ocserv dal sito ufficiale.
wget ftp://ftp.infradead.org/pub/ocserv/ocserv-0.9.2.tar.xz
tar -xf ocserv-0.9.2.tar.xz
cd ocserv-0.9.2
Quindi, installa le dipendenze di compilazione.
apt-get install build-essential pkg-config libgnutls28-dev libwrap0-dev libpam0g-dev libseccomp-dev libreadline-dev libnl-route-3-dev
Compilare e installare ocserv.
./configure
make
make install
Un file di configurazione di esempio viene inserito nella directory ocser-0.9.2/doc
. Useremo questo file come modello. Inizialmente, dobbiamo creare il nostro certificato CA e il certificato server.
cd ~
apt-get install gnutls-bin
mkdir certificates
cd certificates
Creiamo un file modello CA ( ca.tmpl
) con un contenuto simile al seguente. È possibile impostare il proprio "cn" e "organizzazione".
cn = "VPN CA"
organization = "Big Corp"
serial = 1
expiration_days = 3650
ca
signing_key
cert_signing_key
crl_signing_key
Quindi, generare una chiave CA e il certificato CA.
certtool --generate-privkey --outfile ca-key.pem
certtool --generate-self-signed --load-privkey ca-key.pem --template ca.tmpl --outfile ca-cert.pem
Quindi, creare un file modello di certificato del server locale ( server.tmpl
) con il contenuto seguente. Si prega di prestare attenzione al campo "cn", deve corrispondere al nome DNS o all'indirizzo IP del server.
cn = "you domain name or ip"
organization = "MyCompany"
expiration_days = 3650
signing_key
encryption_key
tls_www_server
Quindi, generare la chiave del server e il certificato.
certtool --generate-privkey --outfile server-key.pem
certtool --generate-certificate --load-privkey server-key.pem --load-ca-certificate ca-cert.pem --load-ca-privkey ca-key.pem --template server.tmpl --outfile server-cert.pem
Copia la chiave, il certificato e il file di configurazione nella directory di configurazione ocserv.
mkdir /etc/ocserv
cp server-cert.pem server-key.pem /etc/ocserv
cd ~/ocserv-0.9.2/doc
cp sample.config /etc/ocserv/config
cd /etc/ocserv
Modifica il file di configurazione in /etc/ocserv
. Rimuovere il commento o modificare i campi descritti di seguito.
auth = "plain[/etc/ocserv/ocpasswd]"
try-mtu-discovery = true
server-cert = /etc/ocserv/server-cert.pem
server-key = /etc/ocserv/server-key.pem
dns = 8.8.8.8
# comment out all route fields
#route = 10.10.10.0/255.255.255.0
#route = 192.168.0.0/255.255.0.0
#route = fef4:db8:1000:1001::/64
#no-route = 192.168.5.0/255.255.255.0
cisco-client-compat = true
Generare un utente che verrà utilizzato per accedere a ocserv.
ocpasswd -c /etc/ocserv/ocpasswd username
Abilita NAT.
iptables -t nat -A POSTROUTING -j MASQUERADE
Abilita inoltro IPv4. Modifica il file /etc/sysctl.conf
.
net.ipv4.ip_forward=1
Applica questa modifica.
sysctl -p /etc/sysctl.conf
Innanzitutto, avvia ocserv.
ocserv -c /etc/ocserv/config
Quindi, installa Cisco AnyConnect su qualsiasi dispositivo, ad esempio iPhone, iPad o un dispositivo Android. Poiché abbiamo utilizzato una chiave e un certificato del server autofirmato, dobbiamo deselezionare l'opzione che impedisce i server non sicuri. Questa opzione si trova nelle impostazioni di AnyConnect. A questo punto, possiamo impostare una nuova connessione con il nome di dominio o l'indirizzo IP del nostro ocserv e il nome utente / password che abbiamo creato.
Connettiti e divertiti!
NFS è un file system basato su rete che consente ai computer di accedere ai file attraverso una rete di computer. Questa guida spiega come esporre le cartelle su NF
Introduzione Un modo semplice per configurare un server VPN su Debian è con PiVPN. PiVPN è un programma di installazione e wrapper per OpenVPN. Crea semplici comandi per te t
La configurazione di una VPN su Windows Server è relativamente semplice. Con una VPN, è possibile comunicare con altri computer collegati alla VPN. Puoi anche connetterti a th
Usi un sistema diverso? Introduzione Bro è un potente framework di analisi di rete open source. Lattenzione principale di Bros è sul monitoraggio della sicurezza della rete. Br
Il DHCP può essere utilizzato per fornire dinamicamente indirizzi IP locali ai computer client. Ciò impedisce di dover impostare indirizzi IP statici per ogni calcolo
Se si esegue un server, si arriva senza dubbio al punto in cui è necessario inchiodare alcuni problemi relativi alla rete. Ovviamente sarebbe facile sparare
Prefissi dei tag AS20473 appresi o originati come segue: Originato da 20473: 20473: 500 Prefisso cliente originato da 20473: 20473: 540 Prefi
Dopo aver configurato il server Active Directory, sarai pronto per accedere al dominio Active Directory. Questo può essere fatto sui client Windows che saranno b
Questo tutorial ti mostrerà come ottenere un semplice server di posta su FreeBSD 10, con Postfix come MTA, Dovecot come MDA e Sieve per lordinamento della posta - tutto su un
Per gli utenti DHCP, in alcuni casi potrebbe essere necessario modificare /etc/resolv.conf per utilizzare altri nameserver. Quindi, dopo un periodo di tempo (o dopo un riavvio del sistema)
Usi un sistema diverso? OpenNMS è una piattaforma di gestione della rete open source di livello aziendale che può essere utilizzata per monitorare e gestire numerosi dispositivi
BBR (Bottleneck Bandwidth e RTT) è un nuovo algoritmo di controllo della congestione che Google ha contribuito allo stack TCP del kernel Linux. Con BBR in atto,
Presentazione del protocollo OpenVPN OpenVPN è unapplicazione software open source che implementa tecniche di rete privata virtuale (VPN) per la creazione sicura
Utilizzare il modello seguente quando si richiede lautorizzazione per gli annunci BGP. LETTERA DI AUTORIZZAZIONE [DATA] A chi può interessare, Thi
Se stai assegnando una rete privata a una macchina esistente (o stai distribuendo il tuo sistema operativo), dovrai configurare gli indirizzi IP sul privat
Windows Server 2012 può essere configurato come server DNS. Il DNS viene utilizzato per risolvere i nomi di dominio in indirizzi IP. Ospitando i tuoi server DNS, hai mor
StrongSwan è una soluzione VPN basata su IPsec open source. Supporta entrambi i protocolli di scambio di chiavi IKEv1 e IKEv2 insieme allIPse NETKEY nativo
iptables è un software firewall che può essere trovato in molte distribuzioni, tra cui CentOS e Ubuntu. In questo documento, vedrai come puoi impedire il concurren
In questo tutorial, assumeremo che il nome host desiderato sia pluto. Per Ubuntu 12.04 (Precise Pangolin) Sul terminale SSH, digitare: hostname pluto Usin
Che cosè un servizio di bilanciamento del carico I servizi di bilanciamento del carico si trovano di fronte allapplicazione e distribuiscono il traffico in entrata su più istanze dellapplicazione. fo
Gli attacchi ransomware sono in aumento, ma l'intelligenza artificiale può aiutare ad affrontare l'ultimo virus informatico? L'intelligenza artificiale è la risposta? Leggi qui sai è AI boone o bane
ReactOS, un sistema operativo open source e gratuito è qui con l'ultima versione. Può essere sufficiente alle esigenze degli utenti Windows moderni e abbattere Microsoft? Scopriamo di più su questo vecchio stile, ma un'esperienza del sistema operativo più recente.
Whatsapp ha finalmente lanciato l'app desktop per utenti Mac e Windows. Ora puoi accedere facilmente a Whatsapp da Windows o Mac. Disponibile per Windows 8+ e Mac OS 10.9+
Leggi questo per sapere come l'intelligenza artificiale sta diventando popolare tra le aziende di piccole dimensioni e come sta aumentando le probabilità di farle crescere e dare un vantaggio ai loro concorrenti.
Recentemente Apple ha rilasciato macOS Catalina 10.15.4 un aggiornamento supplementare per risolvere i problemi, ma sembra che l'aggiornamento stia causando più problemi che portano al bricking delle macchine mac. Leggi questo articolo per saperne di più
13 strumenti commerciali per l'estrazione dei dati dai Big Data
Il nostro computer memorizza tutti i dati in un modo organizzato noto come file system di journaling. È un metodo efficiente che consente al computer di cercare e visualizzare i file non appena si preme search.https://wethegeek.com/?p=94116&preview=true
Man mano che la scienza si evolve a un ritmo rapido, assumendo gran parte dei nostri sforzi, aumentano anche i rischi di sottoporci a una singolarità inspiegabile. Leggi, cosa potrebbe significare per noi la singolarità.
Uno sguardo a 26 tecniche di analisi dei Big Data: Parte 1
L'intelligenza artificiale nell'assistenza sanitaria ha compiuto grandi passi avanti negli ultimi decenni. Pertanto, il futuro dell'IA in sanità continua a crescere giorno dopo giorno.