Serwer OpenConnect, znany również jako ocserv, to serwer VPN komunikujący się przez SSL. Z założenia jego celem jest stanie się bezpiecznym, lekkim i szybkim serwerem VPN. Serwer OpenConnect korzysta z protokołu OpenConnect SSL VPN. W chwili pisania tego artykułu ma także eksperymentalną zgodność z klientami korzystającymi z protokołu AnyConnect SSL VPN.
W tym artykule dowiesz się, jak zainstalować i skonfigurować ocserv na Ubuntu 14.04 x64.
Ponieważ Ubuntu 14.04 nie jest dostarczany z ocserv, będziemy musieli pobrać kod źródłowy i go skompilować. Najnowsza stabilna wersja ocserv to 0.9.2.
Pobierz ocserv z oficjalnej strony.
wget ftp://ftp.infradead.org/pub/ocserv/ocserv-0.9.2.tar.xz
tar -xf ocserv-0.9.2.tar.xz
cd ocserv-0.9.2
Następnie zainstaluj zależności kompilacji.
apt-get install build-essential pkg-config libgnutls28-dev libwrap0-dev libpam0g-dev libseccomp-dev libreadline-dev libnl-route-3-dev
Skompiluj i zainstaluj ocserv.
./configure
make
make install
Przykładowy plik konfiguracyjny znajduje się w katalogu ocser-0.9.2/doc. Użyjemy tego pliku jako szablonu. Najpierw musimy stworzyć własny certyfikat CA i certyfikat serwera.
cd ~
apt-get install gnutls-bin
mkdir certificates
cd certificates
Tworzymy plik szablonu CA ( ca.tmpl) o treści podobnej do poniższej. Możesz ustawić własne „cn” i „organizację”.
cn = "VPN CA"
organization = "Big Corp"
serial = 1
expiration_days = 3650
ca
signing_key
cert_signing_key
crl_signing_key
Następnie wygeneruj klucz CA i certyfikat CA.
certtool --generate-privkey --outfile ca-key.pem
certtool --generate-self-signed --load-privkey ca-key.pem --template ca.tmpl --outfile ca-cert.pem
Następnie utwórz plik szablonu certyfikatu serwera lokalnego ( server.tmpl) o treści poniżej. Proszę zwrócić uwagę na pole „cn”, musi ono odpowiadać nazwie DNS lub adresowi IP twojego serwera.
cn = "you domain name or ip"
organization = "MyCompany"
expiration_days = 3650
signing_key
encryption_key
tls_www_server
Następnie wygeneruj klucz serwera i certyfikat.
certtool --generate-privkey --outfile server-key.pem
certtool --generate-certificate --load-privkey server-key.pem --load-ca-certificate ca-cert.pem --load-ca-privkey ca-key.pem --template server.tmpl --outfile server-cert.pem
Skopiuj plik klucza, certyfikatu i konfiguracji do katalogu konfiguracji ocserv.
mkdir /etc/ocserv
cp server-cert.pem server-key.pem /etc/ocserv
cd ~/ocserv-0.9.2/doc
cp sample.config /etc/ocserv/config
cd /etc/ocserv
Edytuj plik konfiguracyjny pod /etc/ocserv. Odkomentuj lub zmodyfikuj pola opisane poniżej.
auth = "plain[/etc/ocserv/ocpasswd]"
try-mtu-discovery = true
server-cert = /etc/ocserv/server-cert.pem
server-key = /etc/ocserv/server-key.pem
dns = 8.8.8.8
# comment out all route fields
#route = 10.10.10.0/255.255.255.0
#route = 192.168.0.0/255.255.0.0
#route = fef4:db8:1000:1001::/64
#no-route = 192.168.5.0/255.255.255.0
cisco-client-compat = true
Wygeneruj użytkownika, który będzie używany do logowania do ocserv.
ocpasswd -c /etc/ocserv/ocpasswd username
Włącz NAT.
iptables -t nat -A POSTROUTING -j MASQUERADE
Włącz przekazywanie IPv4. Edytuj plik /etc/sysctl.conf.
net.ipv4.ip_forward=1
Zastosuj tę modyfikację.
sysctl -p /etc/sysctl.conf
Najpierw uruchom ocserv.
ocserv -c /etc/ocserv/config
Następnie zainstaluj Cisco AnyConnect na dowolnym urządzeniu, takim jak iPhone, iPad lub urządzenie z Androidem. Ponieważ użyliśmy samopodpisanego klucza i certyfikatu serwera, musimy odznaczyć opcję, która zapobiega niebezpiecznym serwerom. Ta opcja znajduje się w ustawieniach AnyConnect. W tym momencie możemy skonfigurować nowe połączenie z nazwą domeny lub adresem IP naszej usługi i utworzoną przez nas nazwą użytkownika / hasłem.
Połącz się i ciesz się!
Odkryj, jak w 2026 roku twoja sieć społeczna staje się kluczem do sukcesu w świecie Gemini. Poznaj strategie budowania kontaktów, które zwiększą twoją wartość netto. Praktyczne wskazówki dla graczy i entuzjastów.
NFS to oparty na sieci system plików, który umożliwia komputerom dostęp do plików w sieci komputerowej. Ten przewodnik wyjaśnia, w jaki sposób możesz udostępniać foldery w NF
ZNC to zaawansowany bouncer sieciowy IRC, który pozostaje podłączony przez cały czas, dzięki czemu klient IRC może się rozłączyć lub ponownie połączyć bez utraty sesji czatu.
DHCP to protokół używany do dynamicznego przydzielania adresów IP komputerom w sieci. Windows Server 2012 może nie tylko być serwerem DNS lub domeną
Wprowadzenie MailCatcher to narzędzie, które zapewnia programistom łatwy sposób sprawdzania wiadomości e-mail wysyłanych przez ich aplikacje bez konieczności oczekiwania na
Wprowadzenie Prostym sposobem na skonfigurowanie serwera VPN na Debianie jest PiVPN. PiVPN to instalator i opakowanie dla OpenVPN. Tworzy proste polecenia dla ciebie
Jeśli korzystasz z własnego programu tłumaczącego lub chcesz użyć jednego z zewnętrznych dostawców usług, może się okazać, że plik /etc/resolv.conf jest zastępowany przez DHCP
Konfiguracja VPN na Windows Server jest stosunkowo łatwa. Dzięki VPN możesz komunikować się z innymi komputerami podłączonymi do VPN. Możesz także połączyć się z th
Funkcja Vultrs BGP pozwala przynieść własną przestrzeń IP i korzystać z niej w dowolnej z naszych lokalizacji. Pierwsze kroki Aby korzystać z BGP, potrzebujesz: Wdrożonego Vulta
Wprowadzenie iptables to potężne narzędzie służące do konfigurowania zintegrowanej zapory ogniowej systemu Linux. Jest on zainstalowany fabrycznie w większości dystrybucji Ubuntu, jednak
Wprowadzenie Co to jest GRE? Jakie są zalety? GRE oznacza Generic Routing Encapsulation, która pozwala prywatnym komunikacjom dwóch serwerów. GR
Po skonfigurowaniu serwera Active Directory będziesz gotowy do przyłączenia się do domeny Active Directory. Można to zrobić na klientach Windows, które b
W tym samouczku wyjaśniono, jak skonfigurować dodatkowy adres IPv4 w Vultr VPS. Zakładamy, że: Główny adres IP twojego VPS to 1.2.3.4.
Vultr oferuje internetowe zapory ogniowe, które można włączyć w celu ochrony jednego lub więcej wystąpień obliczeniowych. Posiadanie zestawu reguł zapory dla serwerów
Wprowadzenie MailCatcher to narzędzie, które zapewnia programistom łatwy sposób sprawdzania wiadomości e-mail wysyłanych przez ich aplikacje bez konieczności oczekiwania na
Vultr pozwala połączyć dwie nasze funkcje (zmienne adresy IP i BGP) w celu osiągnięcia wysokiej dostępności. Instalacja Będziesz potrzebował dwóch instancji w sam
W poniższym samouczku opisano, jak skonfigurować prosty serwer pocztowy przy użyciu Postfix jako MTA, Dovecot jako MDA i niesamowitego sita do sortowania wiadomości e-mail. Początek
Vultr wprowadził obsługę wielu sieci prywatnych na początku 2018 r. Ta funkcja jest oferowana jako rozszerzenie standardowej sieci prywatnej. Whe
Proszę poprosić o autoryzację dla ogłoszeń BGP przy użyciu następującego szablonu. LIST UPOWAŻNIENIA [DATA] Do kogo może to dotyczyć, Thi
Używasz innego systemu? Wprowadzenie Bro to potężne środowisko analizy sieci typu open source. Bros koncentruje się przede wszystkim na monitorowaniu bezpieczeństwa sieci. Br
Przeczytaj blog, aby w najprostszy sposób poznać różne warstwy w architekturze Big Data i ich funkcjonalności.
Chcesz zobaczyć rewolucyjne wynalazki Google i jak te wynalazki zmieniły życie każdego człowieka dzisiaj? Następnie czytaj na blogu, aby zobaczyć wynalazki Google.
13 komercyjnych narzędzi do ekstrakcji danych z Big Data
Whatsapp w końcu uruchomił aplikację Desktop dla użytkowników komputerów Mac i Windows. Teraz możesz łatwo uzyskać dostęp do Whatsapp z systemu Windows lub Mac. Dostępne dla Windows 8+ i Mac OS 10.9+
Energia jądrowa jest zawsze pogardzana, nigdy jej nie szanujemy z powodu przeszłych wydarzeń, ale nie zawsze jest zła. Przeczytaj post, aby dowiedzieć się więcej na ten temat.
Koncepcja autonomicznych samochodów, które wyjadą na drogi za pomocą sztucznej inteligencji, to marzenie, które mamy już od jakiegoś czasu. Ale pomimo kilku obietnic nigdzie ich nie widać. Przeczytaj ten blog, aby dowiedzieć się więcej…
Wzrasta liczba ataków ransomware, ale czy sztuczna inteligencja może pomóc w radzeniu sobie z najnowszym wirusem komputerowym? Czy AI jest odpowiedzią? Przeczytaj tutaj, wiedz, że sztuczna inteligencja jest zmorą lub zgubą
Sztuczna inteligencja nie jest dla ludzi nową nazwą. Ponieważ sztuczna inteligencja jest włączona do każdego strumienia, jednym z nich jest opracowywanie narzędzi zwiększających ludzką wydajność i dokładność. Skorzystaj z tych niesamowitych narzędzi uczenia maszynowego i uprość swoje codzienne zadania.
Zawsze potrzebujemy Big Data Analytics do efektywnego zarządzania danymi. W tym artykule omówiliśmy kilka technik analizy Big Data. Sprawdź ten artykuł.
Czy jesteś również ofiarą ataków DDOS i nie masz pewności co do metod zapobiegania? Przeczytaj ten artykuł, aby rozwiązać swoje pytania.
