ตั้งค่า OpenConnect VPN Server สำหรับ Cisco AnyConnect บน Ubuntu 14.04 x64

กำลังติดตั้ง ocserv
การกำหนดค่า ocserv
เริ่ม ocserv และเชื่อมต่อโดยใช้ Cisco AnyConnect

เซิร์ฟเวอร์ OpenConnect หรือที่เรียกว่า ocserv เป็นเซิร์ฟเวอร์ VPN ที่สื่อสารผ่าน SSL ด้วยการออกแบบเป้าหมายของมันคือการเป็นเซิร์ฟเวอร์ VPN ที่ปลอดภัยน้ำหนักเบาและรวดเร็ว เซิร์ฟเวอร์ OpenConnect ใช้โปรโตคอล Open VPN ของ SSL VPN ในขณะที่เขียนมันก็มีความเข้ากันได้ทดลองกับลูกค้าที่ใช้โปรโตคอล AnyConnect SSL VPN

บทความนี้จะแสดงวิธีการติดตั้งและตั้งค่า ocserv บน Ubuntu 14.04 x64

กำลังติดตั้ง ocserv

เนื่องจาก Ubuntu 14.04 ไม่ได้จัดส่งด้วย ocserv เราจะต้องดาวน์โหลดซอร์สโค้ดและรวบรวม ocserv เวอร์ชันเสถียรล่าสุดคือ 0.9.2

ดาวน์โหลด ocserv จากเว็บไซต์ทางการ

wget ftp://ftp.infradead.org/pub/ocserv/ocserv-0.9.2.tar.xz
tar -xf ocserv-0.9.2.tar.xz
cd ocserv-0.9.2

ถัดไปติดตั้งการพึ่งพาการคอมไพล์

apt-get install build-essential pkg-config libgnutls28-dev libwrap0-dev libpam0g-dev libseccomp-dev libreadline-dev libnl-route-3-dev

รวบรวมและติดตั้ง ocserv

./configure
make
make install

การกำหนดค่า ocserv

ตัวอย่างไฟล์ config ocser-0.9.2/docที่อยู่ภายใต้ไดเรกทอรี เราจะใช้ไฟล์นี้เป็นเทมเพลต ตอนแรกเราต้องทำใบรับรอง CA และใบรับรองเซิร์ฟเวอร์ของเราเอง

cd ~
apt-get install gnutls-bin
mkdir certificates
cd certificates

เราสร้างไฟล์เท็มเพลต CA ( ca.tmpl) ที่มีเนื้อหาคล้ายกับต่อไปนี้ คุณสามารถตั้งค่า "cn" และ "องค์กร" ของคุณเอง

cn = "VPN CA" 
organization = "Big Corp" 
serial = 1 
expiration_days = 3650
ca 
signing_key 
cert_signing_key 
crl_signing_key

จากนั้นสร้างคีย์ CA และใบรับรอง CA

certtool --generate-privkey --outfile ca-key.pem
certtool --generate-self-signed --load-privkey ca-key.pem --template ca.tmpl --outfile ca-cert.pem

จากนั้นสร้างไฟล์เทมเพลตใบรับรองเซิร์ฟเวอร์ท้องถิ่น ( server.tmpl) พร้อมเนื้อหาด้านล่าง โปรดใส่ใจกับฟิลด์ "cn" ซึ่งจะต้องตรงกับชื่อ DNS หรือที่อยู่ IP ของเซิร์ฟเวอร์ของคุณ

cn = "you domain name or ip"
organization = "MyCompany" 
expiration_days = 3650 
signing_key 
encryption_key
tls_www_server

จากนั้นสร้างเซิร์ฟเวอร์คีย์และใบรับรอง

certtool --generate-privkey --outfile server-key.pem
certtool --generate-certificate --load-privkey server-key.pem --load-ca-certificate ca-cert.pem --load-ca-privkey ca-key.pem --template server.tmpl --outfile server-cert.pem

คัดลอกคีย์ใบรับรองและไฟล์กำหนดค่าไปยังไดเรกทอรี ocserv

mkdir /etc/ocserv
cp server-cert.pem server-key.pem /etc/ocserv
cd ~/ocserv-0.9.2/doc
cp sample.config /etc/ocserv/config
cd /etc/ocserv

แก้ไขไฟล์ config /etc/ocservภายใต้ ยกเลิกการใส่เครื่องหมายข้อคิดเห็นหรือแก้ไขฟิลด์ที่อธิบายด้านล่าง

auth = "plain[/etc/ocserv/ocpasswd]"

try-mtu-discovery = true

server-cert = /etc/ocserv/server-cert.pem
server-key = /etc/ocserv/server-key.pem

dns = 8.8.8.8

# comment out all route fields
#route = 10.10.10.0/255.255.255.0
#route = 192.168.0.0/255.255.0.0
#route = fef4:db8:1000:1001::/64
#no-route = 192.168.5.0/255.255.255.0

cisco-client-compat = true

สร้างผู้ใช้ที่จะใช้ในการเข้าสู่ระบบ ocserv

ocpasswd -c /etc/ocserv/ocpasswd username

เปิดใช้งาน NAT

iptables -t nat -A POSTROUTING -j MASQUERADE

เปิดใช้งานการส่งต่อ IPv4 /etc/sysctl.confแก้ไขไฟล์

net.ipv4.ip_forward=1

ใช้การปรับเปลี่ยนนี้

sysctl -p /etc/sysctl.conf

เริ่ม ocserv และเชื่อมต่อโดยใช้ Cisco AnyConnect

ก่อนอื่นให้เริ่มใช้ ocserv

ocserv -c /etc/ocserv/config

จากนั้นติดตั้ง Cisco AnyConnect บนอุปกรณ์ใด ๆ ของคุณเช่น iPhone, iPad หรืออุปกรณ์ Android เนื่องจากเราใช้คีย์เซิร์ฟเวอร์และใบรับรองที่ลงชื่อด้วยตนเองเราจึงต้องยกเลิกการเลือกตัวเลือกที่ป้องกันเซิร์ฟเวอร์ที่ไม่ปลอดภัย ตัวเลือกนี้อยู่ในการตั้งค่าของ AnyConnect ณ จุดนี้เราสามารถตั้งค่าการเชื่อมต่อใหม่ด้วยชื่อโดเมนหรือที่อยู่ IP ของ ocserv และชื่อผู้ใช้ / รหัสผ่านที่เราสร้างขึ้น

เชื่อมต่อและสนุก!

Tags: #Networking #Server Apps #Ubuntu

Comment *

Name *

Website

ตั้งค่า NFS Share บน Debian

NFS เป็นระบบไฟล์บนเครือข่ายที่อนุญาตให้คอมพิวเตอร์เข้าถึงไฟล์ผ่านเครือข่ายคอมพิวเตอร์ คู่มือนี้จะอธิบายวิธีการเปิดเผยโฟลเดอร์ผ่าน NF

ติดตั้งเซิร์ฟเวอร์ DHCP ใน Windows Server 2012

DHCP เป็นโปรโตคอลที่ใช้ในการจัดสรรที่อยู่ IP แบบไดนามิกให้กับเครื่องในเครือข่ายของคุณ Windows Server 2012 ไม่เพียงสามารถเป็นเซิร์ฟเวอร์ DNS หรือโดเมน

การติดตั้ง pfSense บน Vultr Cloud Server

pfSense เป็นเครื่องมือที่เหมาะสำหรับผู้ดูแลระบบที่ต้องการเพิ่มคุณสมบัติที่หลากหลายในเครือข่ายของพวกเขา มันเป็นหลักที่มาเปิด

ติดตั้ง VPN บน Windows Server 2012

การตั้งค่า VPN บน Windows Server นั้นค่อนข้างง่าย ด้วย VPN คุณสามารถสื่อสารกับคอมพิวเตอร์เครื่องอื่นที่เชื่อมต่อกับ VPN คุณยังสามารถเชื่อมต่อกับ

ตั้งค่า Dynamic DNS สำหรับเดสก์ท็อประยะไกลของ Windows

บทความนี้จะแสดงวิธีตั้งค่า DNS แบบไดนามิกสำหรับเดสก์ท็อประยะไกลเพื่อให้คุณสามารถหลีกเลี่ยงความยุ่งยากในการตั้งค่าความช่วยเหลือระยะไกลซ้ำแล้วซ้ำอีก W

เพิ่มที่อยู่ IPv4 สำรองใน VPS ของคุณ

บทช่วยสอนนี้อธิบายวิธีตั้งค่าที่อยู่ IPv4 เพิ่มเติมใน Vultr VPS ของคุณ เราจะถือว่าสิ่งต่อไปนี้: ที่อยู่ IP หลักของ VPS ของคุณคือ 1.2.3.4

วิธีการติดตั้ง OpenNMS บน CentOS 7

ใช้ระบบที่แตกต่างกันอย่างไร OpenNMS เป็นแพลตฟอร์มการจัดการเครือข่ายโอเพนซอร์สระดับองค์กรที่สามารถใช้ในการตรวจสอบและจัดการอุปกรณ์จำนวนมากได้

การส่งต่อพอร์ตและการมอบฉันทะโดยใช้ OpenSSH

บทนำ SSH หรือที่เรียกว่า Secure Shell สามารถใช้งานได้มากกว่าการรับเปลือกระยะไกล บทความนี้จะสาธิตวิธีการใช้ SSH สำหรับ

ความพร้อมใช้งานสูงบน Vultr พร้อม IP แบบลอยและ BGP

Vultr ช่วยให้คุณสามารถรวมสองคุณสมบัติของเรา (IP แบบลอยตัวและ BGP) เพื่อให้มีความพร้อมใช้งานสูง คุณจะต้องมีสองอินสแตนซ์ในแซม

การติดตั้ง OpenVPN บน CentOS 7

ในสังคมปัจจุบันความปลอดภัยและความเป็นส่วนตัวเป็นปัญหาเมื่อคุณอยู่ในพื้นที่สาธารณะเช่นสนามบินร้านกาแฟโรงแรมหรือสถานที่ใด ๆ ที่ให้บริการฟรี

ตัวอย่างหนังสือมอบอำนาจสำหรับการประกาศ BGP

โปรดใช้แม่แบบต่อไปนี้เมื่อขอการอนุญาตสำหรับการประกาศ BGP จดหมายอนุญาตจากผู้ใช้ [วันที่] ที่ผู้คนอาจกังวล

การติดตั้ง Bro IDS บน Ubuntu 16.04

ใช้ระบบที่แตกต่างกันอย่างไร บทนำ Bro เป็นกรอบการวิเคราะห์เครือข่ายโอเพ่นซอร์สที่ทรงพลัง Bros เน้นหลักคือการตรวจสอบความปลอดภัยเครือข่าย br

การกำหนดค่า BGP บน Vultr

คุณสมบัติ Vultrs BGP ช่วยให้คุณสามารถนำพื้นที่ IP ของคุณมาใช้และใช้งานได้ทั่วทุกสถานที่ เริ่มต้นใช้งานเพื่อใช้ BGP คุณต้องมี: Vult ที่ปรับใช้

การกำหนดค่า IPTables อย่างง่ายและตัวอย่างบน Ubuntu 16.04

Introduction iptables เป็นเครื่องมือที่ทรงพลังที่ใช้ในการกำหนดค่าไฟร์วอลล์รวมของ Linux-kernels มันมาพร้อมกับการติดตั้ง Ubuntu ส่วนใหญ่ howeve

การตั้งค่าเซิร์ฟเวอร์ DHCP บน Ubuntu

DHCP สามารถใช้ในการระบุที่อยู่ IP แบบไดนามิกให้กับคอมพิวเตอร์ไคลเอนต์ สิ่งนี้ทำให้คุณไม่ต้องตั้งค่าที่อยู่ IP แบบคงที่สำหรับการคำนวณทุกครั้ง

เปลี่ยนชื่อโฮสต์บน Ubuntu

ในบทช่วยสอนนี้เราจะสมมติว่าชื่อโฮสต์ที่คุณต้องการคือพลูโต สำหรับ Ubuntu 12.04 (Pangolin ที่แม่นยำ) บนเทอร์มินัล SSH ของคุณให้พิมพ์: ชื่อโฮสต์พลูโต Usin

AS20473 คู่มือลูกค้า BGP

AS20473 คำนำหน้าแท็กที่เรียนรู้หรือมีต้นกำเนิดดังนี้: มาจาก 20473: 20473: 500 ส่วนนำหน้าลูกค้าที่มีต้นกำเนิดโดย 20473: 20473: 540 Prefi

วิธีการตั้งค่า Dynamic DNS

Dynamic DNS คืออะไร ให้ใช้ตัวอย่างทั่วไปของการตั้งค่า DNS โดเมนของคุณคือ example.com และคุณมีระเบียน A สำหรับ server1.example.com และ

ป้องกันการเข้าถึง SSH โดยใช้ Spiped บน OpenBSD

เนื่องจากการเข้าถึง SSH เป็นจุดเริ่มต้นที่สำคัญที่สุดสำหรับการจัดการเซิร์ฟเวอร์ของคุณมันจึงกลายเป็นเวคเตอร์การโจมตีที่ใช้กันอย่างแพร่หลาย ขั้นตอนพื้นฐานเพื่อความปลอดภัยของ SS

วิธีติดตั้ง Ntopng บน Ubuntu 16.04

บทนำ Ntopng เป็นเครื่องมือโอเพนซอร์ซที่ใช้ในการตรวจสอบโปรโตคอลเครือข่ายที่แตกต่างกันบนเซิร์ฟเวอร์ของคุณ มันเป็นรุ่นต่อไปของ origina

ReactOS: นี่คืออนาคตของ Windows หรือไม่?

ReactOS ซึ่งเป็นโอเพ่นซอร์สและระบบปฏิบัติการฟรีพร้อมเวอร์ชันล่าสุดแล้ว สามารถตอบสนองความต้องการของผู้ใช้ Windows ยุคใหม่และล้ม Microsoft ได้หรือไม่? มาหาข้อมูลเพิ่มเติมเกี่ยวกับรูปแบบเก่านี้ แต่เป็นประสบการณ์ OS ที่ใหม่กว่ากัน

AI สามารถต่อสู้กับการโจมตีของแรนซัมแวร์ที่เพิ่มขึ้นได้หรือไม่

การโจมตีของ Ransomware กำลังเพิ่มขึ้น แต่ AI สามารถช่วยจัดการกับไวรัสคอมพิวเตอร์ตัวล่าสุดได้หรือไม่? AI คือคำตอบ? อ่านที่นี่รู้ว่า AI boone หรือ bane

เชื่อมต่อผ่าน WhatsApp Desktop App 24*7

ในที่สุด Whatsapp ก็เปิดตัวแอพเดสก์ท็อปสำหรับผู้ใช้ Mac และ Windows ตอนนี้คุณสามารถเข้าถึง Whatsapp จาก Windows หรือ Mac ได้อย่างง่ายดาย ใช้ได้กับ Windows 8+ และ Mac OS 10.9+

AI จะนำกระบวนการอัตโนมัติไปสู่อีกระดับได้อย่างไร

อ่านข้อมูลนี้เพื่อทราบว่าปัญญาประดิษฐ์กำลังได้รับความนิยมในหมู่บริษัทขนาดเล็กอย่างไร และเพิ่มโอกาสในการทำให้พวกเขาเติบโตและทำให้คู่แข่งได้เปรียบ

การอัปเดตเสริม macOS Catalina 10.15.4 ทำให้เกิดปัญหามากกว่าการแก้ปัญหา

เมื่อเร็ว ๆ นี้ Apple เปิดตัว macOS Catalina 10.15.4 การอัปเดตเสริมเพื่อแก้ไขปัญหา แต่ดูเหมือนว่าการอัปเดตทำให้เกิดปัญหามากขึ้นที่นำไปสู่การสร้างเครื่อง Mac อ่านบทความนี้เพื่อเรียนรู้เพิ่มเติม

13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data

ระบบไฟล์บันทึกคืออะไรและทำงานอย่างไร

คอมพิวเตอร์ของเราจัดเก็บข้อมูลทั้งหมดในลักษณะที่เรียกว่าระบบไฟล์บันทึก เป็นวิธีการที่มีประสิทธิภาพที่ช่วยให้คอมพิวเตอร์สามารถค้นหาและแสดงไฟล์ได้ทันทีที่คุณกดค้นหาhttps://wethegeek.com/?p=94116&preview=true

ภาวะเอกฐานทางเทคโนโลยี: อนาคตอันห่างไกลของอารยธรรมมนุษย์?

ในขณะที่วิทยาศาสตร์มีวิวัฒนาการไปอย่างรวดเร็ว โดยรับช่วงต่อความพยายามของเราอย่างมาก ความเสี่ยงในการทำให้ตัวเองตกอยู่ในภาวะภาวะเอกฐานที่อธิบายไม่ได้ก็เพิ่มขึ้นเช่นกัน อ่านว่าภาวะเอกฐานอาจมีความหมายสำหรับเราอย่างไร

ข้อมูลเชิงลึกเกี่ยวกับ 26 เทคนิคการวิเคราะห์ข้อมูลขนาดใหญ่: ตอนที่ 1

ผลกระทบของปัญญาประดิษฐ์ในการดูแลสุขภาพ 2021

AI ในการดูแลสุขภาพได้ก้าวกระโดดอย่างมากจากทศวรรษที่ผ่านมา ดังนั้นอนาคตของ AI ในการดูแลสุขภาพจึงยังคงเติบโตทุกวัน