Ocserv olarak da bilinen OpenConnect sunucusu, SSL üzerinden iletişim kuran bir VPN sunucusudur. Tasarım gereği, güvenli, hafif ve hızlı bir VPN sunucusu olmaktır. OpenConnect sunucusu, OpenConnect SSL VPN protokolünü kullanır. Yazma sırasında, AnyConnect SSL VPN protokolünü kullanan istemcilerle deneysel uyumluluğu da vardır.
Bu makale, Ubuntu 14.04 x64'te ocserv'in nasıl kurulacağını ve kurulacağını gösterecektir.
Ubuntu 14.04 ocserv ile birlikte gönderilmediğinden, kaynak kodunu indirip derlememiz gerekecek. Ocserv'in en son kararlı sürümü 0.9.2'dir.
Resmi siteden ocserv'i indirin.
wget ftp://ftp.infradead.org/pub/ocserv/ocserv-0.9.2.tar.xz
tar -xf ocserv-0.9.2.tar.xz
cd ocserv-0.9.2
Ardından, derleme bağımlılıklarını yükleyin.
apt-get install build-essential pkg-config libgnutls28-dev libwrap0-dev libpam0g-dev libseccomp-dev libreadline-dev libnl-route-3-dev
Ocserv'i derleyin ve kurun.
./configure
make
make install
Dizinin altına örnek bir yapılandırma dosyası yerleştirilir ocser-0.9.2/doc. Bu dosyayı şablon olarak kullanacağız. İlk önce kendi CA sertifikamızı ve sunucu sertifikamızı yapmalıyız.
cd ~
apt-get install gnutls-bin
mkdir certificates
cd certificates
ca.tmplAşağıdakine benzer içeriğe sahip bir CA şablon dosyası ( ) oluştururuz. Kendi "cn" ve "organizasyonunuzu" ayarlayabilirsiniz.
cn = "VPN CA"
organization = "Big Corp"
serial = 1
expiration_days = 3650
ca
signing_key
cert_signing_key
crl_signing_key
Ardından, bir CA anahtarı ve CA sertifikası oluşturun.
certtool --generate-privkey --outfile ca-key.pem
certtool --generate-self-signed --load-privkey ca-key.pem --template ca.tmpl --outfile ca-cert.pem
Ardından, server.tmplaşağıdaki içeriğe sahip bir yerel sunucu sertifika şablonu dosyası ( ) oluşturun. Lütfen "cn" alanına dikkat edin, sunucunuzun DNS adı veya IP adresiyle eşleşmelidir.
cn = "you domain name or ip"
organization = "MyCompany"
expiration_days = 3650
signing_key
encryption_key
tls_www_server
Ardından, sunucu anahtarını ve sertifikasını oluşturun.
certtool --generate-privkey --outfile server-key.pem
certtool --generate-certificate --load-privkey server-key.pem --load-ca-certificate ca-cert.pem --load-ca-privkey ca-key.pem --template server.tmpl --outfile server-cert.pem
Anahtarı, sertifikayı ve yapılandırma dosyasını ocserv yapılandırma dizinine kopyalayın.
mkdir /etc/ocserv
cp server-cert.pem server-key.pem /etc/ocserv
cd ~/ocserv-0.9.2/doc
cp sample.config /etc/ocserv/config
cd /etc/ocserv
Altındaki yapılandırma dosyasını düzenleyin /etc/ocserv. Aşağıda açıklanan alanları kaldırın veya değiştirin.
auth = "plain[/etc/ocserv/ocpasswd]"
try-mtu-discovery = true
server-cert = /etc/ocserv/server-cert.pem
server-key = /etc/ocserv/server-key.pem
dns = 8.8.8.8
# comment out all route fields
#route = 10.10.10.0/255.255.255.0
#route = 192.168.0.0/255.255.0.0
#route = fef4:db8:1000:1001::/64
#no-route = 192.168.5.0/255.255.255.0
cisco-client-compat = true
Ocserv'e giriş yapmak için kullanılacak bir kullanıcı oluşturun.
ocpasswd -c /etc/ocserv/ocpasswd username
NAT'ı etkinleştirin.
iptables -t nat -A POSTROUTING -j MASQUERADE
IPv4 yönlendirmeyi etkinleştir. Dosyayı düzenleyin /etc/sysctl.conf.
net.ipv4.ip_forward=1
Bu değişikliği uygulayın.
sysctl -p /etc/sysctl.conf
İlk önce ocserv'i başlatın.
ocserv -c /etc/ocserv/config
Ardından, Cisco AnyConnect'i iPhone, iPad veya Android cihaz gibi herhangi bir cihazınıza yükleyin. Kendinden imzalı bir sunucu anahtarı ve sertifikası kullandığımızdan, güvenli olmayan sunucuları önleyen seçeneğin işaretini kaldırmalıyız. Bu seçenek AnyConnect ayarlarında bulunur. Bu noktada, sunucu hizmetimizin alan adı veya IP adresi ve oluşturduğumuz kullanıcı adı / şifre ile yeni bir bağlantı kurabiliriz.
Bağlanın ve keyfini çıkarın!
NFS, bilgisayarların bilgisayar ağı üzerindeki dosyalara erişmesine izin veren ağ tabanlı bir dosya sistemidir. Bu kılavuz, klasörleri NF üzerinden nasıl açığa çıkarabileceğinizi açıklar
DHCP, ağınızdaki makinelere IP adreslerini dinamik olarak tahsis etmek için kullanılan bir protokoldür. Windows Server 2012 yalnızca bir DNS sunucusu veya etki alanı değil
pfSense, ağlarına geniş bir özellik yelpazesi eklemek isteyen sistem yöneticileri için ideal bir araçtır. Öncelikle açık kaynaklı
Windows Serverda bir VPN kurmak nispeten kolaydır. Bir VPN ile, VPNye bağlı diğer bilgisayarlarla iletişim kurabilirsiniz. Ayrıca th
Bu eğiticide Vultr VPSnize nasıl ek bir IPv4 adresi ayarlanacağı açıklanmaktadır. Aşağıdakileri varsayacağız: VPSnizin Ana IP Adresi 1.2.3.4tür.
Giriş Güvenli Kabuk olarak da bilinen SSH, uzak bir kabuk elde etmekten çok daha fazlası için kullanılabilir. Bu makale SSHnin nasıl kullanılabileceğini gösterecek
Vultr, yüksek kullanılabilirlik elde etmek için iki özelliğimizi (Yüzen IPler ve BGP) birleştirmenize izin verir. Kurulum Sam iki örneğe ihtiyacınız olacak
Günümüz toplumunda, havaalanları, kafeler, oteller veya ücretsiz publi sunan herhangi bir yerdeyken güvenlik ve gizlilik bir sorundur.
BGP duyuruları için yetki isterken lütfen aşağıdaki şablonu kullanın. YETKİ MEKTUBU [TARİH] Endişe duyabileceği, Thi
Farklı Bir Sistem mi Kullanıyorsunuz? Giriş Bro güçlü bir açık kaynaklı ağ analizi çerçevesidir. Brosun birincil odak noktası ağ güvenliği izlemesidir. br
Vultrs BGP özelliği kendi IP alanınızı getirmenize ve konumlarımızdan herhangi birinde kullanmanıza olanak tanır. Başlarken BGPyi kullanmak için şunlara ihtiyacınız vardır: Dağıtılmış bir Vult
Giriş iptables Linux çekirdeği entegre güvenlik duvarını yapılandırmak için kullanılan güçlü bir araçtır. Çoğu Ubuntu dağıtımına önceden yüklenmiş olarak gelir, ancak
N2N açık kaynaklı bir katman 2/3 VPN uygulamasıdır. Diğer birçok VPN programından farklı olarak N2N, bir NAT yönlendiricinin arkasında bulunan bilgisayarları bağlayabilir. Bu teklifler
DHCP, istemci bilgisayarlara dinamik olarak yerel IP adresleri sağlamak için kullanılabilir. Bu, her hesaplama için statik IP adresleri ayarlamanıza engel olur
Bu öğreticide, istediğiniz ana bilgisayar adının pluto olduğunu varsayacağız. Ubuntu 12.04 (Precise Pangolin) için SSH Terminalinizde şunu yazın: hostname pluto Usin
AS20473, aşağıdaki gibi öğrenilen veya oluşturulan önekleri etiketler: 20473: 20473: 500 kaynaklı Müşteri öneki, 20473: 20473: 540 kaynaklı
Dinamik DNS nedir? DNS kurulumunun ortak bir örneğini ele alalım. Alan adınız example.com ve server1.example.com için bir A kaydınız var.
SSH erişimi sunucunuzu yönetmek için en önemli giriş noktası olduğundan, yaygın olarak kullanılan bir saldırı vektörü haline gelmiştir. SS güvenliğini sağlamak için temel adımlar
Giriş Ntopng, sunucularınızdaki farklı ağ protokollerini izlemek için kullanılan açık kaynaklı bir araçtır. Orijinanın yeni nesil versiyonu
DHCP kullanıcıları için, /etc/resolv.conf dosyasını diğer ad sunucularını kullanmak için düzenlemeniz gereken zamanlar olabilir. Ardından, bir süre sonra (veya sistem yeniden başlatıldıktan sonra)
26 Büyük Veri Analitik Tekniğine Bir Bakış: 1. Bölüm
Birçoğunuz Switch'in Mart 2017'de çıkacağını ve yeni özelliklerini biliyorsunuz. Bilmeyenler için, 'Switch'i 'olmazsa olmaz bir gadget' yapan özelliklerin bir listesini hazırladık.
Teknoloji devlerinin sözlerini yerine getirmesini mi bekliyorsunuz? teslim edilmeyenleri kontrol edin.
Büyük Veri Mimarisindeki farklı katmanları ve işlevlerini en basit şekilde öğrenmek için blogu okuyun.
Yapay Zekanın küçük ölçekli şirketler arasında nasıl popüler hale geldiğini ve onları büyütme ve rakiplerine üstünlük sağlama olasılıklarını nasıl artırdığını öğrenmek için bunu okuyun.
CAPTCHA, son birkaç yılda kullanıcıların çözmesi oldukça zorlaştı. Gelecekte spam ve bot tespitinde etkili kalabilecek mi?
Bilim hızla gelişip birçok çabamızı üstlendikçe, kendimizi açıklanamaz bir Tekilliğe maruz bırakmanın riskleri de artıyor. Okuyun, tekillik bizim için ne anlama gelebilir.
Teletıp, uzaktan sağlık hizmetleri ve gelecek nesiller üzerindeki etkisi nedir? Pandemi durumunda iyi bir yer mi değil mi? Bir görünüm bulmak için blogu okuyun!
Bilgisayar korsanlarının çok para kazandığını duymuş olabilirsiniz, ancak bu kadar parayı nasıl kazandıklarını hiç merak ettiniz mi? Hadi tartışalım.
Son zamanlarda Apple, sorunları gidermek için macOS Catalina 10.15.4'ü ek bir güncelleme yayınladı, ancak güncelleme, mac makinelerinde tuğla oluşmasına neden olan daha fazla soruna neden oluyor gibi görünüyor. Daha fazla bilgi edinmek için bu makaleyi okuyun
