Máy chủ OpenConnect, còn được gọi là ocserv, là máy chủ VPN giao tiếp qua SSL. Theo thiết kế, mục tiêu của nó là trở thành một máy chủ VPN an toàn, gọn nhẹ và nhanh chóng. Máy chủ OpenConnect sử dụng giao thức OpenConnect SSL VPN. Tại thời điểm viết bài, nó cũng có khả năng tương thích thử nghiệm với các máy khách sử dụng giao thức AnyConnect SSL VPN.
Bài viết này sẽ chỉ cho bạn cách cài đặt và thiết lập ocserv trên Ubuntu 14.04 x64.
Vì Ubuntu 14.04 không được phát hành với ocserv, chúng tôi sẽ phải tải xuống mã nguồn và biên dịch nó. Phiên bản ổn định mới nhất của ocserv là 0.9.2.
Tải về ocserv từ trang web chính thức.
wget ftp://ftp.infradead.org/pub/ocserv/ocserv-0.9.2.tar.xz
tar -xf ocserv-0.9.2.tar.xz
cd ocserv-0.9.2
Tiếp theo, cài đặt các phụ thuộc biên dịch.
apt-get install build-essential pkg-config libgnutls28-dev libwrap0-dev libpam0g-dev libseccomp-dev libreadline-dev libnl-route-3-dev
Biên dịch và cài đặt ocserv.
./configure
make
make install
Một tập tin cấu hình mẫu được đặt dưới thư mục ocser-0.9.2/doc. Chúng tôi sẽ sử dụng tệp này làm mẫu. Đầu tiên, chúng tôi phải tạo chứng chỉ CA và chứng chỉ máy chủ của riêng mình.
cd ~
apt-get install gnutls-bin
mkdir certificates
cd certificates
Chúng tôi tạo một tệp mẫu CA ( ca.tmpl) với nội dung tương tự như sau. Bạn có thể thiết lập "cn" và "tổ chức" của riêng mình.
cn = "VPN CA"
organization = "Big Corp"
serial = 1
expiration_days = 3650
ca
signing_key
cert_signing_key
crl_signing_key
Sau đó, tạo khóa CA và chứng chỉ CA.
certtool --generate-privkey --outfile ca-key.pem
certtool --generate-self-signed --load-privkey ca-key.pem --template ca.tmpl --outfile ca-cert.pem
Tiếp theo, tạo tệp mẫu chứng chỉ máy chủ cục bộ ( server.tmpl) với nội dung bên dưới. Vui lòng chú ý đến trường "cn", nó phải khớp với tên DNS hoặc địa chỉ IP của máy chủ của bạn.
cn = "you domain name or ip"
organization = "MyCompany"
expiration_days = 3650
signing_key
encryption_key
tls_www_server
Sau đó, tạo khóa máy chủ và chứng chỉ.
certtool --generate-privkey --outfile server-key.pem
certtool --generate-certificate --load-privkey server-key.pem --load-ca-certificate ca-cert.pem --load-ca-privkey ca-key.pem --template server.tmpl --outfile server-cert.pem
Sao chép khóa, chứng chỉ và tệp cấu hình vào thư mục cấu hình ocserv.
mkdir /etc/ocserv
cp server-cert.pem server-key.pem /etc/ocserv
cd ~/ocserv-0.9.2/doc
cp sample.config /etc/ocserv/config
cd /etc/ocserv
Chỉnh sửa tập tin cấu hình dưới /etc/ocserv. Uncomment hoặc sửa đổi các lĩnh vực được mô tả dưới đây.
auth = "plain[/etc/ocserv/ocpasswd]"
try-mtu-discovery = true
server-cert = /etc/ocserv/server-cert.pem
server-key = /etc/ocserv/server-key.pem
dns = 8.8.8.8
# comment out all route fields
#route = 10.10.10.0/255.255.255.0
#route = 192.168.0.0/255.255.0.0
#route = fef4:db8:1000:1001::/64
#no-route = 192.168.5.0/255.255.255.0
cisco-client-compat = true
Tạo người dùng sẽ được sử dụng để đăng nhập vào ocserv.
ocpasswd -c /etc/ocserv/ocpasswd username
Kích hoạt NAT.
iptables -t nat -A POSTROUTING -j MASQUERADE
Cho phép chuyển tiếp IPv4. Chỉnh sửa tập tin /etc/sysctl.conf.
net.ipv4.ip_forward=1
Áp dụng sửa đổi này.
sysctl -p /etc/sysctl.conf
Đầu tiên, bắt đầu ocserv.
ocserv -c /etc/ocserv/config
Sau đó, cài đặt Cisco AnyConnect trên bất kỳ thiết bị nào của bạn, chẳng hạn như iPhone, iPad hoặc thiết bị Android. Vì chúng tôi đã sử dụng khóa và chứng chỉ máy chủ tự ký, chúng tôi phải bỏ chọn tùy chọn ngăn máy chủ không an toàn. Tùy chọn này nằm trong cài đặt của AnyConnect. Tại thời điểm này, chúng tôi có thể thiết lập kết nối mới với tên miền hoặc địa chỉ IP của ocserv của chúng tôi và tên người dùng / mật khẩu mà chúng tôi đã tạo.
Kết nối và tận hưởng!
Nếu bạn đang chỉ định một mạng riêng cho một máy hiện có (hoặc triển khai hệ điều hành của riêng bạn), bạn sẽ cần định cấu hình các địa chỉ IP trên giao diện riêng.
Bài viết này sẽ chỉ cho bạn cách cài đặt và thiết lập OpenVPN trên CentOS 7 với OpenVPN Access Server. OpenVPN Access Server là một ứng dụng đầy đủ tính năng bao gồm một giao diện người dùng web để quản lý máy chủ OpenVPN.
Mã hóa việc sử dụng Internet trên Linux rất có ý nghĩa, nhưng không đơn giản như trên Windows, macOS hay thiết bị di động. Trong bài viết hôm nay, Cloudo3 sẽ cùng bạn đọc xem xét cách cài đặt VPN trên Ubuntu, bản phân phối Linux phổ biến nhất. Bài viết sử dụng phiên bản Ubuntu 19.10, nhưng các bước thực hiện sẽ tương tự trên những phiên bản khác.
Ubuntu yêu cầu bạn chọn một tên cho máy tính của bạn - được gọi là tên máy chủ lưu trữ trực tuyến - khi bạn cài đặt nó. Bạn có thể thay đổi tên máy chủ này sau, nhưng Ubuntu không cung cấp giao diện đồ họa để làm như vậy.
Hướng dẫn này giải thích cách thiết lập máy chủ DNS bằng Bind9 trên Debian hoặc Ubuntu. Trong suốt bài viết, thay thế cho your-domain-name.comphù hợp. Vào cuối hướng dẫn, bạn sẽ có một máy chủ DNS DNS chức năng.
Hướng dẫn này giải thích cách thiết lập một địa chỉ IPv4 bổ sung trên VPS Vultr của bạn. Hôm nay Cloudo3 hướng dẫn bạn cách thêm một địa chỉ IPv4 vào VPS.
OpenVPN là một ứng dụng phần mềm nguồn mở thực hiện các kỹ thuật mạng riêng ảo (VPN) để tạo các kết nối điểm-điểm hoặc điểm-điểm an toàn. Nó sử dụng SSL / TLS để trao đổi khóa. Hướng dẫn này giải thích cách thiết lập máy chủ VPN của riêng bạn trong không quá mười phút, ngay cả khi bạn chưa bao giờ sử dụng OpenVPN.
Hướng dẫn này hướng dẫn bạn trong quá trình thay đổi tên máy chủ trên hệ thống CentOS 7. Tên máy chủ được đặt tại thời điểm hệ điều hành CentOS được cài đặt hoặc nếu bạn đang quay một máy ảo thì nó được gán động cho thể hiện khi khởi động. Các phương pháp được mô tả trong hướng dẫn này sẽ hoạt động mà không cần khởi động lại hệ thống của bạn.
POODLE (Padding Oracle On Downngraded Legacy Encoding) là một lỗ hổng được tìm thấy vào ngày 14 tháng 10 năm 2014, cho phép kẻ tấn công đọc bất kỳ thông tin được mã hóa nào bằng giao thức SSLv3 bằng cách thực hiện một cuộc tấn công trung gian. Mặc dù nhiều chương trình sử dụng SSLv3 như một dự phòng, nhưng đã đến lúc cần phải vô hiệu hóa - vì nhiều khách hàng có thể bị buộc phải sử dụng SSLv3. Buộc một khách hàng vào SSLv3 làm tăng khả năng một cuộc tấn công đang diễn ra. Bài viết này sẽ chỉ cho bạn cách vô hiệu hóa SSLv3 trong các ứng dụng phần mềm được chọn thường được sử dụng hiện nay.
Hướng dẫn sau đây mô tả cách thiết lập một máy chủ thư đơn giản bằng Postfix là MTA, Dovecot là MDA và Sàng tuyệt vời để sắp xếp thư. Điểm khởi đầu là một máy chủ mới được cài đặt với Debian mà bạn có quyền truy cập vào người dùng quản trị hoặc quyền sudo.
Trong bài viết này, bạn sẽ tìm hiểu cách dễ dàng và nhanh chóng để có máy chủ DNS giải quyết bộ đệm ẩn của riêng bạn (không bị ràng buộc), cũng như máy chủ DNS chính (nsd) chạy cục bộ trên cá thể OpenBSD Vultr của riêng bạn.
Vì quyền truy cập SSH là điểm vào quan trọng nhất để quản trị máy chủ của bạn, nó đã trở thành một vectơ tấn công được sử dụng rộng rãi. Các bước cơ bản để bảo mật SSH bao gồm: vô hiệu hóa quyền truy cập root, tắt hoàn toàn xác thực mật khẩu (và sử dụng khóa thay thế) và thay đổi cổng (ít liên quan đến bảo mật ngoại trừ giảm thiểu trình quét cổng thông thường và spam nhật ký).
MailCatcher là một công cụ cung cấp một cách dễ dàng cho các nhà phát triển kiểm tra các email mà ứng dụng của họ gửi đi mà không phải chờ nhà cung cấp email. Nó bắt tất cả các email mà nó nhận được và lưu trữ chúng để hiển thị. Cả HTML và tin nhắn văn bản đơn giản đều được hỗ trợ.
MailCatcher là một công cụ cung cấp một cách dễ dàng cho các nhà phát triển kiểm tra các email mà ứng dụng của họ gửi đi mà không phải chờ nhà cung cấp email. Nó bắt tất cả các email mà nó nhận được và lưu trữ chúng để hiển thị. Cả HTML và tin nhắn văn bản đơn giản đều được hỗ trợ.
Vultr cung cấp cho bạn kết nối mạng riêng tuyệt vời cho các máy chủ đang chạy ở cùng một vị trí. Nhưng đôi khi bạn muốn hai máy chủ ở các quốc gia / trung tâm dữ liệu khác nhau có thể giao tiếp một cách riêng tư và an toàn. Hướng dẫn này sẽ chỉ cho bạn cách đạt được điều đó với sự trợ giúp của OpenVPN. Các hệ điều hành được sử dụng ở đây là Debian và CentOS, chỉ để hiển thị cho bạn hai cấu hình khác nhau. Điều này có thể dễ dàng điều chỉnh cho Debian -> Debian, Ubuntu -> FreeBSD, v.v.
Hướng dẫn này sẽ chỉ cho bạn cách nhận một máy chủ thư đơn giản trên FreeBSD 10, với Postfix là MTA, Dovecot là MDA và Sàng để sắp xếp thư - tất cả đều qua kết nối được mã hóa để bảo mật được cải thiện.
Hướng dẫn này sẽ chỉ cho bạn cách tải một máy chủ thư đơn giản trên CentOS 7, với Postfix là MTA, Dovecot là MDA và Sàng để sắp xếp thư - tất cả đều qua kết nối được mã hóa để bảo mật được cải thiện.
Hướng dẫn này sẽ chỉ cho bạn cách định cấu hình dịch vụ DNS dễ bảo trì, dễ cấu hình và thường an toàn hơn dịch vụ BIND cổ điển. Bài viết này giả định rằng bạn đang chạy VPS có cài đặt FreeBSD.
Nếu bạn điều hành một máy chủ, chắc chắn bạn sẽ đến một điểm mà bạn cần khắc phục một số vấn đề liên quan đến mạng. Tất nhiên sẽ rất dễ dàng khi chỉ cần gửi một bức thư đến bộ phận hỗ trợ, nhưng đôi khi bạn cần phải làm bẩn tay mình. Trong trường hợp này, tcpdumplà công cụ cho công việc đó. Tcpdump là một bộ phân tích gói mạng chạy dưới dòng lệnh.
Đôi khi chúng ta cần chia sẻ các tệp mà các máy khách Windows có thể xem được. Vì các hệ thống dựa trên Fuse chỉ hoạt động trên Linux, chúng tôi sẽ giới thiệu một phần mềm phổ biến, được gọi là Samba. Samba thực hiện các giao thức được sử dụng bởi Windows như các nhóm làm việc và cho phép các tệp được xem và sửa đổi thông qua Windows. Bạn có thể chạy Samba trên Linux để chia sẻ tệp với các máy khách Windows.
ReactOS, một hệ điều hành mã nguồn mở và miễn phí đã có phiên bản mới nhất. Liệu nó có thể đáp ứng đủ nhu cầu của người dùng Windows hiện đại và hạ gục Microsoft? Hãy cùng tìm hiểu thêm về trải nghiệm hệ điều hành kiểu cũ nhưng mới hơn này.
Các cuộc tấn công ransomware đang gia tăng, nhưng liệu AI có thể giúp đối phó với loại virus máy tính mới nhất? AI có phải là câu trả lời? Đọc ở đây biết là AI boone hay cấm
Whatsapp cuối cùng đã ra mắt ứng dụng Máy tính để bàn cho người dùng Mac và Windows. Giờ đây, bạn có thể truy cập Whatsapp từ Windows hoặc Mac một cách dễ dàng. Có sẵn cho Windows 8+ và Mac OS 10.9+
Hãy đọc phần này để biết Trí tuệ nhân tạo đang trở nên phổ biến như thế nào đối với các công ty quy mô nhỏ và làm thế nào nó đang tăng khả năng khiến họ phát triển và giúp đối thủ cạnh tranh của họ có thể cạnh tranh.
Gần đây Apple đã phát hành macOS Catalina 10.15.4 một bản cập nhật bổ sung để khắc phục các sự cố nhưng có vẻ như bản cập nhật đang gây ra nhiều vấn đề hơn dẫn đến việc máy mac bị chai. Đọc bài viết này để tìm hiểu thêm
13 Công cụ trích xuất dữ liệu thương mại của Dữ liệu lớn
Máy tính của chúng tôi lưu trữ tất cả dữ liệu một cách có tổ chức được gọi là hệ thống tệp Ghi nhật ký. Đây là một phương pháp hiệu quả cho phép máy tính tìm kiếm và hiển thị các tệp ngay khi bạn nhấn tìm kiếm. Https://wethegeek.com/? P = 94116 & preview = true
Khi Khoa học phát triển với tốc độ nhanh chóng, chiếm rất nhiều nỗ lực của chúng ta, những rủi ro của việc phục tùng bản thân trước một Điểm kỳ dị không thể giải thích cũng tăng lên. Hãy đọc, điểm kỳ dị có thể có ý nghĩa gì đối với chúng ta.
Hiểu rõ hơn về 26 kỹ thuật phân tích dữ liệu lớn: Phần 1
AI trong lĩnh vực chăm sóc sức khỏe đã có những bước tiến nhảy vọt so với những thập kỷ trước. Vì vậy, tương lai của AI trong Chăm sóc sức khỏe vẫn đang phát triển từng ngày.
