如何在CentOS 7上安装Mailtrain新闻通讯应用程序
使用其他系统?Mailtrain是一个基于Node.js和MySQL / MariaDB构建的开源自托管新闻通讯应用程序。
在CentOS 7上部署具有证书验证的AnyConnect兼容VPN服务器
AnyConnect是思科开发的一种远程访问解决方案。AnyConnect以其可移植性和稳定性而著称,尤其是其DTLS功能,已被许多公司使用。我们将使用ocserv与协议兼容的开源版本。
我们还将部署证书验证。服务器将通过检查客户端的证书是否由配置的CA颁发来识别客户端。这大大简化了客户端上的配置,因为我们只需要在客户端上导入证书(大多数情况下是pkcs12文件(.pfx或.p12)),并且不需要密码。由于没有密码在Internet上传输,因此这也更加安全。
开始吧。
先决条件
- 启用IPv6的新创建的CentOS 7服务器
- 可以使用的计算机(可以是服务器本身;尽管已弃用(请参见下文)),请参见注释1
- 一些安装了AnyConnect(或OpenConnect)客户端软件的客户端,请参见注释2
笔记:
-
尽管可以(并且很方便)在服务器上进行所有操作,但是部署过程包括生成用于签名的私钥,并且由于安全方面的考虑,该过程应在您自己的计算机上完成。
-
由于许可问题,我将不提供下载客户端软件的链接。不过,为您的客户找到它们非常容易。AnyConnect是分别位于主要移动平台(iOS,Android,BlackBerry OS(v10或更高版本),UWP)上的App Store中的一个应用程序,只需简单的搜索即可将它们带到您的手中。对于PC平台,有些Google搜索会为您提供合适的软件。
服务器端软件安装
Vultr的CentOS 7机器已配置有EPEL存储库。我们只需安装ocserv有yum:
yum update
yum install ocserv
我们需要服务器证书才能正常工作。如果您拥有域名,那么“加密”将是最简单的选择。
yum install certbot
certbot certonly
选择“启动临时Web服务器”以通过ACME CA进行身份验证。如果您没有域,则稍后将颁发自签名证书。
证书生成和配置
传统的PKI使用起来很不方便,因此我们将使用easyrsaOpenVPN项目中的实用程序。在您的工作计算机上安装git并克隆存储库:
git clone https://github.com/OpenVPN/easy-rsa
cd easy-rsa/easyrsa3
我们将建立CA并颁发证书。执行以下操作,并将您设置的PEM密码写在某处:
./easyrsa init-pki
./easyrsa build-ca
保持pki/private/ca.key安全。泄漏将使您的整个基础架构无用。
如果选择使用自签名服务器证书,请执行以下操作:
./easyrsa gen-req server
并输入服务器的IP地址作为通用名称。
./easyrsa sign-req server server
这将为服务器签名证书。转移pki/issued/server.crt和pki/ca.crt对/etc/ssl/certs和pki/private/server.key对/etc/ssl/private您的服务器上。
接下来,我们将创建客户端证书。请执行下列操作:
./easyrsa gen-req client_01
./easyrsa sign-req client client_01
选择客户端的名称,并将其填写到通用名称字段中。记住密码!
接下来,我们将以pkcs12格式导出证书,以在移动平台上使用。做:
./easyrsa export-p12 client_01
选择一个导出密码,在手机上导入证书时将提示您输入。转移pki/private/client_01.p12到手机并导入。
配置服务器
我们将填写证书信息。
vim /etc/ocserv/ocserv.conf
找到该server-cert部分并填写以下内容:
# If you use Let's Encrypt
server-cert = /etc/letsencrypt/live/example.com/fullchain.pem
server-key = /etc/letsencrypt/live/example.com/privkey.pem
# If you use self-signed server certificate
server-cert = /etc/ssl/certs/server.crt
server-key = /etc/ssl/private/server.key
ca-cert = /etc/ssl/certs/ca.crt
请注意,如果您使用的是自签名证书,请记住首先删除密码,openssl rsa -in server.key -out server-new.key以便ocserv可以使用私钥。
找到auth部分。启用此行:
auth = "certificate"
并注释掉所有其他auth行。
取消注释此行:
cert-user-oid = 2.5.4.3
找到ipv6-network并填写服务器的ipv6块。这是服务器将提供租赁的块。
ipv6-network = 2001:0db8:0123:4567::/64
ipv6-subnet-prefix = 124
设置DNS服务器。
dns = 8.8.8.8
dns = 8.8.4.4
启用与Cisco客户端的兼容性。
cisco-client-compat = true
打开您设置的端口,tcp-port然后udp-port在firewalld中为ipv4和ipv6启用伪装。
启动服务器。
systemctl enable ocserv
systemctl start ocserv
测试时间!
服务器已成功配置。在客户端中创建连接并连接。如果出现问题,请使用以下命令进行调试:
journalctl -fu ocserv
同样,即使您的客户端网络没有为您提供地址,如果您的客户端软件支持ipv6,IPv6也应该在客户端上运行。转到此站点进行测试。
可以了,好了!享受与您的AnyConnect兼容的新VPN服务器!
如何在CentOS 7上安装Oxwall
Oxwall是一个开源社交网络软件平台,可用于免费构建自定义社交网站(SNS)。在这篇文章中,
如何在CentOS 7上设置vsFTPd
FTP是用于通过Internet传输文件的有用协议,本指南将向您展示如何设置vsFTPd(非常安全的文件传输协议守护程序)o
使用Nethogs监视网络带宽使用情况
在本教程中,我们将介绍在CentOS 6x x64上安装和使用nethogs的过程。nethogs是一种网络监视工具,它允许Networ
如何在CentOS 7上安装BoltWire CMS
使用其他系统?简介BoltWire是一个用PHP编写的免费,轻量级的内容管理系统。与大多数其他内容管理人员相比
在CentOS 6上设置SA-MP San Andreas多人服务器
欢迎来到另一个Vultr教程。在这里,您将学习如何安装和运行SAMP服务器。本指南是为CentOS 6编写的。先决条件
使用Etckeeper进行/ etc的版本控制
简介/ etc /目录在Linux系统运行中起着至关重要的作用。其原因是因为几乎每个系统配置
如何在CentOS 7上安装Microweber
使用其他系统?Microweber是一个开放源代码的拖放式CMS和在线商店。Microweber源代码托管在GitHub上。本指南将向您展示
如何在CentOS 7上安装SonarQube
使用其他系统?SonarQube是用于质量系统开发的开源工具。它是用Java编写的,并且支持多个数据库。它提供
如何在CentOS 7上使用Mosh进行远程服务器管理
使用其他系统?Mosh是Mobile Shell的缩写,是一种新兴的远程终端应用程序,旨在提供更好的连接和使用
如何在CentOS 7上安装MoinMoin
MoinMoin是一个使用Python编写的基于文件系统的开源Wiki引擎。如今,MoinMoin已广泛用于开源社区。许多供应商
在CentOS 7上安装H2O Web服务器
H2O是新一代HTTP服务器,它对所有当前使用的Web服务器都具有出色的,功能齐全的HTTP / 2实现。使用H2O作为您的Web服务器
如何在Debian,CentOS和FreeBSD上使用Sudo
在Linux和Unix系统管理员中,使用sudo用户访问服务器并在root级执行命令是一种非常普遍的做法。使用泡沫
如何在Ubuntu 16.10上安装Countly Analytics
使用其他系统?Countly是一个开源Web /移动分析和营销平台。它具有许多用于从Web收集数据的功能
如何在CentOS 7上安装MODX CMS和Nginx
MODX是一个用PHP编写的免费开放源内容管理系统。它使用MySQL或MariaDB来存储其数据库。MODX专为满足以下条件的企业而设计:
如何在CentOS 7 LAMP VPS上安装Lychee 3.1相册
使用其他系统?Lychee 3.1相册是一种简单,灵活,免费和开源的照片管理工具,可在VPS服务器上运行。安装
如何在CentOS 7上安装ERPNext开源ERP
使用其他系统?ERP或企业资源计划是用于管理核心业务流程的企业应用程序套件。ERPNext是免费的
如何在CentOS 7 LAMP VPS上安装Paste 2.1
使用其他系统?Paste 2.1是一个简单,灵活,免费和开源的pastebin应用程序,用于存储代码,文本等。最初是
如何在CentOS 7上安装Seafile Server
使用其他系统?Seafile(社区版本)是一个免费和开源的文件同步和共享解决方案,类似于ownCloud。机智
如何在CentOS 7上安装Kolab组件
使用其他系统?Kolab Groupware是一个免费的基于Web的开源组件软件。它的功能包括电子邮件通信,事件
在Arch Linux上使用Makepkg
在Arch Linux上使用Makepkg可以避免系统污染,确保仅安装必要的依赖关系。
如何在Ubuntu 16.04上安装OpenSIPS控制面板
快速学习如何在Ubuntu 16.04上安装OpenSIPS控制面板,为VoIP提供商提供支持的功能。
在Fedora 28上安装Akaunting
学习如何在Fedora 28上安装Akaunting,一款适合小型企业和自由职业者的开源会计软件。
如何在CentOS 7上安装Mailtrain新闻通讯应用程序
使用其他系统?Mailtrain是一个基于Node.js和MySQL / MariaDB构建的开源自托管新闻通讯应用程序。
诊断Minecraft服务器延迟和低TPS
了解導致Minecraft延遲的原因和解決方案,包括優化伺服器性能和減少滯後的步驟。
AI 能否應對越來越多的勒索軟件攻擊?
勒索軟件攻擊呈上升趨勢,但人工智能能否幫助應對最新的計算機病毒?AI 是答案嗎?在這裡閱讀知道是 AI 布恩還是禍根
ReactOS:這是 Windows 的未來嗎?
ReactOS,一個開源和免費的操作系統,這裡有最新版本。它能否滿足現代 Windows 用戶的需求並打倒微軟?讓我們更多地了解這種老式但更新的操作系統體驗。
通過 WhatsApp 桌面應用程序 24*7 保持聯繫
Whatsapp 終於為 Mac 和 Windows 用戶推出了桌面應用程序。現在您可以輕鬆地從 Windows 或 Mac 訪問 Whatsapp。適用於 Windows 8+ 和 Mac OS 10.9+
人工智能如何將流程自動化提升到新的水平?
閱讀本文以了解人工智能如何在小型公司中變得流行,以及它如何增加使它們成長並為競爭對手提供優勢的可能性。
macOS Catalina 10.15.4 補充更新引發的問題多於解決
最近,Apple 發布了 macOS Catalina 10.15.4 補充更新以修復問題,但似乎該更新引起了更多問題,導致 mac 機器變磚。閱讀這篇文章以了解更多信息