前面已经提高使用ocserv的原因之一就是它的安全性,它默认采用加密的连接。而默认使用的端口是443(可以在配置文件当中修改成别的端口,由之而来的问题是客户端连接时需要指名端口好),和一般的web服务器使用的加密传输端口一致。假设资源紧张不得已需要在一台机器上部署nginx以及ocserv服务...
上一篇文Openconnect密码认证已经写过,ocserv支持多种的认证方式,并记录了多种密码认证方式。这一篇记录一下证书认证的实现过程,这种方式可以算最便捷而又安全的方式了。证书的使用在开始前,先了解一下证书的签发过程。Openconnect服务部署文中的配置文件当中,就有三处使用了证书配...
上篇Openconnect服务部署配置文件当中,使用了最为便捷的pam方式验证。而Openconnect支持丰富的验证类型甚至进行计费:支持以下方式的密码认证PAMRadius密码文件基于时间的认证(HOTP / TOTP)PAM一般的,只需要取消注释使auth = "pam&quo...
Openconnect服务器(ocserv)是一个SSL VPN服务器,适用于需要细致进行用户管理和控制。Openconnect服务器提供企业环境中所需的用户管理界面和后端,以及安全功能,例如隔离连接的客户端,以及现有VPN服务器都不具备的功能。它是如何工作的?个人理解与WireGuard对比...
之前有写过Linux登录的一些安全优化,取消了使用密码直接登录服务器使用了秘钥方式登录.虽然现在Linux的各个发行版默认还是使用密码登录,但是一些云服务商(说的就是AWS),镜像已经默认使用了秘钥方式了.而当秘钥没有设置密码时,甚至可以免密登录非常的方便而又安全.假如还对安全性有更高要求的话...
以前是安装了Chrome的插件来完成当前浏览页面生成二维码的,今天就尝试把插件卸载使用js调用api生成.把下面的按钮拖到书签栏即可体验来试试吧!! 拖动此按钮到书签栏 生成二维码
众所周知DDNS(Dynamic Domain Name Server)是动态域名服务的缩写。DDNS是将用户的动态IP地址映射到一个固定的域名解析服务上,用户每次连接网络的时候客户端程序就会通过信息传递把该主机的动态IP地址传送给位于服务商主机上的服务器程序,服务器程序负责提供DNS服务并实...
上一篇讲到OpenLDAP的安装,这一篇是鸽了很久的配置篇了。ldif文件生成OpenLDAP当中的ldif文件类似一个个模板,通过填写模板可以进行数据的批量增改了。如果要手动编写ldif文件,一是非常的繁琐,二是极容易出错,所以我们可以借助migrationtools这个工具生成会更加的方便...
上次我「瞎说一下LDAP」,这次来说说具体一点的OpenLDAP吧.这里安装的是目前官网最新OpenLDAP 2.4先列一下先决条件(可以在源码包的README文件中查看)Base system (libraries and tools)Standard C compiler (require...
轻型目录访问协议(英文:Lightweight Directory Access Protocol,缩写:LDAP)是一种成熟,灵活且支持良好的基于标准的机制,用于与目录服务器交互。它通常用于身份验证和存储有关用户,组和应用程序的信息,但LDAP目录服务器是一个相当通用的数据存储,可用于各...
发现了一个自动化配置nginx站点网站nginxconfig.io模块化的好处在于如果配置多个站点文件,我们可以根据不同的需求按照模块组装,不用将每个站点文件都写得那么臃肿.并且清晰明了,于是把本站的配置文件修改了一下.证书使用certbot生成证书sudo apt-get install c...
简介WireGuard是一个非常年轻的项目,官方描述为fast, modern, secure VPN tunnel简单易用:WireGuard旨在像SSH一样易于配置和部署。就像交换SSH密钥一样。简单地通过交换公钥来实现连接,其余所有内容都由WireGuard透明地处理。先进而安全的加密:...
