Пошаговое руководство настройки OpenVpn в Ubuntu 14
Объединяем локальные сети используя OpenVpn и Arno-Iptables-Firewall в ОС Ubuntu.
В данном пошаговом руководстве мы объединяем 3 и более офиса (Москва, Питер и Астана), каждый со своей подсетью в единую локальную сеть используя операционную систему Ubuntu, ПО OpenVPN и Arno-Iptables-Firewall (можно и другой, по желанию).
Сервер OpenVPN будем настраивать через виртуальный сетевой драйвер ядра системы tun. Подразумевается что каждый сервер с 2 сетевыми картами, одна из которых смотрит в интернет, вторая в локальную сеть. Обязательно на ведущем сервере (в нашем случае OpenVPN в Москве) должен быть статический IP адрес, так как к нему будут подключатся остальные сервера клиенты офисов.
Сетевые карты на всех серверах:
eth0 – Локальная сеть (LAN)
eth1 – Интернет (WAN)
Как настроить сетевые интерфейсы на каждом сервере смотрите здесь: сетевого подключения и настройка сетевых карт на сервере в Debian, Ubuntu
Для внутренней VPN сети выделена подсеть:
VPN: 10.10.10.0/24
Сетевая адресация локальных сетей по офисам, каждый сервер имеет свой привязанный IP в подсети VPN: (далее…)
В статье показано как создать демона в Linux.
Демон или (от анг. daemon) это программа в системах класса UNIX, запускается самой ОС и работает в фоновом режиме без взаимодействия с пользователем. Демоны обычно запускаются во время загрузки системы.
Для создания демона необходимо выполнить установку ПО и настроить его автозагрузку при старте системы. Обычно если
устанавливаемая программа предназначена для использования в качестве демона, то соответствующие инструкции выполняются в автоматическом режиме и не требуют вмешательства.
Имеется несколько вариантов автоматического запуска демонов в Unix подобных системах. Например, для сервера Ubuntu без графического интерфейса используется классический вариант помещения системных файлов в папку /etc/init.d. (далее…)
В статье показано как создать безопасное соединения Windows Remote Desktop (RDP) с использованием шифрованного туннеля используя SSH2.
В работе системного администратора периодически возникает необходимость проверить работоспособность серверов либо установить очередное обновление и сделать это необходимо в нерабочее время. В статье показано как создать защищенное соединение к вашему рабочему компьютеру посредством протокола SSH2. Для того чтобы был возможен такой доступ, необходимо наличие внешнего IP адреса, т.е. ваша сеть должна смотреть в Интернет. На роутере должно быть настроено правило и открыт порт. Вопросы доступа на железках я описывать не буду, тут речь пойдет о настройке рабочей машины. Итак, приступим: (далее…)
В материале показано как с помощью программы fail2ban, можно блокировать попытки перебора паролей
Если Ваш сервер или часть сервисов (например ssh) опубликованы в глобальной сети, то можно гарантировать наличие попыток доступа к нему чужими лицами. Одним из дейсвенных способов защиты является установка программы fail2ban, блокирующей IP-адрес злоумышленника (или бота) после обнаружения нескольких попыток перебора паролей (лобовой атакой).
(далее…)
Установка и настройка DHCP сервера в Ubuntu
В статье показано как установить и настроить DHCP сервер в ОС Ubuntu.
DHCP сервер (Dynamic Host Configuration Protocol, динамический протокол конфигурации сервера), используется для автоматической раздачи параметров IP-протокола в локальных сетях. DHCP сервер автоматически выдает компьютерам, начинающим работу в сети, параметры настройки протокола TCP/IP, такие как IP-адреса, маска и шлюз.
В ОС Ubuntu DHCP сервер устанавливается командой:
sudo apt-get install dhcp3-server
Важно знать, что DHCP сервер часто устанавливают на сервер, являющийся шлюзом Интернета, поэтому следует ограничить его работу только внутренним интерфейсом. Для этого укажите название интерфейса в параметре INTERFACES в файле /etc/default/dhcp3-server.
Далее после установки DHCP сервера необходимо выполнить настройку зоны. В ОС Ubuntu все параметры зоны настраиваются в файле /etc/dhcp3/dhcpd.conf. В этом файле описаны все параметры и приведены примеры использования. Просто скопируйте нужный блок и замените образцы Вашими реальными значениями. (далее…)
0