Cisco AnyConnect е VPN клиент, пуснат от Cisco, който в момента има клиенти за Windows, Android, iOS, OS X, Ubuntu, WebOS и други операционни системи. AnyConnect е създаден, за да помага на служителите да работят сигурно на всяко устройство.
Като собствена технология на Cisco, сървърът на AnyConnect може да работи само на устройства на Cisco, т.е. ако не закупите оборудване, свързано с Cisco, няма да можете да използвате сървъра на AnyConnect. Този проблем се решава с появата на OpenConnect (ocserv), проект с отворен код, чиято цел е да управлява сървър, съвместим с протокола AnyConnect, на сравнително евтини Linux устройства, за да използва протокола без нужда от закупуване на собствено оборудване на Cisco.
Официален уебсайт на VPN сървъра на Openconnect:Входът към хиперлинк е видим.
Изисквания: Сървърната услуга отваря достъп само до определени IP адреси, което е механизмът за белия списък, така че можете да се свържете с белия списък само чрез VPN и след това да достъпвате други сървъри.
Сървърна среда:
entOS Linux версия 7.7.1908 (Core)
Инсталирай ocserv
Провери версията
[root@VM_0_9_centos ~]# ocserv -v
ocserv 1.1.0
Компилиран с: seccomp, tcp-wrappers, oath, radius, gssapi, PAM, PKCS#11, AnyConnect
GnuTLS версия: 3.3.29
Configure ocserv
Конфигурационният файл /etc/ocserv/ocserv.conf е основно конфигуриран по следния начин:
(Забележка:В началото не конфигурирах DNS, може да използва QQ и WeChat чат нормално, но не може да има достъп до интернет)
Тестов профил
Включи пренасочването на ядрото
Модифицирайте файла /etc/sysctl.conf и го конфигурирайте по следния начин:
Презаредете конфигурацията
Конфигуриране на правилата за защитна стена
Създайте потребител
Начало на експлоатацията
Вижте статуса на услугата
Връзка с iPhone
Изтеглете приложението AnyConnect от магазина за приложения и добавете информация за VPN връзката, както е показано по-долу:
Често срещани команди
Добавете потребители
Добавете потребители към група
Заключете потребителя
Отключване на потребители
Изтриване на потребител
Вижте текущото състояние на обслужването
Вижте актуални данни за онлайн потребителите
Изгонете текущия онлайн потребител (по потребителско име)
Изгонете текущия онлайн потребител (чрез ID)
Алтернативно, можете да се обърнете към автоматизирания shell скрипт:Входът към хиперлинк е видим.
ocserv-auto-master.zip
(6.71 KB, Брой изтегляния: 2, 售价: 2 粒MB)
|
Публикувано в 7.10.2020 г. 11:54:56 ч.
|
|
|
|
Хазяин|
Публикувано в 7.10.2020 г. 12:04:14 ч.
|
