Cisco AnyConnect je VPN klient spuštěný společností Cisco, která v současnosti nabízí klienty pro Windows, Android, iOS, OS X, Ubuntu, WebOS a další operační systémy. AnyConnect je navržen tak, aby zaměstnancům pomáhal pracovat bezpečně na jakémkoli zařízení.
Jako proprietární technologie Cisco může server AnyConnect běžet pouze na zařízeních Cisco, tj. pokud si nekoupíte zařízení související s Cisco, nebudete moci server AnyConnect používat. Tento problém je vyřešen vznikem OpenConnect (ocserv), open-source projektu, jehož cílem je provozovat server kompatibilní s protokolem AnyConnect na relativně levných linuxových zařízeních, aby bylo možné tento protokol používat bez nutnosti kupovat proprietární zařízení Cisco.
Oficiální web Openconnect VPN serveru:Přihlášení k hypertextovému odkazu je viditelné.
Požadavky: Serverová služba otevírá přístup pouze k určitým IP adresám, což je mechanismus whitelistu, takže se můžete připojit pouze k whitelisted serveru přes VPN a pak přistupovat k dalším serverům.
Serverové prostředí:
entOS Linux release 7.7.1908 (Core)
Instalace ocservu
Zkontrolujte verzi
[root@VM_0_9_centos ~]# ocserv -v
ocserv 1.1.0
Kompilováno s: seccomp, tcp-wrappers, oath, radius, gssapi, PAM, PKCS#11, AnyConnect
Verze GnuTLS: 3.3.29
Configure ocserv
Konfigurační soubor /etc/ocserv/ocserv.conf je převážně nakonfigurován následovně:
(Poznámka:Na začátku jsem DNS nekonfiguroval, může normálně používat QQ a WeChat chat, ale nemůže se připojit k internetu)
Testovací profil
Zapnout přesměrování jádra
Upravte soubor /etc/sysctl.conf a nakonfigurujte ho následovně:
Znovu načíst konfiguraci
Konfigurace firewallových pravidel
Vytvořte uživatele
Začátek provozu
Zobrazit stav služby
Připojení k telefonu iPhonu
Stáhněte si aplikaci AnyConnect z obchodu s aplikacemi a přidejte informace o připojení VPN, jak je uvedeno níže:
Běžné příkazy
Přidat uživatele
Přidat uživatele do skupiny
Zamknout uživatele
Odemknout uživatele
Smazat uživatele
Zobrazit aktuální stav provozu služby
Zobrazit aktuální údaje o uživateli online
Vyhoďte současného online uživatele (podle uživatelského jména)
Vyhoďte současného online uživatele (přes ID)
Alternativně se můžete podívat na automatizovaný shell skript:Přihlášení k hypertextovému odkazu je viditelné.
ocserv-auto-master.zip
(6.71 KB, Počet stažení: 2, 售价: 2 粒MB)
|
Zveřejněno 07.10.2020 11:54:56
|
|
|
|
Pronajímatel|
Zveřejněno 07.10.2020 12:04:14
|
