Cisco AnyConnect er en VPN-klient lanceret af Cisco, som i øjeblikket har klienter til Windows, Android, iOS, OS X, Ubuntu, WebOS og andre operativsystemer. AnyConnect er designet til at hjælpe medarbejdere med at arbejde sikkert på enhver enhed.
Som Cisco-proprietær teknologi kan AnyConnects server kun køre på Cisco-enheder, dvs. hvis du ikke køber Cisco-relateret udstyr, vil du ikke kunne bruge AnyConnect-serveren. Dette problem løses ved fremkomsten af OpenConnect (ocserv), et open source-projekt, hvis mål er at køre en server, der er kompatibel med AnyConnect-protokollen, på relativt billige Linux-enheder for at bruge protokollen uden at skulle købe Cisco-proprietært udstyr.
Openconnect VPN Server officielle hjemmeside:Hyperlink-login er synlig.
Krav: Servertjenesten åbner kun portadgang til visse IP'er, hvilket er whitelist-mekanismen, så du kan kun forbinde til den hvidlistede server via VPN'en og derefter få adgang til andre servere.
Servermiljø:
entOS Linux-udgivelse 7.7.1908 (Core)
Installer ocserv
Tjek versionen
[root@VM_0_9_centos ~]# okserv -v
OCSERV 1.1.0
Kompileret med: seccomp, tcp-wrappers, oath, radius, gssapi, PAM, PKCS#11, AnyConnect
GnuTLS version: 3.3.29
Configure ocserv
Konfigurationsfilen /etc/ocserv/ocserv.conf er hovedsageligt konfigureret som følger:
(Bemærk:I starten konfigurerede jeg ikke DNS, kan bruge QQ og WeChat-chat normalt, men kan ikke få adgang til internettet)
Testprofil
Tænd kernel forwarding
Ændr /etc/sysctl.conf-filen og konfigurér den som følger:
Genindlæs konfigurationen
Konfigurer firewall-regler
Opret en bruger
Driftsstart
Se servicestatus
iPhone-telefonforbindelse
Download AnyConnect-appen fra app-butikken og tilføj VPN-forbindelsesoplysningerne som vist nedenfor:
Almindelige kommandoer
Tilføj brugere
Tilføj brugere til en gruppe
Lås brugeren
Lås brugere op
Slet en bruger
Se den aktuelle driftsstatus for tjenesten
Se nuværende online brugeroplysninger
Smid den nuværende onlinebruger ud (efter brugernavn)
Smid den nuværende onlinebruger ud (via ID)
Alternativt kan du henvise til det automatiserede shell-script:Hyperlink-login er synlig.
ocserv-auto-master.zip
(6.71 KB, Antal downloads: 2, 售价: 2 粒MB)
|
Opslået på 07/10/2020 11.54.56
|
|
|
|
Udlejer|
Opslået på 07/10/2020 12.04.14
|
