Cisco AnyConnect ist ein von Cisco gestarteter VPN-Client, der derzeit Clients für Windows, Android, iOS, OS X, Ubuntu, WebOS und andere Betriebssysteme hat. AnyConnect ist darauf ausgelegt, Mitarbeitern zu helfen, sicher auf jedem Gerät zu arbeiten.
Als proprietäre Cisco-Technologie kann der Server von AnyConnect nur auf Cisco-Geräten laufen, d. h. wenn Sie keine Cisco-bezogene Ausrüstung kaufen, können Sie den AnyConnect-Server nicht nutzen. Dieses Problem wird durch das Aufkommen von OpenConnect (ocserv) gelöst, einem Open-Source-Projekt, dessen Ziel es ist, einen Server zu betreiben, der mit dem AnyConnect-Protokoll kompatibel ist, auf relativ preiswerten Linux-Geräten, um das Protokoll zu nutzen, ohne Cisco-eigene Geräte kaufen zu müssen.
Offizielle Website des OpenConnect VPN Servers:Der Hyperlink-Login ist sichtbar.
Anforderungen: Der Serverdienst öffnet nur Portzugriff auf bestimmte IPs, was der Whitelist-Mechanismus ist, sodass man sich nur über das VPN mit dem Whitelist-Server verbinden kann und dann auf andere Server zugreifen kann.
Serverumgebung:
entOS Linux-Version 7.7.1908 (Core)
Installiere ocserv
Überprüfen Sie die Version
[root@VM_0_9_centos ~]# ocserv -v
ocserv 1.1.0
Kompiliert mit: seccomp, tcp-wrappers, oath, radius, gssapi, PAM, PKCS#11, AnyConnect
GnuTLS-Version: 3.3.29
Configure ocserv
Die Konfigurationsdatei /etc/ocserv/ocserv.conf ist hauptsächlich wie folgt konfiguriert:
(Anmerkung:Am Anfang habe ich DNS nicht konfiguriertkann QQ und WeChat normal nutzen, aber kein Zugang zum Internet)
Testprofil
Kernel-Weiterleitung aktivieren
Ändern Sie die Datei /etc/sysctl.conf und konfigurieren Sie sie wie folgt:
Laden Sie die Konfiguration neu
Firewall-Regeln konfigurieren
Erstellen Sie einen Benutzer
Betriebsbeginn
Dienststatus anzeigen
iPhone-Telefonverbindung
Laden Sie die AnyConnect-App aus dem App Store herunter und fügen Sie die untenstehenden VPN-Verbindungsinformationen hinzu:
Häufige Befehle
Benutzer hinzufügen
Nutzer zu einer Gruppe hinzufügen
Sperre den Benutzer
Nutzer freischalten
Löschen Sie einen Benutzer
Sehen Sie den aktuellen Betriebsstatus des Dienstes
Aktuelle Online-Nutzerdetails anzeigen
Werfen Sie den aktuellen Online-Nutzer raus (nach Benutzernamen)
Werfen Sie den aktuellen Online-Nutzer raus (über ID)
Alternativ können Sie auf das automatisierte Shell-Skript zurückgreifen:Der Hyperlink-Login ist sichtbar.
ocserv-auto-master.zip
(6.71 KB, Anzahl der Downloads: 2, 售价: 2 粒MB)
|
Veröffentlicht am 07.10.2020 11:54:56
|
|
|
|
Vermieter|
Veröffentlicht am 07.10.2020 12:04:14
|
