Το Cisco AnyConnect είναι ένας πελάτης VPN που κυκλοφόρησε από τη Cisco, ο οποίος επί του παρόντος διαθέτει πελάτες για Windows, Android, iOS, OS X, Ubuntu, WebOS και άλλα λειτουργικά συστήματα. Το AnyConnect έχει σχεδιαστεί για να βοηθά τους υπαλλήλους να εργάζονται με ασφάλεια σε οποιαδήποτε συσκευή.
Ως αποκλειστική τεχνολογία της Cisco, ο διακομιστής του AnyConnect μπορεί να εκτελεστεί μόνο σε συσκευές Cisco, δηλαδή εάν δεν αγοράσετε εξοπλισμό που σχετίζεται με τη Cisco, δεν θα μπορείτε να χρησιμοποιήσετε τον διακομιστή AnyConnect. Αυτό το πρόβλημα επιλύεται με την εμφάνιση του OpenConnect (ocserv), ενός έργου ανοιχτού κώδικα του οποίου ο στόχος είναι να τρέξει έναν διακομιστή συμβατό με το πρωτόκολλο AnyConnect σε σχετικά φθηνές συσκευές Linux για να χρησιμοποιήσει το πρωτόκολλο χωρίς την ανάγκη αγοράς ιδιόκτητου εξοπλισμού της Cisco.
Επίσημος ιστότοπος διακομιστή Openconnect VPN:Η σύνδεση με υπερσύνδεσμο είναι ορατή.
Απαιτήσεις: Η υπηρεσία διακομιστή ανοίγει πρόσβαση θύρας μόνο σε ορισμένες IP, που είναι ο μηχανισμός της λίστας επιτρεπόμενων, ώστε να μπορείτε να συνδεθείτε στον διακομιστή που περιλαμβάνεται στη λίστα επιτρεπόμενων μόνο μέσω του VPN και στη συνέχεια να αποκτήσετε πρόσβαση σε άλλους διακομιστές.
Περιβάλλον διακομιστή:
entOS Linux έκδοση 7.7.1908 (Core)
Εγκαταστήστε το ocserv
Ελέγξτε την έκδοση
[root@VM_0_9_centos ~]# ocserv -v
ocserv 1.1.0
Συντάχθηκε με: seccomp, tcp-wrappers, oath, radius, gssapi, PAM, PKCS#11, AnyConnect
Έκδοση GnuTLS: 3.3.29
Ρύθμιση παραμέτρων ocserv
Το αρχείο ρυθμίσεων /etc/ocserv/ocserv.conf διαμορφώνεται κυρίως ως εξής:
(Σημείωση:Στην αρχή δεν ρύθμισα το DNS, μπορεί να χρησιμοποιήσει κανονικά τη συνομιλία QQ και WeChat, αλλά δεν μπορεί να έχει πρόσβαση στο Διαδίκτυο)
Προφίλ δοκιμής
Ενεργοποίηση προώθησης πυρήνα
Τροποποιήστε το αρχείο /etc/sysctl.conf και ρυθμίστε το ως εξής:
Επαναλάβετε τη φόρτωση της διαμόρφωσης
Ρύθμιση παραμέτρων κανόνων τείχους προστασίας
Δημιουργία χρήστη
Έναρξη σέρβις
Προβολή κατάστασης υπηρεσίας
Σύνδεση τηλεφώνου iPhone
Κατεβάστε την εφαρμογή AnyConnect από το κατάστημα εφαρμογών και προσθέστε τις πληροφορίες σύνδεσης VPN όπως φαίνεται παρακάτω:
Κοινές εντολές
Προσθήκη χρηστών
Προσθήκη χρηστών σε μια ομάδα
Κλείδωμα του χρήστη
Ξεκλείδωμα χρηστών
Διαγραφή χρήστη
Προβολή της τρέχουσας κατάστασης λειτουργίας της υπηρεσίας
Προβολή τρεχόντων στοιχείων χρήστη στο διαδίκτυο
Διώξτε τον τρέχοντα διαδικτυακό χρήστη (με όνομα χρήστη)
Διώξτε τον τρέχοντα διαδικτυακό χρήστη (μέσω αναγνωριστικού)
Εναλλακτικά, μπορείτε να ανατρέξετε στο αυτοματοποιημένο σενάριο κελύφους:Η σύνδεση με υπερσύνδεσμο είναι ορατή.
ocserv-auto-master.zip
(6.71 KB, Αριθμός λήψεων: 2, 售价: 2 粒MB)
|
Δημοσιεύτηκε στις 7/10/2020 11:54:56 π.μ.
|
|
|
|
Σπιτονοικοκύρης|
Δημοσιεύτηκε στις 7/10/2020 12:04:14 μ.μ.
|
