Cisco AnyConnect es un cliente VPN lanzado por Cisco, que actualmente cuenta con clientes para Windows, Android, iOS, OS X, Ubuntu, WebOS y otros sistemas operativos. AnyConnect está diseñado para ayudar a los empleados a trabajar de forma segura en cualquier dispositivo.
Como tecnología propietaria de Cisco, el servidor de AnyConnect solo puede funcionar en dispositivos Cisco, es decir, si no compras equipos relacionados con Cisco, no podrás usar el servidor AnyConnect. Este problema se resuelve con la aparición de OpenConnect (ocserv), un proyecto de código abierto cuyo objetivo es ejecutar un servidor compatible con el protocolo AnyConnect en dispositivos Linux relativamente económicos para utilizar el protocolo sin necesidad de adquirir equipos propietarios de Cisco.
Página web oficial del servidor VPN de OpenConnect:El inicio de sesión del hipervínculo es visible.
Requisitos: El servicio de servidor solo abre el acceso a puertos a ciertas IPs, que es el mecanismo de la lista blanca, así que solo puedes conectarte al servidor en la lista blanca a través de la VPN y luego acceder a otros servidores.
Entorno del servidor:
entOS Linux versión 7.7.1908 (Core)
Instalar ocserv
Consulta la versión
[root@VM_0_9_centos ~]# OCSERV -v
OCSERV 1.1.0
Compilado con: seccomp, tcp-wrappers, oath, radius, gssapi, PAM, PKCS#11, AnyConnect
Versión de GnuTLS: 3.3.29
Configurar ocserv
El archivo de configuración /etc/ocserv/ocserv.conf se configura principalmente de la siguiente manera:
(Nota:Al principio no configuraba el DNS, puede usar QQ y el chat de WeChat normalmente, pero no puede acceder a Internet)
Perfil de prueba
Activa el reenvío de kernel
Modifica el archivo /etc/sysctl.conf y configúralo de la siguiente manera:
Recarga la configuración
Configurar reglas de cortafuegos
Crear un usuario
Inicio del servicio
Ver estado del servicio
Conexión telefónica con iPhone
Descarga la app AnyConnect desde la tienda de aplicaciones y añade la información de conexión VPN como se muestra a continuación:
Comandos comunes
Añadir usuarios
Añadir usuarios a un grupo
Bloquear al usuario
Desbloquear usuarios
Eliminar un usuario
Ver el estado actual del servicio
Consulta los datos actuales de los usuarios en línea
Expulsar al usuario online actual (por nombre de usuario)
Expulsar al usuario online actual (mediante ID)
Alternativamente, puedes consultar el script automatizado de shell:El inicio de sesión del hipervínculo es visible.
ocserv-auto-master.zip
(6.71 KB, Número de descargas: 2, 售价: 2 粒MB)
|
Publicado en 7/10/2020 11:54:56
|
|
|
|
Propietario|
Publicado en 7/10/2020 12:04:14
|
