Cisco AnyConnect on Cisco poolt käivitatud VPN-klient, millel on praegu kliendid Windowsi, Androidi, iOS-I, OS X-i, Ubuntu, WebOS-i ja teiste operatsioonisüsteemide jaoks. AnyConnect on loodud selleks, et aidata töötajatel töötada turvaliselt igas seadmes.
Kuna tegemist on Cisco patenteeritud tehnoloogiaga, saab AnyConnecti server töötada ainult Cisco seadmetel, st kui te ei osta Cisco seadmeid, ei saa te AnyConnect serverit kasutada. Selle probleemi lahendab OpenConnect (ocserv) tekkimine, avatud lähtekoodiga projekt, mille eesmärk on käivitada AnyConnect protokolliga ühilduv server suhteliselt odavatel Linuxi seadmetel, et kasutada protokolli ilma Cisco patenteeritud seadmete ostmiseta.
Openconnect VPN serveri ametlik veebisait:Hüperlingi sisselogimine on nähtav.
Nõuded: Serveriteenus avab portipääsu ainult teatud IP-dele, mis on valge nimekirja mehhanism, nii et saad ühenduda ainult VPN-i kaudu valge nimekirja serveriga ja seejärel pääseda ligi teistele serveritele.
Serveri keskkond:
entOS Linux versioon 7.7.1908 (Core)
Paigalda ocserv
Vaata versiooni
[root@VM_0_9_centos ~]# ocserv -v
ocserv 1.1.0
Kompileeritud: seccomp, tcp-wrappers, oath, radius, gssapi, PAM, PKCS#11, AnyConnect
GnuTLS versioon: 3.3.29
Seadista ocserv
Konfiguratsioonifail /etc/ocserv/ocserv.conf on peamiselt seadistatud järgmiselt:
(Märkus:Alguses ma ei seadistanud DNS-i, saab kasutada QQ-d ja WeChati vestlust tavaliselt, kuid ei pääse internetti)
Testiprofiil
Lülita kerneli edastamine sisse
Muuda /etc/sysctl.conf faili ja seadista see järgmiselt:
Laadi konfiguratsioon uuesti
Seadista tulemüüri reeglid
Loo kasutaja
Teeninduse algus
Vaata teenistuse staatust
iPhone'i telefoniühendus
Laadi alla AnyConnect rakendus rakenduste poest ja lisa VPN-ühenduse info, nagu allpool näidatud:
Levinud käsud
Lisa kasutajad
Lisa kasutajad gruppi
Lukusta kasutaja
Kasutajate avamine
Kustuta kasutaja
Vaata praegust teenuse töötamise staatust
Vaata praeguseid veebikasutajate andmeid
Visata välja praegune veebikasutaja (kasutajanime järgi)
Viska praegune veebikasutaja välja (ID kaudu)
Alternatiivina võid viidata automaatsele shell-skriptile:Hüperlingi sisselogimine on nähtav.
ocserv-auto-master.zip
(6.71 KB, Allalaadimiste arv: 2, 售价: 2 粒MB)
|
Postitatud 07.10.2020 11:54:56
|
|
|
|
Üürileandja|
Postitatud 07.10.2020 12:04:14
|
