Cisco AnyConnect est un client VPN lancé par Cisco, qui dispose actuellement de clients pour Windows, Android, iOS, OS X, Ubuntu, WebOS et d’autres systèmes d’exploitation. AnyConnect est conçu pour aider les employés à travailler en toute sécurité sur n’importe quel appareil.
En tant que technologie propriétaire Cisco, le serveur d’AnyConnect ne peut fonctionner que sur des appareils Cisco, c’est-à-dire que si vous n’achetez pas d’équipement lié à Cisco, vous ne pourrez pas utiliser le serveur AnyConnect. Ce problème est résolu par l’émergence d’OpenConnect (ocserv), un projet open source dont le but est d’exécuter un serveur compatible avec le protocole AnyConnect sur des appareils Linux relativement peu coûteux afin d’utiliser le protocole sans avoir besoin d’acheter du matériel propriétaire Cisco.
Site officiel du serveur VPN OpenConnect :La connexion hyperlientérée est visible.
Exigences : Le service serveur n’ouvre l’accès aux ports que vers certaines adresses IP, ce qui est le mécanisme de liste blanche, donc vous ne pouvez vous connecter qu’au serveur sur liste blanche via le VPN puis accéder aux autres serveurs.
Environnement serveur :
entOS Linux version 7.7.1908 (Core)
Installer ocserv
Vérifie la version
[root@VM_0_9_centos ~]# ocserv -v
ocserv 1.1.0
Compilé avec : seccomp, tcp-wrappers, oath, radius, gssapi, PAM, PKCS#11, AnyConnect
Version de GnuTLS : 3.3.29
Configurer ocserv
Le fichier de configuration /etc/ocserv/ocserv.conf est principalement configuré comme suit :
(Note :Au début, je n’avais pas configuré le DNS, peut utiliser le chat QQ et WeChat normalement, mais ne peut pas accéder à Internet)
Profil des tests
Activez le transfert de noyau
Modifiez le fichier /etc/sysctl.conf et configurez-le comme suit :
Rechargez la configuration
Configurer les règles du pare-feu
Créer un utilisateur
Début du service
Voir l’état du service
Connexion téléphonique iPhone
Téléchargez l’application AnyConnect depuis l’App Store et ajoutez les informations de connexion VPN comme indiqué ci-dessous :
Commandes courantes
Ajouter des utilisateurs
Ajouter des utilisateurs à un groupe
Verrouillez l’utilisateur
Débloquer les utilisateurs
Supprimer un utilisateur
Voir l’état actuel du service
Voir les informations actuelles des utilisateurs en ligne
Expulser l’utilisateur en ligne actuel (par nom d’utilisateur)
Expulser l’utilisateur en ligne actuel (via un identifiant)
Sinon, vous pouvez vous référer au script automatisé shell :La connexion hyperlientérée est visible.
ocserv-auto-master.zip
(6.71 KB, Nombre de téléchargements: 2, 售价: 2 粒MB)
|
Publié sur 07/10/2020 11:54:56
|
|
|
|
Propriétaire|
Publié sur 07/10/2020 12:04:14
|
