A Cisco AnyConnect egy VPN kliens a Cisco által indított, amely jelenleg Windows, Android, iOS, OS X, Ubuntu, WebOS és más operációs rendszerek számára is elérhető. Az AnyConnect célja, hogy segítsen az alkalmazottaknak biztonságosan bármilyen eszközön dolgozni.
Mivel az AnyConnect saját fejlesztésű technológia, az AnyConnect szervere csak Cisco eszközökön fut, azaz ha nem vásárol Cisco kapcsolódó eszközöket, akkor nem használhatod az AnyConnect szervert. Ezt a problémát az OpenConnect (ocserv) megjelenése oldja meg, amely egy nyílt forráskódú projekt, amelynek célja, hogy egy olyan szervert futtasson, amely kompatibilis az AnyConnect protokollal viszonylag olcsó Linux eszközökön, hogy a protokollt használja anélkül, hogy Cisco saját eszközt kellene vásárolni.
Openconnect VPN Server hivatalos weboldala:A hiperlink bejelentkezés látható.
Követelmények: A szerver szolgáltatás csak bizonyos IP-khez nyitja meg porthozzáférést, ami a fehérlista mechanizmusa, így csak a fehérlistás szerverhez csatlakozhatsz VPN-en keresztül, majd más szerverekhez is hozzáférhetsz.
Szerver környezet:
entOS Linux kiadás 7.7.1908 (Core)
Ocserv telepítése
Nézd meg a verziót
[root@VM_0_9_centos ~]# ocserv -v
ocserv 1.1.0
Összeállítva: seccomp, tcp-wrappers, oath, radius, gssapi, PAM, PKCS#11, AnyConnect
GnuTLS verzió: 3.3.29
Ocserv konfigurálása
Az /etc/ocserv/ocserv.conf konfigurációs fájl főként a következőképpen van konfigurálva:
(Megjegyzés:Eleinte nem konfiguráltam a DNS-t, normál módon használhatja a QQ és a WeChat chatet, de nem fér hozzá az internethez)
Tesztprofil
Kapcsold be kernel-továbbítást
Módosítsd az /etc/sysctl.conf fájlt, és konfiguráld az alábbiakkal:
Újratöltés a konfiguráció
Tűzfal szabályok konfigurálása
Hozzon létre egy felhasználót
A szolgáltatás kezdete
Szolgáltatási állapot megtekintése
iPhone telefonkapcsolat
Töltsd le az AnyConnect alkalmazást az alkalmazásboltból, és add hozzá a VPN kapcsolati információkat, ahogy az alábbiakban látható:
Gyakori parancsok
Felhasználók hozzáadása
Felhasználók hozzáadása egy csoporthoz
Zárold le a felhasználót
Unlock felhasználók feloldása
Törölj egy felhasználót
Tekintse meg a jelenlegi szolgáltatás futási állapotát
Tekintse meg a jelenlegi online felhasználói adatokat
Dobd ki a jelenlegi online felhasználót (felhasználónév alapján)
Dobd ki a jelenlegi online felhasználót (igazolványon keresztül)
Alternatívaként hivatkozhatsz az automatizált shell szkriptre:A hiperlink bejelentkezés látható.
ocserv-auto-master.zip
(6.71 KB, Letöltések száma: 2, 售价: 2 粒MB)
|
Közzétéve 2020. 10. 07. 11:54:56
|
|
|
|
Háziúr|
Közzétéve 2020. 10. 07. 12:04:14
|
