Cisco AnyConnect adalah klien VPN yang diluncurkan oleh Cisco, yang saat ini memiliki klien untuk Windows, Android, iOS, OS X, Ubuntu, WebOS, dan sistem operasi lainnya. AnyConnect dirancang untuk membantu karyawan bekerja dengan aman di perangkat apa pun.
Sebagai teknologi milik Cisco, server AnyConnect hanya dapat berjalan di perangkat Cisco, yaitu jika Anda tidak membeli peralatan terkait Cisco, Anda tidak akan dapat menggunakan server AnyConnect. Masalah ini diselesaikan dengan munculnya OpenConnect (ocserv), sebuah proyek sumber terbuka yang tujuannya adalah menjalankan server yang kompatibel dengan protokol AnyConnect pada perangkat Linux yang relatif murah untuk menggunakan protokol tanpa perlu membeli peralatan milik Cisco.
Situs Web Resmi Openconnect VPN Server:Login hyperlink terlihat.
Persyaratan: Layanan server hanya membuka akses port ke IP tertentu, yang merupakan mekanisme daftar putih, sehingga Anda hanya dapat terhubung ke server yang masuk daftar putih melalui VPN dan kemudian mengakses server lain.
Lingkungan Server:
entOS Linux rilis 7.7.1908 (Inti)
Instal ocserv
Periksa versinya
[root@VM_0_9_centos ~]# ocserv -v
OCSERV 1.1.0
Dikompilasi dengan: seccomp, tcp-wrappers, oath, radius, gssapi, PAM, PKCS#11, AnyConnect
Versi GnuTLS: 3.3.29
Konfigurasikan ocserv
File konfigurasi /etc/ocserv/ocserv.conf terutama dikonfigurasi sebagai berikut:
(Catatan:Pada awalnya saya tidak mengonfigurasi DNS, dapat menggunakan obrolan QQ dan WeChat secara normal, tetapi tidak dapat mengakses Internet)
Profil pengujian
Mengaktifkan penerusan kernel
Ubah file /etc/sysctl.conf dan konfigurasikan sebagai berikut:
Muat ulang konfigurasi
Mengonfigurasi aturan firewall
Membuat pengguna
Layanan mulai
Melihat status layanan
Koneksi telepon iPhone
Unduh aplikasi AnyConnect dari toko aplikasi dan tambahkan informasi koneksi VPN seperti yang ditunjukkan di bawah ini:
Perintah umum
Menambahkan pengguna
Menambahkan pengguna ke grup
Mengunci pengguna
Buka kunci pengguna
Menghapus pengguna
Melihat status berjalan layanan saat ini
Lihat detail pengguna online saat ini
Keluarkan pengguna online saat ini (dengan nama pengguna)
Usir pengguna online saat ini (melalui ID)
Atau, Anda dapat merujuk ke skrip shell otomatis:Login hyperlink terlihat.
ocserv-auto-master.zip
(6.71 KB, Jumlah unduhan: 2, 售价: 2 粒MB)
|
Diposting pada 07/10/2020 11.54.56
|
|
|
|
Tuan tanah|
Diposting pada 07/10/2020 12.04.14
|
