Cisco AnyConnect è un client VPN lanciato da Cisco, che attualmente dispone di client per Windows, Android, iOS, OS X, Ubuntu, WebOS e altri sistemi operativi. AnyConnect è progettato per aiutare i dipendenti a lavorare in modo sicuro su qualsiasi dispositivo.
Essendo una tecnologia proprietaria Cisco, il server di AnyConnect può funzionare solo su dispositivi Cisco, cioè se non acquisti apparecchiature correlate a Cisco, non potrai utilizzare il server AnyConnect. Questo problema viene risolto dall'emergere di OpenConnect (ocserv), un progetto open-source il cui obiettivo è eseguire un server compatibile con il protocollo AnyConnect su dispositivi Linux relativamente economici per utilizzare il protocollo senza la necessità di acquistare apparecchiature proprietarie Cisco.
Sito ufficiale del server VPN OpenConnect:Il login del link ipertestuale è visibile.
Requisiti: Il servizio server apre l'accesso alle porte solo a determinati IP, che è il meccanismo della whitelist, quindi puoi connetterti solo al server whitelist tramite la VPN e poi accedere ad altri server.
Ambiente server:
entOS Linux versione 7.7.1908 (Core)
Installa ocserv
Controlla la versione
[root@VM_0_9_centos ~]# ocserv -v
ocserv 1.1.0
Compilato con: seccomp, tcp-wrappers, oath, radius, gssapi, PAM, PKCS#11, AnyConnect
Versione GnuTLS: 3.3.29
Configura ocserv
Il file di configurazione /etc/ocserv/ocserv.conf è principalmente configurato come segue:
(Nota:All'inizio non configuravo il DNS, può usare normalmente QQ e chat WeChat, ma non può accedere a Internet)
Profilo del test
Attiva l'inoltro kernel
Modifica il file /etc/sysctl.conf e configuralo come segue:
Ricarica la configurazione
Configura le regole del firewall
Crea un utente
Inizio servizio
Visualizza lo stato del servizio
Connessione telefonica con iPhone
Scarica l'app AnyConnect dall'app store e aggiungi le informazioni sulla connessione VPN come mostrato di seguito:
Comandi comuni
Aggiungi utenti
Aggiungi utenti a un gruppo
Blocca l'utente
Sblocca gli utenti
Elimina un utente
Visualizza lo stato attuale del servizio
Visualizza i dati attuali degli utenti online
Espelle l'utente online attuale (per nome utente)
Espelle l'attuale utente online (tramite ID)
In alternativa, puoi consultare lo script automatico di shell:Il login del link ipertestuale è visibile.
ocserv-auto-master.zip
(6.71 KB, Numero di download: 2, 售价: 2 粒MB)
|
Pubblicato su 07/10/2020 11:54:56
|
|
|
|
Padrone di casa|
Pubblicato su 07/10/2020 12:04:14
|
