この記事は機械翻訳のミラー記事です。元の記事にジャンプするにはこちらをクリックしてください。

Architect_Programmer_Code農業ネットワーク»建築家 プログラミング その他の番組編成 CentOS 7でocserv VPNプロキシを構築する
眺める: 14045|答える: 5

CentOS 7でocserv VPNプロキシを構築する

[リンクをコピー]
掲載地 2020/10/07 11:54:56 | | | |
Cisco AnyConnectはCiscoが発売したVPNクライアントで、現在Windows、Android、iOS、OS X、Ubuntu、WebOSおよびその他のオペレーティングシステム向けのクライアントを提供しています。 AnyConnectは、従業員がどんなデバイスでも安全に作業できるように設計されています。

AnyConnectのサーバーはCisco独自の技術であるため、Ciscoのデバイス上でしか動作できません。つまり、Cisco関連機器を購入しなければAnyConnectサーバーは利用できません。 この問題はOpenConnect(ocserv)の登場によって解決されました。OpenConnectは、比較的安価なLinuxデバイス上でAnyConnectプロトコルと互換性のあるサーバーを稼働させ、Ciscoの独自機器を購入せずにプロトコルを使えるようにすることを目指しています。

OpenConnect VPN Server 公式ウェブサイト:ハイパーリンクのログインが見えます。

要件:サーバーサービスは特定のIPへのポートアクセスのみを開放します。これがホワイトリストの仕組みなので、VPN経由でのみホワイトリストサーバーに接続し、その後他のサーバーにアクセスできます。

サーバー環境:

entOS Linux リリース 7.7.1908(コア)



ocservをインストールしてください


バージョンを確認してください

[root@VM_0_9_centos ~]# ocserv -v
ocserv 1.1.0

コンパイルされたもの:seccomp、tcp-wrappers、oath、radius、gssapi、PAM、PKCS#11、AnyConnect
GnuTLSバージョン:3.3.29


ocservの設定

設定ファイル /etc/ocserv/ocserv.conf は主に以下のように設定されています:

(注:最初はDNSを設定していませんでした通常はQQやWeChatチャットは使えますが、インターネットにはアクセスできません)

テストプロファイル


カーネルフォワーディングをオンにしてください

/etc/sysctl.confファイルを修正し、以下のように設定してください:

設定を再ロードします

ファイアウォールルールの設定


ユーザーを作成する



サービス開始


サービス状況を見る



iPhoneの電話接続

アプリストアからAnyConnectアプリをダウンロードし、以下の通りVPN接続情報を追加してください:





一般的なコマンド

ユーザー追加

ユーザーをグループに追加

ユーザーをロックする

ユーザーのアンロック

ユーザーを削除する

現在のサービス稼働状況を見る

現在のオンラインユーザー詳細を見る



現在のオンラインユーザーを(ユーザー名で)追い出す

現在のオンラインユーザーを追い出す(ID経由)



あるいは、自動シェルスクリプトを参照することもできます:ハイパーリンクのログインが見えます。

ocserv-auto-master.zip (6.71 KB, ダウンロード数: 2, 售价: 2 粒MB)





先の:JSON JavaScriptSerializerを使ったシリアライズまたはデシリアライズ時のエラー
次に:VS 2019を使ってリモートのIISサーバーにプロジェクトを公開します

関連記事
 地主| 掲載地 2020/10/07 12:04:14 |
Other ikev2 ipsec l2tp WireGuard v2ray
 地主| 掲載地 2021/01/05 10:23:08 |
Windowsクライアントソフトウェアのダウンロード:

anyconnect-win-3.1.01065-web-deploy-k9.zipダウンロード
https://down.itsvse.com/item/24420.html

 地主| 掲載地 2021/01/05 10:39:54 |
インストールanyconnect-win-4.9.04053-core-vpn-predeploy-k9.msi

anyconnect-win-4.9.04053-predeploy-k9.zipダウンロード
https://down.itsvse.com/item/24421.html
 地主| 掲載地 2022/03/13 21:09:13 |
【実践的行動】Dockerを使ってIPsec VPNサーバーを構築する
https://www.itsvse.com/thread-10274-1-1.html
 地主| 掲載地 2025/10/11 10:30:32 |
Dockerイメージ(テストされていません
ハイパーリンクのログインが見えます。
ハイパーリンクのログインが見えます。
免責事項:
Code Farmer Networkが発行するすべてのソフトウェア、プログラミング資料、記事は学習および研究目的のみを目的としています。 上記の内容は商業的または違法な目的で使用されてはならず、そうでなければ利用者はすべての結果を負うことになります。 このサイトの情報はインターネットからのものであり、著作権紛争はこのサイトとは関係ありません。 ダウンロード後24時間以内に上記の内容を完全にパソコンから削除してください。 もしこのプログラムを気に入ったら、正規のソフトウェアを支持し、登録を購入し、より良い本物のサービスを受けてください。 もし侵害があれば、メールでご連絡ください。
Mail To:help@itsvse.com