Cisco AnyConnect는 Cisco에서 출시한 VPN 클라이언트로, 현재 Windows, Android, iOS, OS X, Ubuntu, WebOS 및 기타 운영체제용 클라이언트를 보유하고 있습니다. AnyConnect는 직원들이 어떤 기기에서든 안전하게 작업할 수 있도록 설계되었습니다.
Cisco 독점 기술인 AnyConnect의 서버는 Cisco 기기에서만 동작할 수 있으며, Cisco 관련 장비를 구매하지 않으면 AnyConnect 서버를 사용할 수 없습니다. 이 문제는 OpenConnect(ocserv)라는 오픈 소스 프로젝트의 등장으로 해결되었습니다. 이 프로젝트는 비교적 저렴한 리눅스 기기에서 AnyConnect 프로토콜과 호환되는 서버를 운영하여 Cisco 독점 장비를 구매하지 않고도 프로토콜을 사용할 수 있도록 하는 것입니다.
Openconnect VPN 서버 공식 웹사이트:하이퍼링크 로그인이 보입니다.
요구 사항: 서버 서비스는 특정 IP에 대한 포트 접근만 열어주는데, 이것이 화이트리스트 메커니즘입니다. 따라서 화이트리스트 서버에는 VPN을 통해서만 접속하고 다른 서버에 접속할 수 있습니다.
서버 환경:
entOS 리눅스 릴리스 7.7.1908 (코어)
ocserv 설치
버전 확인해
[root@VM_0_9_centos ~]# ocserv -v
ocserv 1.1.0
컴파일된 자료: seccomp, tcp-wrappers, oath, radius, gssapi, PAM, PKCS#11, AnyConnect
GnuTLS 버전: 3.3.29
ocserv 구성
설정 파일 /etc/ocserv/ocserv.conf는 주로 다음과 같이 구성되어 있습니다:
(참고:처음에는 DNS 설정을 하지 않았습니다QQ와 위챗 채팅은 정상적으로 사용할 수 있지만, 인터넷에는 접속할 수 없습니다)
테스트 프로필
커널 포워딩을 켜기
/etc/sysctl.conf 파일을 수정하고 다음과 같이 설정하세요:
구성을 다시 불러오세요
방화벽 규칙 설정
사용자 생성
운행 시작
서비스 상태 보기
아이폰 전화 연결
앱 스토어에서 AnyConnect 앱을 다운로드하고 아래 참조와 같이 VPN 연결 정보를 추가하세요:
일반적인 명령어
사용자 추가
사용자 그룹 추가
사용자를 잠가세요
사용자 잠금 해제
사용자 삭제
현재 서비스 운영 상태 보기
현재 온라인 사용자 정보 보기
현재 온라인 사용자를 (사용자 이름으로 내보내기)
현재 온라인 사용자를 내쫓으세요 (ID 사용)
또는 자동 셸 스크립트를 참고할 수도 있습니다:하이퍼링크 로그인이 보입니다.
ocserv-auto-master.zip
(6.71 KB, 다운로드 횟수: 2, 售价: 2 粒MB)
|
게시됨 2020. 10. 7. 오전 11:54:56
|
|
|
|
집주인|
게시됨 2020. 10. 7. 오후 12:04:14
|
