"Cisco AnyConnect" yra "Cisco" paleistas VPN klientas, kuris šiuo metu turi "Windows", "Android", "iOS", OS X, Ubuntu, WebOS ir kitų operacinių sistemų klientus. "AnyConnect" sukurta taip, kad padėtų darbuotojams saugiai dirbti bet kuriame įrenginyje.
Kaip "Cisco" patentuota technologija, "AnyConnect" serveris gali veikti tik "Cisco" įrenginiuose, t. y. jei neįsigysite su "Cisco" susijusios įrangos, negalėsite naudotis "AnyConnect" serveriu. Šią problemą išsprendžia "OpenConnect" (ocserv) atsiradimas, atvirojo kodo projektas, kurio tikslas yra paleisti serverį, suderinamą su "AnyConnect" protokolu, palyginti nebrangiuose "Linux" įrenginiuose, kad būtų galima naudoti protokolą neperkant "Cisco" patentuotos įrangos.
Oficiali "Openconnect VPN Server" svetainė:Hipersaito prisijungimas matomas.
Reikalavimai: Serverio paslauga atidaro prievado prieigą tik tam tikriems IP, o tai yra baltojo sąrašo mechanizmas, todėl prie baltojo sąrašo serverio galite prisijungti tik per VPN, o tada pasiekti kitus serverius.
Serverio aplinka:
entOS Linux leidimas 7.7.1908 (branduolys)
Įdiekite ocserv
Patikrinkite versiją
[root@VM_0_9_centos ~]# ocserv -v
OCSERV 1.1.0
Sudaryta su: seccomp, tcp-wrappers, oath, radius, gssapi, PAM, PKCS#11, AnyConnect
GnuTLS versija: 3.3.29
Konfigūruoti ocserv
Konfigūracijos failas /etc/ocserv/ocserv.conf iš esmės sukonfigūruotas taip:
(Pastaba:Pradžioje nesukonfigūravau DNS, gali įprastai naudotis QQ ir WeChat pokalbiais, bet negali prisijungti prie interneto)
Bandymo profilis
Branduolio persiuntimo įjungimas
Pakeiskite failą /etc/sysctl.conf ir sukonfigūruokite jį taip:
Iš naujo įkelkite konfigūraciją
Užkardos taisyklių konfigūravimas
Vartotojo kūrimas
Paslaugos pradžia
Peržiūrėti tarnybos būseną
"iPhone" telefono ryšys
Atsisiųskite "AnyConnect" programą iš programų parduotuvės ir pridėkite VPN ryšio informaciją, kaip parodyta toliau:
Bendrosios komandos
Vartotojų įtraukimas
Vartotojų įtraukimas į grupę
Užrakinti vartotoją
Atrakinti vartotojus
Vartotojo ištrynimas
Peržiūrėti dabartinę tarnybos veikimo būseną
Peržiūrėti dabartinio interneto vartotojo informaciją
Išmesti dabartinį interneto vartotoją (pagal vartotojo vardą)
Išmesti dabartinį interneto vartotoją (per ID)
Arba galite remtis automatizuotu apvalkalo scenarijumi:Hipersaito prisijungimas matomas.
ocserv-auto-master.zip
(6.71 KB, Atsisiuntimų skaičius: 2, 售价: 2 粒MB)
|
Paskelbta 2020-10-07 11:54:56
|
|
|
|
Savininkas|
Paskelbta 2020-10-07 12:04:14
|
