Cisco AnyConnect er en VPN-klient lansert av Cisco, som for øyeblikket har klienter for Windows, Android, iOS, OS X, Ubuntu, WebOS og andre operativsystemer. AnyConnect er designet for å hjelpe ansatte med å jobbe sikkert på hvilken som helst enhet.
Som en Cisco-proprietær teknologi kan AnyConnects server kun kjøres på Cisco-enheter, det vil si at hvis du ikke kjøper Cisco-relatert utstyr, vil du ikke kunne bruke AnyConnect-serveren. Dette problemet løses gjennom fremveksten av OpenConnect (ocserv), et åpen kildekode-prosjekt med mål om å kjøre en server kompatibel med AnyConnect-protokollen på relativt rimelige Linux-enheter for å bruke protokollen uten behov for å kjøpe Cisco-proprietært utstyr.
Openconnect VPN Server offisielle nettside:Innloggingen med hyperkoblingen er synlig.
Krav: Servertjenesten åpner kun porttilgang til visse IP-adresser, som er hvitelistemekanismen, så du kan kun koble til den hvitelistede serveren via VPN og deretter få tilgang til andre servere.
Servermiljø:
entOS Linux-utgivelse 7.7.1908 (Kjerne)
Installer ocserv
Sjekk versjonen
[root@VM_0_9_centos ~]# okserv -v
OCSERV 1.1.0
Kompilt med: seccomp, tcp-wrappers, oath, radius, gssapi, PAM, PKCS#11, AnyConnect
GnuTLS-versjon: 3.3.29
Configure ocserv
Konfigurasjonsfilen /etc/ocserv/ocserv.conf er hovedsakelig konfigurert som følger:
(Merk:I begynnelsen konfigurerte jeg ikke DNS, kan bruke QQ- og WeChat-chat normalt, men kan ikke få tilgang til Internett)
Testprofil
Slå på kernel forwarding
Endre filen /etc/sysctl.conf og konfigurer den slik:
Last inn konfigurasjonen på nytt
Konfigurer brannmurregler
Opprett en bruker
Start av tjenesten
Se tjenestestatus
iPhone-telefontilkobling
Last ned AnyConnect-appen fra appbutikken og legg til VPN-tilkoblingsinformasjonen som vist nedenfor:
Felles kommandoer
Legg til brukere
Legg til brukere i en gruppe
Lås brukeren
Lås opp brukere
Slett en bruker
Se gjeldende driftsstatus
Se nåværende nettbrukerdetaljer
Kast ut den nåværende nettbrukeren (med brukernavn)
Kast ut den nåværende nettbrukeren (via ID)
Alternativt kan du se på det automatiserte shell-skriptet:Innloggingen med hyperkoblingen er synlig.
ocserv-auto-master.zip
(6.71 KB, Antall nedlastinger: 2, 售价: 2 粒MB)
|
Publisert på 07.10.2020 11:54:56
|
|
|
|
Vert|
Publisert på 07.10.2020 12:04:14
|
