Cisco AnyConnect is een VPN-client gelanceerd door Cisco, die momenteel clients heeft voor Windows, Android, iOS, OS X, Ubuntu, WebOS en andere besturingssystemen. AnyConnect is ontworpen om medewerkers te helpen veilig op elk apparaat te werken.
Als Cisco-eigen technologie kan de server van AnyConnect alleen op Cisco-apparaten draaien, dat wil zeggen als je geen Cisco-gerelateerde apparatuur koopt, kun je de AnyConnect-server niet gebruiken. Dit probleem wordt opgelost door de opkomst van OpenConnect (ocserv), een open-source project met als doel een server te draaien die compatibel is met het AnyConnect-protocol op relatief goedkope Linux-apparaten om het protocol te gebruiken zonder Cisco-eigen apparatuur aan te schaffen.
Officiële website van Openconnect VPN Server:De hyperlink-login is zichtbaar.
Vereisten: De serverservice opent alleen poorttoegang tot bepaalde IP's, wat het whitelist-mechanisme is, dus je kunt alleen via de VPN verbinding maken met de gewhitelisteerde server en daarna toegang krijgen tot andere servers.
Serveromgeving:
entOS Linux-uitgave 7.7.1908 (Core)
Installeer ocserv
Controleer de versie
[root@VM_0_9_centos ~]# ocserv -v
ocserv 1.1.0
Gecompileerd met: seccomp, tcp-wrappers, oath, radius, gssapi, PAM, PKCS#11, AnyConnect
GnuTLS-versie: 3.3.29
Configure ocserv
Het configuratiebestand /etc/ocserv/ocserv.conf is voornamelijk als volgt geconfigureerd:
(Opmerking:In het begin heb ik DNS niet geconfigureerd, kan normaal QQ en WeChat chatten, maar geen toegang tot het internet)
Testprofiel
Schakel kernel forwarding in
Pas het bestand /etc/sysctl.conf aan en configureer het als volgt:
Herlaad de configuratie
Configureer firewallregels
Maak een gebruiker aan
Begin van de dienst
Bekijk servicestatus
iPhone-telefoonverbinding
Download de AnyConnect-app uit de app store en voeg de VPN-verbindingsinformatie toe zoals hieronder weergegeven:
Veelvoorkomende commando's
Gebruikers toevoegen
Voeg gebruikers toe aan een groep
Vergrendel de gebruiker
Ontgrendel gebruikers
Verwijder een gebruiker
Bekijk de huidige dienststatus
Bekijk huidige online gebruikersgegevens
Zet de huidige online gebruiker eruit (op gebruikersnaam)
Zet de huidige online gebruiker eruit (via ID)
Alternatief kun je verwijzen naar het geautomatiseerde shell-script:De hyperlink-login is zichtbaar.
ocserv-auto-master.zip
(6.71 KB, Aantal downloads: 2, 售价: 2 粒MB)
|
Geplaatst op 07-10-2020 11:54:56
|
|
|
|
Huisbaas|
Geplaatst op 07-10-2020 12:04:14
|
