Cisco AnyConnect to klient VPN uruchomiony przez Cisco, które obecnie posiada klientów dla Windows, Android, iOS, OS X, Ubuntu, WebOS oraz innych systemów operacyjnych. AnyConnect został zaprojektowany, aby pomóc pracownikom bezpiecznie pracować na dowolnym urządzeniu.
Jako technologia zastrzeżona przez Cisco, serwer AnyConnect może działać tylko na urządzeniach Cisco, tzn. jeśli nie kupisz sprzętu związanego z Cisco, nie będziesz mógł korzystać z serwera AnyConnect. Problem ten rozwiązuje pojawienie się OpenConnect (ocserv), projektu open-source, którego celem jest uruchomienie serwera kompatybilnego z protokołem AnyConnect na stosunkowo tanich urządzeniach z Linuksem, umożliwiającego korzystanie z protokołu bez konieczności zakupu zastrzeżonego sprzętu Cisco.
Oficjalna strona serwera VPN Openconnect:Logowanie do linku jest widoczne.
Wymagania: Usługa serwera udostępnia dostęp tylko do wybranych adresów IP, co jest mechanizmem whitelist, więc możesz łączyć się z serwerem z whitelistą tylko przez VPN, a następnie korzystać z innych serwerów.
Środowisko serwera:
entOS Linux release 7.7.1908 (Core)
Instaluj ocserv
Sprawdź wersję
[root@VM_0_9_centos ~]# ocserv -v
ocserv 1.1.0
Skompilowane z: seccomp, tcp-wrappers, oath, radius, gssapi, PAM, PKCS#11, AnyConnect
Wersja GnuTLS: 3.3.29
Configure ocserv
Plik konfiguracyjny /etc/ocserv/ocserv.conf jest głównie skonfigurowany następująco:
(Uwaga:Na początku nie konfigurowałem DNS, może normalnie korzystać z czatu QQ i WeChat, ale nie ma dostępu do Internetu)
Profil testowy
Włącz przekierowanie jądra
Zmodyfikuj plik /etc/sysctl.conf i skonfiguruj go następująco:
Przeładuj konfigurację
Konfiguruj reguły zapory
Stwórz użytkownika
Początek obsługi
Zobacz status służby
Połączenie z iPhone'em
Pobierz aplikację AnyConnect ze sklepu z aplikacjami i dodaj informacje o połączeniu VPN, jak pokazano poniżej:
Polecenia powszechne
Dodaj użytkowników
Dodaj użytkowników do grupy
Zablokuj użytkownika
Odblokuj użytkowników
Usuń użytkownika
Zobacz aktualny status uruchomienia usług
Zobacz aktualne dane użytkownika online
Wyrzuć obecnego użytkownika online (według nazwy użytkownika)
Wyrzuć obecnego użytkownika online (przez ID)
Alternatywnie możesz odnieść się do automatycznego skryptu powłoki:Logowanie do linku jest widoczne.
ocserv-auto-master.zip
(6.71 KB, Liczba pobranych plików: 2, 售价: 2 粒MB)
|
Opublikowano 07.10.2020 11:54:56
|
|
|
|
Ziemianin|
Opublikowano 07.10.2020 12:04:14
|
