Cisco AnyConnect é um cliente VPN lançado pela Cisco, que atualmente possui clientes para Windows, Android, iOS, OS X, Ubuntu, WebOS e outros sistemas operacionais. O AnyConnect foi criado para ajudar os funcionários a trabalharem com segurança em qualquer dispositivo.
Como uma tecnologia proprietária da Cisco, o servidor do AnyConnect só pode rodar em dispositivos Cisco, ou seja, se você não adquirir equipamentos relacionados à Cisco, não poderá usar o servidor AnyConnect. Esse problema é resolvido com o surgimento do OpenConnect (ocserv), um projeto de código aberto cujo objetivo é rodar um servidor compatível com o protocolo AnyConnect em dispositivos Linux relativamente baratos para usar o protocolo sem a necessidade de adquirir equipamentos proprietários da Cisco.
Site Oficial do Servidor VPN OpenConnect:O login do hiperlink está visível.
Requisitos: O serviço de servidor só abre acesso à porta para certos IPs, que é o mecanismo da lista branca, então você só pode se conectar ao servidor da lista branca pela VPN e depois acessar outros servidores.
Ambiente do servidor:
entOS Linux versão 7.7.1908 (Core)
Instalar ocserv
Confira a versão
[root@VM_0_9_centos ~]# ocserv -v
OCSERV 1.1.0
Compilado com: seccomp, tcp-wrappers, oath, radius, gssapi, PAM, PKCS#11, AnyConnect
Versão do GnuTLS: 3.3.29
Configurar ocserv
O arquivo de configuração /etc/ocserv/ocserv.conf é principalmente configurado da seguinte forma:
(Nota:No começo, eu não configurava o DNS, pode usar o QQ e o chat do WeChat normalmente, mas não pode acessar a Internet)
Perfil de teste
Ativer o encaminhamento do kernel
Modifique o arquivo /etc/sysctl.conf e configure-o da seguinte forma:
Recarregue a configuração
Configurar regras de firewall
Criar um usuário
Início do serviço
Ver status do serviço
Conexão com iPhone
Baixe o aplicativo AnyConnect na loja de aplicativos e adicione as informações de conexão VPN conforme mostrado abaixo:
Comandos comuns
Adicionar usuários
Adicionar usuários a um grupo
Trave o usuário
Desbloquear usuários
Excluir um usuário
Veja o status atual de operação do serviço
Veja os dados atuais dos usuários online
Expulsar o usuário online atual (pelo nome de usuário)
Expulsar o usuário online atual (via ID)
Alternativamente, você pode consultar o script automatizado do shell:O login do hiperlink está visível.
ocserv-auto-master.zip
(6.71 KB, Número de downloads: 2, 售价: 2 粒MB)
|
Publicado em 07/10/2020 11:54:56
|
|
|
|
Senhorio|
Publicado em 07/10/2020 12:04:14
|
