Cisco AnyConnect este un client VPN lansat de Cisco, care în prezent are clienți pentru Windows, Android, iOS, OS X, Ubuntu, WebOS și alte sisteme de operare. AnyConnect este conceput pentru a ajuta angajații să lucreze în siguranță pe orice dispozitiv.
Fiind o tehnologie proprietară Cisco, serverul AnyConnect poate rula doar pe dispozitive Cisco, adică dacă nu achiziționați echipamente legate de Cisco, nu veți putea folosi serverul AnyConnect. Această problemă este rezolvată prin apariția OpenConnect (ocserv), un proiect open-source al cărui scop este să ruleze un server compatibil cu protocolul AnyConnect pe dispozitive Linux relativ ieftine pentru a folosi protocolul fără a fi nevoie de achiziționarea de echipamente proprietare Cisco.
Site-ul oficial al serverului VPN Openconnect:Autentificarea cu hyperlink este vizibilă.
Cerințe: Serviciul de server deschide accesul la porturi doar la anumite IP-uri, ceea ce este mecanismul de listă albă, astfel încât poți să te conectezi la serverul de pe lista albă doar prin VPN și apoi să accesezi alte servere.
Mediul serverului:
entOS Linux release 7.7.1908 (Core)
Instalează ocserv
Verifică versiunea
[root@VM_0_9_centos ~]# ocserv -v
OCSERV 1.1.0
Compilat cu: seccomp, tcp-wrappers, oath, radius, gssapi, PAM, PKCS#11, AnyConnect
Versiunea GnuTLS: 3.3.29
Configurează ocserv
Fișierul de configurare /etc/ocserv/ocserv.conf este configurat în principal astfel:
(Notă:La început nu am configurat DNS, poate folosi QQ și chat-ul WeChat în mod normal, dar nu poate accesa Internetul)
Profil de test
Activează redirecționarea kernelului
Modifică fișierul /etc/sysctl.conf și configurează-l astfel:
Reîncarcă configurația
Configurarea regulilor firewall-ului
Creează un utilizator
Începerea serviciului
Vizualizarea stării serviciului
Conexiunea telefonului cu iPhone
Descarcă aplicația AnyConnect din magazinul de aplicații și adaugă informațiile despre conexiunea VPN, așa cum se arată mai jos:
Comenzi comune
Adaugă utilizatori
Adaugă utilizatori într-un grup
Blochează utilizatorul
Deblochează utilizatorii
Șterge un utilizator
Vizualizați starea actuală a serviciului
Vezi detaliile utilizatorilor online actuali
Elimină utilizatorul online actual (după numele de utilizator)
Dă-l afară pe utilizatorul actual online (prin ID)
Alternativ, poți consulta scriptul automatizat de shell:Autentificarea cu hyperlink este vizibilă.
ocserv-auto-master.zip
(6.71 KB, Numărul de descărcări: 2, 售价: 2 粒MB)
|
Postat pe 07.10.2020 11:54:56
|
|
|
|
Proprietarul|
Postat pe 07.10.2020 12:04:14
|
