Cisco AnyConnect — это VPN-клиент, запущенный компанией Cisco, которая в настоящее время имеет клиенты для Windows, Android, iOS, OS X, Ubuntu, WebOS и других операционных систем. AnyConnect создан для того, чтобы сотрудники безопасно работали на любом устройстве.
Как проприетарная технология Cisco, сервер AnyConnect может работать только на устройствах Cisco, то есть если вы не закупите оборудование, связанное с Cisco, вы не сможете использовать сервер AnyConnect. Эта проблема решается появлением OpenConnect (ocserv) — проекта с открытым исходным кодом, целью которого является запуск сервера, совместимого с протоколом AnyConnect, на относительно недорогих устройствах Linux для использования протокола без необходимости покупки проприетарного оборудования Cisco.
Официальный сайт Openconnect VPN Server:Вход по гиперссылке виден.
Требования: серверный сервис открывает доступ к портам только к определённым IP-адресам, что является механизмом белого списка, поэтому вы можете подключиться к серверу из белого списка только через VPN и затем получить доступ к другим серверам.
Серверная среда:
entOS Linux релиз 7.7.1908 (Core)
Установить ocserv
Проверьте версию
[root@VM_0_9_centos ~]# ocserv -v
Ocserv 1.1.0
Скомпилировано с: seccomp, tcp-wrappers, oath, radius, gssapi, PAM, PKCS#11, AnyConnect
Версия GnuTLS: 3.3.29
Configure ocserv
Конфигурационный файл /etc/ocserv/ocserv.conf в основном настроен следующим образом:
(Примечание:В начале я не настроил DNS, может нормально использовать QQ и WeChat chat, но не имеет доступа к Интернету)
Профиль испытаний
Включите переадресацию ядра
Измените файл /etc/sysctl.conf и настройте его следующим образом:
Перезагрузить конфигурацию
Настройка правил межсетевого экрана
Создайте пользователя
Начало обслуживания
Просмотр статуса сервиса
Подключение к телефону iPhone
Скачайте приложение AnyConnect из магазина приложений и добавьте информацию о VPN-соединении, как показано ниже:
Распространённые команды
Добавить пользователей
Добавьте пользователей в группу
Заблокировать пользователя
Пользователи разблокировки
Удалить пользователя
Просмотр текущего состояния обслуживания
Просмотр актуальной информации о пользователях в интернете
Выгнать текущего пользователя из интернета (по имени)
Выгнать текущего пользователя онлайн (через ID)
В качестве альтернативы можно обратиться к автоматическому скрипту shell:Вход по гиперссылке виден.
ocserv-auto-master.zip
(6.71 KB, Количество скачиваний: 2, 售价: 2 粒MB)
|
Опубликовано 07.10.2020 11:54:56
|
|
|
|
Хозяин|
Опубликовано 07.10.2020 12:04:14
|
