Cisco AnyConnect je VPN klient, ktorý spustila spoločnosť Cisco, ktorá momentálne ponúka klientov pre Windows, Android, iOS, OS X, Ubuntu, WebOS a ďalšie operačné systémy. AnyConnect je navrhnutý tak, aby pomáhal zamestnancom pracovať bezpečne na akomkoľvek zariadení.
Ako proprietárna technológia Cisco môže server AnyConnect bežať iba na zariadeniach Cisco, t. j. ak si nekúpite zariadenia súvisiace s Cisco, nebudete môcť server AnyConnect používať. Tento problém vyriešil vznik OpenConnect (ocserv), open-source projektu, ktorého cieľom je spustiť server kompatibilný s protokolom AnyConnect na relatívne lacných zariadeniach s Linuxom, aby sa protokol používal bez nutnosti kupovať proprietárne zariadenia Cisco.
Oficiálna webová stránka Openconnect VPN Server:Prihlásenie na hypertextový odkaz je viditeľné.
Požiadavky: Serverová služba otvára prístup len k určitým IP adresam, čo je mechanizmus whitelist, takže sa môžete pripojiť len na whitelistovaný server cez VPN a potom pristupovať k iným serverom.
Prostredie servera:
entOS Linux release 7.7.1908 (Core)
Inštalovať ocserv
Skontrolujte verziu
[root@VM_0_9_centos ~]# ocserv -v
ocserv 1.1.0
Skompilované s: seccomp, tcp-wrappers, oath, radius, gssapi, PAM, PKCS#11, AnyConnect
Verzia GnuTLS: 3.3.29
Configure ocserv
Konfiguračný súbor /etc/ocserv/ocserv.conf je hlavne nastavený nasledovne:
(Poznámka:Na začiatku som DNS nekonfiguroval, môže normálne používať QQ a WeChat chat, ale nemôže sa dostať na internet)
Testovací profil
Zapnite presmerovanie jadra
Upravte súbor /etc/sysctl.conf a nakonfigurujte ho nasledovne:
Znovu načítať konfiguráciu
Konfigurácia pravidiel firewallu
Vytvoriť používateľa
Začiatok služby
Zobraziť stav služby
Pripojenie na iPhone telefón
Stiahnite si aplikáciu AnyConnect z obchodu s aplikáciami a pridajte informácie o pripojení VPN, ako je uvedené nižšie:
Bežné príkazy
Pridať používateľov
Pridať používateľov do skupiny
Zamknite používateľa
Odomknúť používateľov
Vymazať používateľa
Zobraziť aktuálny stav prevádzky služby
Zobraziť aktuálne údaje o online používateľovi
Vyhoďte súčasného online používateľa (podľa používateľského mena)
Vyhoďte súčasného online používateľa (cez ID)
Alternatívne sa môžete pozrieť na automatizovaný shell skript:Prihlásenie na hypertextový odkaz je viditeľné.
ocserv-auto-master.zip
(6.71 KB, Počet stiahnutí: 2, 售价: 2 粒MB)
|
Zverejnené 7. 10. 2020 11:54:56
|
|
|
|
Prenajímateľ|
Zverejnené 7. 10. 2020 12:04:14
|
