Cisco AnyConnect je VPN odjemalca, ki ga je lansiralo podjetje Cisco in trenutno ima odjemalce za Windows, Android, iOS, OS X, Ubuntu, WebOS in druge operacijske sisteme. AnyConnect je zasnovan tako, da zaposlenim pomaga varno delati na katerikoli napravi.
Kot lastniška tehnologija Cisco strežnik AnyConnect lahko deluje le na Cisco napravah, torej če ne kupite opreme, povezane s Cisco, strežnika AnyConnect ne boste mogli uporabljati. Ta problem se reši z razvojem OpenConnect (ocserv), odprtokodnega projekta, katerega cilj je poganjati strežnik, združljiv s protokolom AnyConnect, na razmeroma poceni Linux napravah, da bi lahko protokol uporabljali brez potrebe po nakupu lastniške opreme Cisco.
Uradna spletna stran strežnika Openconnect VPN:Prijava do hiperpovezave je vidna.
Zahteve: Strežniška storitev omogoča dostop do vrat le do določenih IP-jev, kar je mehanizem bele liste, tako da se lahko na belo listo strežnika povežete le preko VPN-ja in nato dostopate do drugih strežnikov.
Strežniško okolje:
entOS Linux izdaja 7.7.1908 (jedro)
Namesti ocserv
Preveri različico
[root@VM_0_9_centos ~]# ocserv -v
ocserv 1.1.0
Prevedeno z: seccomp, tcp-wrappers, oath, radius, gssapi, PAM, PKCS#11, AnyConnect
GnuTLS različica: 3.3.29
Configure ocserv
Konfiguracijska datoteka /etc/ocserv/ocserv.conf je večinoma konfigurirana takole:
(Opomba:Na začetku nisem nastavljal DNS, lahko normalno uporablja QQ in WeChat klepet, vendar ne more dostopati do interneta)
Profil testa
Vklopite posredovanje jedra
Spremenite datoteko /etc/sysctl.conf in jo nastavite takole:
Ponovno naloži konfiguracijo
Konfiguracija pravil požarnega zidu
Ustvarite uporabnika
Začetek storitve
Oglejte si status storitve
Povezava z iPhonom
Prenesite aplikacijo AnyConnect iz trgovine z aplikacijami in dodajte informacije o povezavi VPN, kot je prikazano spodaj:
Pogosti ukazi
Dodajte uporabnike
Dodajte uporabnike v skupino
Zakleni uporabnika
Odkleni uporabnike
Izbriši uporabnika
Oglejte si trenutni status izvajanja storitev
Oglejte si trenutne podatke o spletnih uporabnikih
Izključite trenutnega spletnega uporabnika (po uporabniškem imenu)
Izključite trenutnega spletnega uporabnika (prek ID)
Alternativno se lahko sklicujete na avtomatizirani shell skript:Prijava do hiperpovezave je vidna.
ocserv-auto-master.zip
(6.71 KB, Število prenosov: 2, 售价: 2 粒MB)
|
Objavljeno na 7. 10. 2020 11:54:56
|
|
|
|
Najemodajalec|
Objavljeno na 7. 10. 2020 12:04:14
|
