Cisco AnyConnect är en VPN-klient lanserad av Cisco, som för närvarande har klienter för Windows, Android, iOS, OS X, Ubuntu, WebOS och andra operativsystem. AnyConnect är utformad för att hjälpa anställda att arbeta säkert på vilken enhet som helst.
Som Cisco-proprietär teknik kan AnyConnects server endast köras på Cisco-enheter, det vill säga om du inte köper Cisco-relaterad utrustning kommer du inte kunna använda AnyConnect-servern. Detta problem löses genom framväxten av OpenConnect (ocserv), ett open source-projekt vars mål är att köra en server kompatibel med AnyConnect-protokollet på relativt billiga Linux-enheter för att använda protokollet utan att behöva köpa Cisco-proprietär utrustning.
Openconnect VPN Server officiella webbplats:Inloggningen med hyperlänken är synlig.
Krav: Servertjänsten öppnar endast portåtkomst till vissa IP-adresser, vilket är vitlistningsmekanismen, så du kan bara ansluta till den vitlistade servern via VPN och sedan komma åt andra servrar.
Servermiljö:
entOS Linux-utgåva 7.7.1908 (Kärna)
Installera ocserv
Kolla versionen
[root@VM_0_9_centos ~]# ocserv -v
OCSERV 1.1.0
Kompilerad med: seccomp, tcp-wrappers, oath, radius, gssapi, PAM, PKCS#11, AnyConnect
GnuTLS-version: 3.3.29
Configure ocserv
Konfigurationsfilen /etc/ocserv/ocserv.conf är huvudsakligen konfigurerad enligt följande:
(Not:I början konfigurerade jag inte DNS, kan använda QQ och WeChat-chatten normalt, men kan inte komma åt internet)
Testprofil
Slå på kernelforwarding
Modifiera filen /etc/sysctl.conf och konfigurera den enligt följande:
Ladda om konfigurationen
Konfigurera brandväggsregler
Skapa en användare
Tjänstestart
Visa servicestatus
iPhone-telefonanslutning
Ladda ner AnyConnect-appen från appbutiken och lägg till VPN-anslutningsinformationen enligt nedan:
Vanliga kommandon
Lägg till användare
Lägg till användare i en grupp
Lås användaren
Lås upp användare
Radera en användare
Visa den aktuella trafikstatusen
Visa aktuella onlineanvändaruppgifter
Kasta ut den nuvarande onlineanvändaren (efter användarnamn)
Kasta ut den nuvarande onlineanvändaren (via ID)
Alternativt kan du hänvisa till det automatiserade shell-skriptet:Inloggningen med hyperlänken är synlig.
ocserv-auto-master.zip
(6.71 KB, Antal nedladdningar: 2, 售价: 2 粒MB)
|
Publicerad på 2020-10-07 11:54:56
|
|
|
|
Hyresvärd|
Publicerad på 2020-10-07 12:04:14
|
