Cisco AnyConnect, Cisco tarafından başlatılan bir VPN istemcidir ve şu anda Windows, Android, iOS, OS X, Ubuntu, WebOS ve diğer işletim sistemleri için istemcilere sahiptir. AnyConnect, çalışanların herhangi bir cihazda güvenli şekilde çalışmasına yardımcı olmak için tasarlanmıştır.
Cisco özel bir teknoloji olarak, AnyConnect sunucusu yalnızca Cisco cihazlarında çalışabilir; yani Cisco ile ilgili ekipman satın almıyorsanız, AnyConnect sunucusunu kullanamazsınız. Bu sorun, AnyConnect protokolüyle uyumlu bir sunucuyu nispeten ucuz Linux cihazlarında çalıştırmak amacıyla Cisco özel ekipman satın almadan protokolü kullanmayı amaçlayan açık kaynaklı OpenConnect (ocserv) projesinin ortaya çıkmasıyla çözülür.
Openconnect VPN Sunucusu Resmi Web Sitesi:Bağlantı girişi görünür.
Gereksinimler: Sunucu servisi sadece belirli IP'lere port erişimini açar, bu beyaz liste mekanizmasıdır, yani sadece VPN üzerinden beyaz listedeki sunucuya bağlanabilir ve ardından diğer sunuculara erişebilirsiniz.
Sunucu Ortamı:
entOS Linux sürüm 7.7.1908 (Çekirdek)
Ocserv kur
Versiyonu kontrol edin
[root@VM_0_9_centos ~]# ocserv -v
ocserv 1.1.0
Derlenmiştir: seccomp, tcp-wrappers, oath, radius, gssapi, PAM, PKCS#11, AnyConnect
GnuTLS sürümü: 3.3.29
Ocserv'i konfigüre et
/etc/ocserv/ocserv.conf yapılandırma dosyası esas olarak şu şekilde yapılandırılmıştır:
(Not:Başta DNS'i yapılandırmamıştım, normal olarak QQ ve WeChat sohbetini kullanabiliyor ama internete erişemiyor)
Test profili
Çekirdek yönlendirmesini açın
/etc/sysctl.conf dosyasını değiştirin ve aşağıdaki şekilde yapılandırın:
Konfigürasyonu yeniden yükleyin
Güvenlik duvarı kurallarını yapılandırma
Bir kullanıcı yaratın
Hizmet başlangıcıdır
Hizmet durumunu görüntüle
iPhone telefon bağlantısı
Uygulama mağazasından AnyConnect uygulamasını indirin ve aşağıda gösterildiği gibi VPN bağlantı bilgilerini ekleyin:
Yaygın komutlar
Kullanıcı ekle
Kullanıcıları bir gruba ekle
Kullanıcıyı kilitle
Kullanıcıları Kilitle Açın
Bir kullanıcıyı sil
Mevcut hizmet çalışma durumunu görüntüleyin
Güncel çevrimiçi kullanıcı detaylarını görüntüleyin
Mevcut çevrimiçi kullanıcıyı (kullanıcı adı ile) dışarı at.
Mevcut çevrimiçi kullanıcıyı (kimlik aracılığıyla) dışarı çıkarın
Alternatif olarak, otomatik kabuk betiklerine başvurabilirsiniz:Bağlantı girişi görünür.
ocserv-auto-master.zip
(6.71 KB, İndirme sayısı: 2, 售价: 2 粒MB)
|
Yayınlandı 7.10.2020 11:54:56
|
|
|
|
Ev sahibi|
Yayınlandı 7.10.2020 12:04:14
|
