Cisco AnyConnect — це VPN-клієнт, запущений компанією Cisco, яка наразі має клієнти для Windows, Android, iOS, OS X, Ubuntu, WebOS та інших операційних систем. AnyConnect створений для того, щоб допомогти працівникам безпечно працювати на будь-якому пристрої.
Як власна технологія Cisco, сервер AnyConnect може працювати лише на пристроях Cisco, тобто якщо ви не придбаєте обладнання, пов'язане з Cisco, ви не зможете користуватися сервером AnyConnect. Цю проблему вирішує поява OpenConnect (ocserv) — відкритого проекту, метою якого є запуск сервера, сумісного з протоколом AnyConnect, на відносно недорогих Linux-пристроях для використання протоколу без необхідності купувати власне обладнання Cisco.
Офіційний вебсайт VPN сервера Openconnect:Вхід за гіперпосиланням видно.
Вимоги: Серверний сервіс відкриває доступ до портів лише до певних IP, що є механізмом білого списку, тож ви можете підключатися до сервера з білого списку лише через VPN, а потім отримувати доступ до інших серверів.
Серверне середовище:
entOS Linux реліз 7.7.1908 (Core)
Встановити ocserv
Перевірте версію
[root@VM_0_9_centos ~]# ocserv -v
ocserv 1.1.0
Компілювано з: seccomp, tcp-wrappers, oath, radius, gssapi, PAM, PKCS#11, AnyConnect
Версія GnuTLS: 3.3.29
Configure ocserv
Файл конфігурації /etc/ocserv/ocserv.conf налаштований переважно так:
(Примітка:Спочатку я не налаштовував DNS, може нормально користуватися QQ і WeChat chat, але не має доступу до Інтернету)
Профіль тесту
Увімкніть переадресацію ядра
Змініть файл /etc/sysctl.conf і налаштуйте його наступним чином:
Перезавантажити конфігурацію
Налаштування правил міжмережевого екрану
Створити користувача
Початок обслуговування
Переглянути статус сервісу
Підключення телефону для iPhone
Завантажте додаток AnyConnect з магазину додатків і додайте інформацію про VPN-з'єднання, як показано нижче:
Поширені команди
Додайте користувачів
Додайте користувачів до групи
Заблокуйте користувача
Розблокувати користувачів
Видалити користувача
Переглянути поточний стан роботи сервісу
Перегляньте актуальні дані користувачів онлайн
Виключіть поточного користувача з інтернету (за ім'ям користувача)
Виключіть поточного онлайн-користувача (через ID)
Альтернативно, можна звернутися до автоматизованого shell-скрипту:Вхід за гіперпосиланням видно.
ocserv-auto-master.zip
(6.71 KB, Кількість завантажень: 2, 售价: 2 粒MB)
|
Опубліковано 07.10.2020 11:54:56
|
|
|
|
Орендодавець|
Опубліковано 07.10.2020 12:04:14
|
