Cisco AnyConnect 为思科推出的 VPN 客户端,当前已有 Windows、Android、iOS、OS X、Ubuntu、WebOS 等操作系统的客户端。AnyConnect 主要作用是方便员工在任何设备上安全地办公。
AnyConnect 作为 Cisco 专有技术,其服务端只能运行在Cisco设备上,即如果没有购买Cisco相关设备,将无法使用AnyConnect服务端。而OpenConnect(ocserv)的出现解决了这一个问题,OpenConnect是一个开源项目,其目标是在相对廉价的linux设备上运行与AnyConnect协议兼容的服务端,以此来使用该协议而不需要购买Cisco专有设备。
Openconnect VPN Server 官网:超链接登录可见。
需求:服务器服务只对某些ip开放了端口访问权限,也就是白名单机制,所以,只能通过vpn连接到白名单内的服务器,再去访问其他服务器。
服务器环境:
entOS Linux release 7.7.1908 (Core)
安装 ocserv
查看版本
[root@VM_0_9_centos ~]# ocserv -v
ocserv 1.1.0
Compiled with: seccomp, tcp-wrappers, oath, radius, gssapi, PAM, PKCS#11, AnyConnect
GnuTLS version: 3.3.29
配置 ocserv
配置文件/etc/ocserv/ocserv.conf,主要配置如下:
(注意:开始我未配置dns,可以正常使用 QQ、微信聊天,但是无法上网)
测试配置文件
开启内核转发
修改 /etc/sysctl.conf 文件,配置如下:
重新加载配置
配置防火墙规则
创建用户
服务启动
查看服务状态
iPhone 手机连接
在应用商店下载 AnyConnect 应用,添加 VPN 连接信息,如下图:
常用命令
添加用户
添加用户至某个分组
锁定用户
解锁用户
删除用户
查看当前服务运行状态
查看当前在线用户详情
踢掉当前在线用户(通过用户名)
踢掉当前在线用户(通过id)
另外,可以参考自动化的 shell 脚本:超链接登录可见。
ocserv-auto-master.zip
(6.71 KB, 下载次数: 2, 售价: 2 粒MB)
|
|手机版|小黑屋|架构师
( 鲁ICP备14021824号-2 )|网站地图
发表于 2020-10-7 11:54:56
楼主