奎木郎 发表于 2023-10-24 18:08:37

在 CentOS 7 上搭建 Cisco AnyConnect ocserv

@
目录

[*]

[*]1. 安装 ocserv (OpenConnect server)
[*]2.生成证书

[*]1) 创建工作文件夹
[*]2) 生成 CA 证书
[*]3) 生成本地服务器证书
[*]4) 生成客户端证书(不生成)

[*]3. 配置 ocserv
[*]4.创建用户
[*]5.配置系统设置

[*]1) 开启内核转发
[*]2) 配置iptables规则(不需要配置)
[*]3) 放行端口(必须配置)

[*]6.测试

[*]Tips:

1. 安装 ocserv (OpenConnect server)

ocserv 是一个 OpenConnect SSL VPN 协议服务端,0.3.0 版后兼容使用 AnyConnect SSL VPN 协议的终端。
官方主页:http://www.infradead.org/ocserv/
ocserv 已经在 epel 仓库中提供了,所以可以直接通过 yum 安装
yum install epel-release
yum install ocserv
2.生成证书

阅读官方文档
1) 创建工作文件夹

mkdir /opt/anyconnect
cd /opt/anyconnect/2) 生成 CA 证书

certtool --generate-privkey --outfile ca-key.pemcat >ca.tmpl <<EOF
cn = "VPN CA"
organization = "Big Corp"
serial = 1
expiration_days = 3650
ca
signing_key
cert_signing_key
crl_signing_key
EOF3) 放行端口(必须配置)

certtool --generate-self-signed --load-privkey ca-key.pem \
--template ca.tmpl --outfile ca-cert.pem
6.测试

现在我们可以开启服务器试试了
cp ca-key.pem /etc/ocserv/如果没有问题,那么就可以配置成开机运行了
certtool --generate-privkey --outfile server-key.pemTips:

注意:一定要配置route=VPN自己的IP段,否则连接VPN后无法访问VPN服务器
cat >server.tmpl <<EOF
cn = "VPN server"
organization = "MyCompany"
serial = 2
expiration_days = 3650
encryption_key
signing_key
tls_www_server
EOFcerttool --generate-certificate --load-privkey server-key.pem \
--load-ca-certificate ca-cert.pem --load-ca-privkey ca-key.pem \
--template server.tmpl --outfile server-cert.pem
来源:https://www.cnblogs.com/grafin/p/17785264.html
免责声明:由于采集信息均来自互联网,如果侵犯了您的权益,请联系我们【E-Mail:cb@itdo.tech】 我们会及时删除侵权内容,谢谢合作!
页: [1]
查看完整版本: 在 CentOS 7 上搭建 Cisco AnyConnect ocserv