翼度科技»论坛 云主机 LINUX 查看内容

在 CentOS 7 上搭建 Cisco AnyConnect ocserv

4

主题

4

帖子

12

积分

新手上路

Rank: 1

积分
12
@
目录

1. 安装 ocserv (OpenConnect server)

ocserv 是一个 OpenConnect SSL VPN 协议服务端,0.3.0 版后兼容使用 AnyConnect SSL VPN 协议的终端。
官方主页:http://www.infradead.org/ocserv/
ocserv 已经在 epel 仓库中提供了,所以可以直接通过 yum 安装
  1. yum install epel-release
  2. yum install ocserv
复制代码
2.生成证书

阅读官方文档
1) 创建工作文件夹
  1. mkdir /opt/anyconnect
  2. cd /opt/anyconnect/
复制代码
2) 生成 CA 证书
  1. certtool --generate-privkey --outfile ca-key.pem
复制代码
  1. cat >ca.tmpl <<EOF
  2. cn = "VPN CA"
  3. organization = "Big Corp"
  4. serial = 1
  5. expiration_days = 3650
  6. ca
  7. signing_key
  8. cert_signing_key
  9. crl_signing_key
  10. EOF
复制代码
3) 放行端口(必须配置)
  1. certtool --generate-self-signed --load-privkey ca-key.pem \
  2. --template ca.tmpl --outfile ca-cert.pem
复制代码
6.测试

现在我们可以开启服务器试试了
  1. cp ca-key.pem /etc/ocserv/
复制代码
如果没有问题,那么就可以配置成开机运行了
  1. certtool --generate-privkey --outfile server-key.pem
复制代码
Tips:

注意:一定要配置route=VPN自己的IP段,否则连接VPN后无法访问VPN服务器
  1. cat >server.tmpl <<EOF
  2. cn = "VPN server"
  3. organization = "MyCompany"
  4. serial = 2
  5. expiration_days = 3650
  6. encryption_key
  7. signing_key
  8. tls_www_server
  9. EOF
复制代码
  1. certtool --generate-certificate --load-privkey server-key.pem \
  2. --load-ca-certificate ca-cert.pem --load-ca-privkey ca-key.pem \
  3. --template server.tmpl --outfile server-cert.pem
复制代码
来源:https://www.cnblogs.com/grafin/p/17785264.html
免责声明:由于采集信息均来自互联网,如果侵犯了您的权益,请联系我们【E-Mail:cb@itdo.tech】 我们会及时删除侵权内容,谢谢合作!

举报 回复 使用道具