在 CentOS 7 上搭建 Cisco AnyConnect ocserv
|
@
目录
1. 安装 ocserv (OpenConnect server)
ocserv 是一个 OpenConnect SSL VPN 协议服务端,0.3.0 版后兼容使用 AnyConnect SSL VPN 协议的终端。
官方主页:http://www.infradead.org/ocserv/
ocserv 已经在 epel 仓库中提供了,所以可以直接通过 yum 安装- yum install epel-release
- yum install ocserv
复制代码 2.生成证书
阅读官方文档
1) 创建工作文件夹
- mkdir /opt/anyconnect
- cd /opt/anyconnect/
复制代码 2) 生成 CA 证书
- certtool --generate-privkey --outfile ca-key.pem
复制代码- cat >ca.tmpl <<EOF
- cn = "VPN CA"
- organization = "Big Corp"
- serial = 1
- expiration_days = 3650
- ca
- signing_key
- cert_signing_key
- crl_signing_key
- EOF
复制代码 3) 放行端口(必须配置)
- certtool --generate-self-signed --load-privkey ca-key.pem \
- --template ca.tmpl --outfile ca-cert.pem
复制代码 6.测试
现在我们可以开启服务器试试了- cp ca-key.pem /etc/ocserv/
复制代码 如果没有问题,那么就可以配置成开机运行了- certtool --generate-privkey --outfile server-key.pem
复制代码 Tips:
注意:一定要配置route=VPN自己的IP段,否则连接VPN后无法访问VPN服务器- cat >server.tmpl <<EOF
- cn = "VPN server"
- organization = "MyCompany"
- serial = 2
- expiration_days = 3650
- encryption_key
- signing_key
- tls_www_server
- EOF
复制代码- certtool --generate-certificate --load-privkey server-key.pem \
- --load-ca-certificate ca-cert.pem --load-ca-privkey ca-key.pem \
- --template server.tmpl --outfile server-cert.pem
复制代码 来源:https://www.cnblogs.com/grafin/p/17785264.html
免责声明:由于采集信息均来自互联网,如果侵犯了您的权益,请联系我们【E-Mail:cb@itdo.tech】 我们会及时删除侵权内容,谢谢合作! |
|
|
|
发表于 2023-10-24 18:08:37
举报
回复
分享
|
|
|
|