在 CentOS 7 上搭建 Cisco AnyConnect ocserv

奎木郎

@
目录

• 
  
  
  
  • 1. 安装 ocserv (OpenConnect server)
    
  • 2.生成证书
    
    
    
    • 1) 创建工作文件夹
      
    • 2) 生成 CA 证书
      
    • 3) 生成本地服务器证书
      
    • 4) 生成客户端证书(不生成)
      
    
    
  • 3. 配置 ocserv
    
  • 4.创建用户
    
  • 5.配置系统设置
    
    
    
    • 1) 开启内核转发
      
    • 2) 配置iptables规则(不需要配置)
      
    • 3) 放行端口(必须配置)
      
    
    
  • 6.测试
    
  
  
• Tips:
  

1. 安装 ocserv (OpenConnect server)

ocserv 是一个 OpenConnect SSL VPN 协议服务端，0.3.0 版后兼容使用 AnyConnect SSL VPN 协议的终端。
官方主页：http://www.infradead.org/ocserv/
ocserv 已经在 epel 仓库中提供了，所以可以直接通过 yum 安装

1. yum install epel-release
2. yum install ocserv

复制代码

2.生成证书

阅读官方文档
1) 创建工作文件夹

1. mkdir /opt/anyconnect
2. cd /opt/anyconnect/

复制代码

2) 生成 CA 证书

1. certtool --generate-privkey --outfile ca-key.pem

复制代码

1. cat >ca.tmpl <<EOF
2. cn = "VPN CA"
3. organization = "Big Corp"
4. serial = 1
5. expiration_days = 3650
6. ca
7. signing_key
8. cert_signing_key
9. crl_signing_key
10. EOF

复制代码

3) 放行端口(必须配置)

1. certtool --generate-self-signed --load-privkey ca-key.pem \
2. --template ca.tmpl --outfile ca-cert.pem

复制代码

6.测试

现在我们可以开启服务器试试了

1. cp ca-key.pem /etc/ocserv/

复制代码

如果没有问题，那么就可以配置成开机运行了

1. certtool --generate-privkey --outfile server-key.pem

复制代码

Tips:

注意：一定要配置route=VPN自己的IP段，否则连接VPN后无法访问VPN服务器

1. cat >server.tmpl <<EOF
2. cn = "VPN server"
3. organization = "MyCompany"
4. serial = 2
5. expiration_days = 3650
6. encryption_key
7. signing_key
8. tls_www_server
9. EOF

复制代码

1. certtool --generate-certificate --load-privkey server-key.pem \
2. --load-ca-certificate ca-cert.pem --load-ca-privkey ca-key.pem \
3. --template server.tmpl --outfile server-cert.pem

复制代码

来源:https://www.cnblogs.com/grafin/p/17785264.html
免责声明：由于采集信息均来自互联网，如果侵犯了您的权益，请联系我们【E-Mail:cb@itdo.tech】 我们会及时删除侵权内容，谢谢合作！