欢迎光临
dockeryun一直在努力

ocserv vpn部署 Cisco AnyConnect 服务端

安装

需要 epol 源
yum install -y ocserv

配置

生成签名证书

生成密钥和证书

cd /etc/ocserv
mkdir ca
cd ca
cat >ca.tmpl<<'EOF'
cn = "AnyConnect"
organization = "Pool"
serial = 1
expiration_days = 3650
ca
signing_key
cert_signing_key
crl_signing_key
EOF

certtool --generate-privkey --outfile ca-key.pem
certtool --generate-self-signed --load-privkey ca-key.pem --template ca.tmpl --outfile ca-cert.pem

生成服务器证书,cn 必须填自己服务器的 IP 或域名

cat >server.tmpl<<'EOF'
cn = "xx.xx.xx.xx"
organization = "Host"
expiration_days = 3650
signing_key
encryption_key
tls_www_server
EOF

certtool --generate-privkey --outfile server-key.pem
certtool --generate-certificate --load-privkey server-key.pem --load-ca-certificate ca-cert.pem --load-ca-privkey ca-key.pem --template server.tmpl --outfile server-cert.pem

xx.xx.xx.xx 为服务器的公网地址.

修改系统配置,允许转发

cat >>/etc/sysctl.conf<<'EOF'
net.ipv4.ip_forward = 1
EOF

sysctl -p

设置防火墙,IP段是之前你配置好的,vpns0 是你服务器的网络接口,可用 ip a 命令查看

iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.3.0/255.255.255.0 -j SNAT --to-source xx.xx.xx.xx
iptables -A INPUT -p tcp -m state --state NEW --dport 443 -j ACCEPT
iptables -A INPUT -p udp -m state --state NEW --dport 443 -j ACCEPT
iptables-save > /etc/sysconfig/iptables-rules

开启ocserv服务进行测试
ocserv -c /etc/ocserv/ocserv.conf -f -d 1
如果成功连接并可以上网,则说明配置成功了。

修改用户密码

ocserv 密码使用MD5加密
可以使用 ocpasswd -c /etc/ocserv/ocpasswd username来重新生成用户密码。

ocserv 管理命令

service start ocserv
service stop ocserv
service restart ocserv

客户端连接

anyconnect

赞(0) 打赏
未经允许不得转载:DockerYun » ocserv vpn部署 Cisco AnyConnect 服务端
分享到: 更多 (0)

评论 抢沙发

评论前必须登录!

 

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏