Openconnect(ocserv)是SSL VPN服务程序,适合需要精细的用户管理和控制的单位。Openconnect(ocserv)服务提供企业环境中必需的用户管理界面和后端,以及安全功能(例如,隔离连接的客户端)以及任何现有VPN服务器当前不可用的功能。其兼容Cisco Anyconnect协议,并被作为anycoonect的服务端代替产品,广受开源用户的喜爱。
Anyconnect(ocserv)支持以passwd、pam、radius、certificate、gssapi为主的多种混合式用户身份认证方式。自然这次整理了一下基于anyconnect客户端为主的安装、配置、使用教程,这仅作为一个记录。如果你感兴趣,不妨加入自然博客一起来完善它。
目录
1、Anyconnect(ocserv)服务端安装 |
| 1.1、Anyconnect(ocserv)从源码编译安装 |
| 1.2、Anyconnect(ocserv)从deb包安装 |
2、Anyconnect(ocserv)服务端配置 |
| 2.1、Anyconnect(ocserv)主配置文件ocserv.conf |
| 2.2、Anyconnect(ocserv)配置ssl安全加密证书 |
| 2.3、Anycoonect(ocserv)配置用户名密码作为主要身份验证方式 |
3、Anyconnect(ocserv)客户端使用 |
| 3.1、Anycoonect(ocserv)windows客户端使用 |
| 3.2、Anycoonect(ocserv)mac os客户端使用 |
| 3.3、Anycoonect(ocserv)android客户端使用 |
4、Anyconnect(ocserv)管理工具 |
| 4.1、Anycoonect(ocserv)主程序ocserv |
| 4.2、Anycoonect(ocserv)用户管路工具ocpasswd |
| 4.3、Anycoonect(ocserv)服务管理工具occtl |
5、Anyconnect(ocserv)进阶使用 |
| 5.1、Anycoonect(ocserv)根据用户分组实现不同用户组走不同的路由表 |
| 5.2、Anycoonect(ocserv)配置证书(智能卡)登录 |
| 5.3、Anycoonect(ocserv)的profile.xml文件配置实例 |
| 5.4、Anycoonect(ocserv)用SNIPROXY共享443端口 |
6、Anyconnect(ocserv)附加选项 |
| >6.1、Anycoonect(ocserv)逗逼一键安装脚本 |
| 6.2、Anycoonect(ocserv)萌咖一键安装脚本 |
openconnect相关信息
Anyconnect(ocserv)项目主页:http://ocserv.gitlab.io/www/index.html
Anyconnect(ocserv)gitlab主页:https://gitlab.com/openconnect/ocserv/
Anyconnect(ocserv)源代码下载:ftp://ftp.infradead.org/pub/ocserv/
测试环境
自然关于anyconnect(ocserv)的所有操作均在debian9系统上完成,debian长期处于测试阶段,如果遇到问题,请使用逐步排除法。
自然博客
快来关注一下,一个linux运维爱好者的个人博客!
评论