Centos7 Ocserv安装使用用户名密码认证

最新推荐文章于 2023-11-21 14:39:28 发布
最新推荐文章于 2023-11-21 14:39:28 发布
阅读量3.3k 收藏 4
点赞数
分类专栏: 分享学习 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gsls200808/article/details/114681483
版权

之前用docker的这个:https://github.com/wppurking/ocserv-docker

但是不能定制路由,还是自己安一个

1、安装epel的yum源,安装ocserv

yum install epel-release -y       
yum install ocserv -y

2.修改配置文件

/etc/ocserv/ocserv.conf

内容如下

# 这里用密码验证
auth = "plain[passwd=/etc/ocserv/ocpasswd]"

# TCP and UDP port number
tcp-port = 443
udp-port = 443

run-as-user = ocserv
run-as-group = ocserv

socket-file = ocserv.sock
chroot-dir = /var/lib/ocserv
isolate-workers = true

max-clients = 1024
max-same-clients = 2
keepalive = 32400
dpd = 90
mobile-dpd = 1800
switch-to-tcp-timeout = 25
try-mtu-discovery = false

# 证书路径 默认
server-cert = /etc/pki/ocserv/public/server.crt
server-key = /etc/pki/ocserv/private/server.key

# ca证书
ca-cert = /etc/pki/ocserv/cacerts/ca.crt
cert-user-oid = 0.9.2342.19200300.100.1.1
tls-priorities = "NORMAL:%SERVER_PRECEDENCE:%COMPAT:-VERS-SSL3.0"


auth-timeout = 240
min-reauth-time = 300
max-ban-score = 50
ban-reset-time = 300
cookie-timeout = 300
deny-roaming = false
rekey-time = 172800
rekey-method = ssl

use-occtl = true
pid-file = /var/run/ocserv.pid
device = vpns
predictable-ips = true
default-domain = example.com
ping-leases = false

cisco-client-compat = true
dtls-legacy = true
user-profile = profile.xml

# DNS地址
dns = 10.24.11.254
dns = 219.148.204.66
dns = 219.149.6.99

# IP地址和掩码
ipv4-network = 192.168.249.0/24

# 路由表
route = 10.24.11.0/255.255.255.0
route = 10.24.0.0/255.255.0.0
route = 172.20.0.0/255.255.0.0
route = 10.244.0.0/255.255.0.0
route = 106.75.12.89/255.255.255.255
route = 106.75.117.178/255.255.255.255

3、管理用户

配置文件/etc/ocserv/ocpasswd中可以看到创建的用户和加密后的密码。

创建命令

touch /etc/ocserv/ocpasswd

常用命令

#创建用户,需要输入密码
ocpasswd -c /etc/ocserv/ocpasswd user1
#禁用用户
ocpasswd -c /etc/ocserv/ocpasswd -l user1
#解锁被禁用的用户
ocpasswd -c /etc/ocserv/ocpasswd -u user1
#删除用户
ocpasswd -c /etc/ocserv/ocpasswd -d user1

4.开防火墙

firewall-cmd --add-port=443/tcp --permanent
firewall-cmd --add-port=443/udp --permanent
# 允许防火墙伪装IP 必须设置
firewall-cmd --add-masquerade --permanent
firewall-cmd --reload

高于1024端口的建议禁用SELINUX

编辑 /etc/selinux/config

将SELINUX=enforcing改为SELINUX=disabled
重启后生效

5、设置开机自启

#开机自启
systemctl enable ocserv 
#启动
systemctl start ocserv
#查看状态
systemctl status ocserv

6.客户端连接

安装好anyconnect-win-4.5.05030-core-vpn-webdeploy-k9.exe输入服务端网址,连上服务器后输入账号和密码即可。

 

 

gsls200808
关注
专栏目录
ocserv 配置方法
aifeie2259的博客
04-10 6285
1.安装ocservocserv 已经在 epel 仓库中提供了,所以可以直接通过 yum 安装   $ yum install epel-release   $ yum install ocserv 2.创建 CA cd /etc/ocserv mkdir CA cd CA vim ca.tmpl cn = "liuyuanzhe...
制作ocserv-docker
aifeie2259的博客
04-10 757
docker 教程:http://www.runoob.com/docker/docker-hello-world.html 1.安装docker yum install docker 2.使用Dockerfile 来创建镜像 FROM centos:6.7 MAINTAINER liuyuanzhen "1057110618@qq.com" RU...
OCServ实现基于LDAP的用户认证
平庸
12-30 3621
OCServ服务通过Radius配置OpenLDAP认证
安装配置 AnyConnect 证书登录
swichent的博客
06-07 1511
把 pki/client/soli/soli-cert.p12 (其中的两个 soli 换成你自己的名字)通过邮件或其他方式发送到手机,并安装。同样的,把 solicomo.com 替换成你自己的服务器域名或 IP。还有个问题就是,如果这台服务器上的 ocserv 有很多人共用,并且某天想把其中的一个人剔除出去,该怎么办呢?这一步『参考文章』里也有说明,网上也很容易搜到如何把服务证书设置为『信任』。和证书相关的就这四项,其他配置项及防火墙配置请参见上面的『参考文章』。ocserv 的 man 手册。
Centos7搭建ocserv
root_1314的博客
11-05 2896
打开出口路由器, 进行端口映射将centos7 ip映射到公网, 端口就是设置的端口,默认443,建议修改.2.然后搭建了L2TP后,发现居然不能用.应该是ISP那边封端口了,有时候也封协议,看运营商;2.要求: a 要有公网IP, b 要有固定IP地址,如果无可以上DDNS,具体教程不说了。注意: 输入IP或者域名时,后面要加端口号, 不通时,可以telnet看看端口是否可达.3.时间问题,没有安全性考虑,能用就行,所以准备搭建基于账号密码认证ocserv。三.安装教程(方法一)四,安装教程(方法二)
Centos7搭建cisco ocserv
完颜振江
09-01 1958
Centos7搭建cisco ocserv
CentOS 7如何找回用户名密码
qq_54556698的博客
11-01 8320
当我们在使用CentOS 7系统时忘记了账号密码怎么办呢?
CentOS 7搭建ocserv.docx
12-31
Centos7搭建ocserv
CentOS忘记密码用户名后如何找回用户名密码
qq_41468712的博客
03-31 9276
第一步 进入选择系统界面 截图如下 选择你常用的操作系统 然后按e键进入 第二步 进入界面后添加代码并执行 如图所示 在最后面添加 init=/bin/sh这段代码 之后按cltr + x 执行进入命令行界面 第三步 如何查看你的用户名密码 进入如下界面 1.查看用户名 输入如下命令 cat /etc/passwd | head -n 10 用户名密码都存在/etc/passwd里面 但是密码是x 也就是不让你知道的意思 是不显示的 上图中 最前面的就是你的用户名 显示具体的用户名 不看后面
CentOS7 搭建NFS服务
weixin_44559544的博客
05-16 1792
    NFS(Network File System)意为网络文件系统,它最大的功能就是可以通过网络,让不同的机器不同的操作系统可以共享彼此的文件。简单的讲就是可以挂载远程主机的共享目录到本地,就像操作本地磁盘一样,非常方便的操作远程文件。 环境准备 主机类型 主机IP 防火墙状态 NFS服务器 192.168.5.133 关闭 客户端 192.168.5.134 关闭 客户端 192.168.5.135 关闭 NFS服务器配置     1.安装NFS服务 yum -y ins
ocserv-docker:用于初始化 ocserv 的 Dockfile 脚本
04-13
用途 因为安装一个 Open Connect 的步骤实在太麻烦了, 特别对于新手, 所以特意参考了 jpetazzo 的 弄了一个 ocserv 的. 此项目的原因和一点点介绍可见 有啥问题可以直接 简单部署 在 并且正常启动 Docker 后: cd ~;git clone https://github.com/wppurking/ocserv-docker.git : 将当前 repo 下载, 拥有可调整的 ocserv.conf 配置文件以及 ocpasswd 用户密码文件 docker run -d --privileged --name ocserv-docker -v ~/ocserv-docker/ocserv:/etc/ocserv -p 443:443/tcp wppurking/ocserv : Box 自动下载. ocserv 的一些功能需要 Docker
ocserv-auto, 为 centos/redhat 7自动安装Ocserv服务器.zip
10-10
ocserv-auto, 为 centos/redhat 7自动安装Ocserv服务器 为 centos& RedHat 7自动安装Ocserv服务器
Centos7安装配置Redis(设置密码)
Sareyer的博客
04-15 4591
1. 获取安装包地址 官网地址:https://redis.io/download 我使用安装包地址:http://download.redis.io/releases/redis-5.0.8.tar.gz 2. SSH连接服务器 // 选择文件夹存放安装包 cd /usr // download 安装包 wget http://download.redis.io/releases/redis-...
思科ocserv服务搭建
完颜振江
01-23 1426
yum -y install ocserv 配置文件参考附件 地址: https://gitee.com/ethnicity_admin/jira.git 链接: https://pan.baidu.com/s/1BnO6oRbshD6uGIKybDEFFA 提取码: insg 复制这段内容后打开百度网盘手机App,操作更方便哦 防火墙规则的设置(根据自己的网段操作) /etc/sysconfig/iptables # Generated by iptables-save v1.4.21 o.
docker设置镜像源 树莓派_撸了个树莓派上的ocserv的Docker镜像
weixin_42143806的博客
12-29 437
之前学校教务处选课要内网,其它操作都不需要内网,某大召开后查课表都要内网了,各种不爽,so,撸了个树莓派上的ocserv的Docker镜像内置了 0.11.9版的 ocserv、udp-broadcast-relay、0.16.0版的 frp(均为写博客时的最新版)树莓派上具体使用方法如下:1、 在服务器上部署 frp 服务器版, 我服务器使用的 CentOS 7 x86_64wget http...
linux随笔
a948099144的博客
05-21 352
vim快捷键 常用命令 列出所有的安装路径 查看linux中某个端口是否被占用 vpn添加用户 查看系统日志vim快捷键vi function key 显示行号 ctrl+g 显示所有行号 set nu 跳转指定行 ngg 查找a字符串 /a 50到100行的man替换 MAN::50,100s/man/MAN/gc vim function k
open connect server(OCS)OpenOonnect设置不同用户组实现多路由表
最新发布
liudongliang125的专栏
11-21 414
open connect server(OCS)OpenOonnect设置不同用户组实现多路由表
在CentOS 7 上搭建ocserv
Zzz's Blog
09-09 1989
ocserv 是一个 OpenConnect SSL VPN 协议服务端,0.3.0 版后兼容使用 AnyConnect SSL VPN 协议的终端。官方主页。ocserv 已经在 epel 仓库中提供了,所以可以直接通过 yum 安装安装 ocserv
Centos7安装ocserv服务器
识途老码
11-16 5605
Centos7安装ocserv服务器
centos7默认用户名密码
07-28
CentOS 7默认的MySQL用户名是root,密码为空。你可以通过以下步骤修改MySQL的登录密码: 1. 打开终端,使用root用户登录到MySQL。 2. 运行以下命令修改密码: ``` update user set authentication_string=PASSWORD("你的新密码") where User='root'; ``` 这里将"你的新密码"替换为你想要设置的新密码。 3. 运行以下命令设置插件: ``` update user set plugin="mysql_native_password"; ``` 4. 运行以下命令刷新权限: ``` flush privileges; ``` 5. 最后,退出MySQL: ``` quit; ``` 这样,你就成功修改了CentOS 7上MySQL的默认用户名密码。\[1\] #### 引用[.reference_title] - *1* *3* [centos7 安装mysql,查看并修改默认登陆账户和密码](https://blog.csdn.net/qq_30007885/article/details/122126422)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [官方云镜像centos 6.x以及 7.0默认username 和password](https://blog.csdn.net/u012798391/article/details/49161317)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值