使用ubuntu18.04配置ocserv服务

最新推荐文章于 2024-02-14 23:11:09 发布
最新推荐文章于 2024-02-14 23:11:09 发布
阅读量6k 收藏 12
点赞数 3
分类专栏: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/king921004/article/details/99580851
版权

一、准备工作

  1. 更新操作系统
apt-get update
apt-cache show ocserv
apt-get upgrade

二、安装ocserv

apt-get install ocserv

三、配置证书

  1. 安装证书工具
apt-get install gnutls-bin
  1. 创建CA证书
cd ~
mkdir certificates
cd certificates
vim ca.tmpl
certtool --generate-privkey --outfile ca-key.pem #生成ca密钥
certtool --generate-self-signed --load-privkey ca-key.pem --template ca.tmpl --outfile ca-cert.pem #生成ca证书

将以下内容贴入ca.tmpl
cn = " your server ip "
organization = " abcd.com "
serial = 1
expiration_days = 3650
ca
signing_key
cert_signing_key
crl_signing_key

  1. 创建server证书
vim server.tmpl
certtool --generate-privkey --outfile server-key.pem #生成server密钥
certtool --generate-certificate --load-privkey server-key.pem --load-ca-certificate ca-cert.pem --load-ca-privkey ca-key.pem --template server.tmpl --outfile server-cert.pem #生成server证书

将以下内容贴入server.tmpl
cn = " Your hostname or IP "
organization = "abcd.com "
expiration_days = 3650
signing_key
encryption_key
tls_www_server

  1. 将证书移动到指定的目录
cp ca-cert.pem /etc/ssl/certs/ca-cert.pem
cp ca-key.pem /etc/ssl/private/ca-key.pem
cp server-cert.pem /etc/ssl/certs/server-cert.pem
cp server-key.pem /etc/ssl/private/server-key.pem

四、配置ocserv服务

  1. 配置ocserv.conf文件
vim /etc/ocserv/ocserv.conf

参照以下进行修改
# 登陆方式,目前先用密码登录
auth = “plain[/etc/ocserv/ocpasswd]”
# 允许同时连接的客户端数量
max-clients = 10
# 限制同一客户端的并行登陆数量
max-same-clients = 6
# 服务监听的TCP/UDP端口(选择你喜欢的数字)
tcp-port = xxxx
udp-port = xxxx
# 自动优化VPN的网络性能
try-mtu-discovery = true
# 确保服务器正确读取用户证书(后面会用到用户证书)
cert-user-oid = 2.5.4.3
# 服务器证书与密钥
server-cert = /etc/ssl/certs/server-cert.pem
server-key = /etc/ssl/private/server-key.pem
# 客户端连上vpn后使用的dns
dns = 8.8.8.8
dns = 8.8.4.4
# 注释掉所有的route,让服务器成为gateway
#route = 192.168.1.0/255.255.255.0
# 启用cisco客户端兼容性支持
cisco-client-compat = true

  1. 配置ocserv账号密码
root# ocpasswd -c /etc/ocserv/ocpasswd vpnuser
Enter password:
Re-enter password:

五、配置iptable

  1. 自动调整MTU
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
  1. 开启 NAT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
  1. 开启 IPv4 转发
sysctl -w net.ipv4.ip_forward=1
# 或修改配置文件
/etc/sysctl.conf:net.ipv4.ip_forward = 1
  1. 允许端口
iptables -I INPUT -p tcp --dport 443 -j ACCEPT;
iptables -I INPUT -p udp --dport 443 -j ACCEPT;
  1. 保存配置
iptables-save > /etc/iptables.rules

#修改脚本/etc/networks/interfaces文件,在结尾加入以下语句
pre-up iptables-restore <  /etc/iptables.rules

六、开启服务和调试模式

  1. 调试模式启动
ocserv -c /etc/ocserv/ocserv.conf -f -d 1
  1. 正常启动
/etc/init.d/ocserv stop
/etc/init.d/ocserv start
/etc/init.d/ocserv restart
七、其他问题
  1. 如果遇到登陆失败的情况,重启ocserv服务即可。
  2. 对于双网卡转发:iptable规则应作如下配置:
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j SNAT --to-source 出口IP

然后新增rt_table规则自动转发即可。
3. 待补充

ocserv配置文件
weixin_33976072的博客
10-19 2万+
The following directives do not change with server reload. # User authentication method. To require multiple methods to be used for the user to login, add multiple auth directives. The values in the '...
Ubuntu18.04双网卡环境下安装L2TP
Kthemis的技术输出
08-29 1742
一、场景 最近遇到一个需要通过IPSec/L2TP来实现本地双网卡的网络转发的测试需求。具体内容就是,在一台Ubuntu18.04的机器上配置了双网卡ens33和ens34,需要通过ens33拨入,然后通过ens34将数据转发出去,使用psk的l2tp协议。 二、遇到问题 安装过程比较简单,很快完成了安装以及iptables和路由表的配置,功能正常,但是始终出现一个奇怪的问题就是,l2tp的连接会...
ocserv-users-management:具有配置和Web面板的Ocserv安装脚本,用于在Ubuntu发行版中管理用户和Ocserv服务。 已测试Ubuntu 18.04和20.04
05-12
OcservOcserv用户管理面板 An automatic script for : ""install ocserv in linux servers (ubuntu server tested)"" ""deploy web app with complete installation (nginx, systemctl services and uwsgi)"" run only install.sh in your server to install ocserv and ocserv user managemnet pannel dont forgot this command : chmod 755 install.sh 登录用户面板参数: # username : admin # password : admin 将面板中的ocpasswd文件与db同步: #
ocserv安装配置
最新发布
完颜振江
02-14 1394
请注意,这只是一个简单的配置示例,具体的配置取决于您的需求和环境。您可以根据实际情况进行相应的调整和修改。这些是安装和配置ocserv的基本步骤。请根据您的具体需求和环境进行相应调整。
思科ocserv服务搭建
完颜振江
01-23 1507
yum -y install ocserv 配置文件参考附件 地址: https://gitee.com/ethnicity_admin/jira.git 链接: https://pan.baidu.com/s/1BnO6oRbshD6uGIKybDEFFA 提取码: insg 复制这段内容后打开百度网盘手机App,操作更方便哦 防火墙规则的设置(根据自己的网段操作) /etc/sysconfig/iptables # Generated by iptables-save v1.4.21 o.
Centos7搭建ocserv
root_1314的博客
11-05 3189
打开出口路由器, 进行端口映射将centos7 ip映射到公网, 端口就是设置的端口,默认443,建议修改.2.然后搭建了L2TP后,发现居然不能用.应该是ISP那边封端口了,有时候也封协议,看运营商;2.要求: a 要有公网IP, b 要有固定IP地址,如果无可以上DDNS,具体教程不说了。注意: 输入IP或者域名时,后面要加端口号, 不通时,可以telnet看看端口是否可达.3.时间问题,没有安全性考虑,能用就行,所以准备搭建基于账号密码认证的ocserv。三.安装教程(方法一)四,安装教程(方法二)
install_nginx_ubuntu.sh
07-08
shell脚本一键安装nginx,配置文件整理,方便用户随意编辑和寻找配置文件,执行./sh文件进行一键安装。方便快捷。
在CentOS 7 上搭建ocserv
Zzz's Blog
09-09 2334
ocserv 是一个 OpenConnect SSL VPN 协议服务端,0.3.0 版后兼容使用 AnyConnect SSL VPN 协议的终端。官方主页。ocserv 已经在 epel 仓库中提供了,所以可以直接通过 yum 安装安装 ocserv
Centos7搭建cisco ocserv
完颜振江
09-01 2203
Centos7搭建cisco ocserv
Centos7安装ocserv服务
教Linux的李老师
11-16 6364
Centos7安装ocserv服务
CentOS 7搭建ocserv.docx
12-31
Centos7搭建ocserv
ocserv-auto, 为 centos/redhat 7自动安装Ocserv服务.zip
10-10
ocserv-auto, 为 centos/redhat 7自动安装Ocserv服务器 为 centos& RedHat 7自动安装Ocserv服务
CentOS 7搭建基于账户的ocserv
平庸
02-08 9261
CentOS 7搭建基于账户文件的ocserv
在CentOS7下一键搭建Ocserv、CiscoAnyconnect服务
前端劝退师的博客
11-18 8541
ocserv一键安装
介绍一个大神的快速搭建ocserv服务器的教程
weixin_34200628的博客
11-07 2064
向大家推荐一个大神做的快速搭建OCSERV服务器的视频教程,简单明了,保姆级的食用教程。地址在下面https://www.youtube.com/watch?v=15vB3BONeUg&t=2s 转载于:https://blog.51cto.com/785325/2313815...
ocserv 配置方法
aifeie2259的博客
04-10 6445
1.安装ocservocserv 已经在 epel 仓库中提供了,所以可以直接通过 yum 安装   $ yum install epel-release   $ yum install ocserv 2.创建 CA cd /etc/ocserv mkdir CA cd CA vim ca.tmpl cn = "liuyuanzhe...
ubuntu18.04 server 配置iptables
wavewavego
10-09 1361
ubuntu18.04 server 配置iptables 编辑文件 /etc/iptables.rules vi /etc/iptables.rules # Firewall configuration written by system-config-firewall # # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT
ocserv,anyconnect
Zzz's Blog
09-09 625
sudo ocpasswd -c /etc/ocserv/ocpasswd 用户名。配置 ocserv, 配置文件/etc/ocserv/ocserv.conf。创建用户文件夹并调用 gen-client-cert.sh 生成证书。创建 gen-client-cert.sh,并将下面内容复制进去。# user 指的是用户名,.. 指的是 ca 证书所在的目录。生成本地服务器证书(如果不用证书登录,此步骤可以不做)# 按提示设置证书使用密码,或直接回车不设密码。配置防火墙规则,放行端口,如果有的话。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值