open connect server(OCS)OpenOonnect设置不同用户组实现多路由表

于 2023-11-21 14:39:28 发布
阅读量317 收藏
点赞数
文章标签: c语言 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liudongliang125/article/details/134531641
版权

 

1.首先添加两个带分组的用户

ocpasswd -c /etc/ocserv/ocpasswd -g gruop1 user1

ocpasswd -c /etc/ocserv/ocpasswd -g gruop2 user2

2.添加创建路由表组

mkdir /etc/ocserv/group

echo -e "route = 10.10.0.0/255.255.255.0" >> /etc/ocserv/group/group1

echo -e "no-route = 211.80.0.0/255.240.0.0" >> /etc/ocserv/group/group2

以上连个路由表是演示group1和group2随便写的 请自行添加路由规则
此外路由表里还可以写DNS 短线时间的参数

3.添加新的命令到ocserv.conf

config-per-group = /etc/ocserv/group/

default-group-config = /etc/ocserv/group/group1 #如果创建用户的时候不分组 group1就是默认分组 用的就是group1的路由表

default-select-group = group1 #如果创建用户的时候不分组 group1就是默认分组 用的就是group1的路由表

auto-select-group = false

4.重启

/etc/init.d/ocserv stop

/etc/init.d/ocserv start

自己用的配置

auth = "plain[passwd=/etc/ocserv/ocpasswd]"

# listen-host = [IP|HOSTNAME]

tcp-port = 56789

udp-port = 56789

run-as-user = nobody

run-as-group = daemon

config-per-group = /etc/ocserv/group/    

default-group-config = /etc/ocserv/group/yq

default-select-group = yq          

auto-select-group = false               

socket-file = /var/run/ocserv-socket

server-cert = /etc/ocserv/ssl/server-cert.pem

server-key = /etc/ocserv/ssl/server-key.pem

ca-cert = /etc/ocserv/ssl/ca-cert.pem

isolate-workers = true

banner = "Welcome Banalala"

max-clients = 0

max-same-clients = 100

rate-limit-ms = 0

server-stats-reset-time = 604800

keepalive = 32400

dpd = 90

mobile-dpd = 1800

switch-to-tcp-timeout = 25

try-mtu-discovery = false

mtu=2000

tls-priorities = "NORMAL:%SERVER_PRECEDENCE:%COMPAT:-VERS-SSL3.0"

auth-timeout = 240

idle-timeout = 86400

mobile-idle-timeout = 86400

min-reauth-time = 300

max-ban-score = 80

ban-reset-time = 1200

cookie-timeout = 300

deny-roaming = true

rekey-time = 172800

rekey-method = ssl

use-occtl = true

pid-file = /var/run/ocserv.pid

net-priority = 6

device = vpns

predictable-ips = true

default-domain = example.com

ipv4-network = 10.10.0.0

ipv4-netmask = 255.255.255.0

# An alternative way of specifying the network:

#ipv4-network = 192.168.1.0/24

# The IPv6 subnet that leases will be given from.

#ipv6-network = fda9:4efe:7e3b:03ea::/48

# Specify the size of the network to provide to clients. It is

# generally recommended to provide clients with a /64 network in

# IPv6, but any subnet may be specified. To provide clients only

# with a single IP use the prefix 128.

#ipv6-subnet-prefix = 128

#ipv6-subnet-prefix = 64

#tunnel-all-dns = true

dns = 8.8.8.8

dns = 223.5.5.5

ping-leases = true

#route = 10.10.0.0/255.255.255.0

#route = 0.0.0.0/0.0.0.0

cisco-client-compat = true

dtls-legacy = true

liudongliang125
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
Ubuntu 使用openconnect工具建立SSL VPN连接
weixin_47450720的博客
11-29 1269
Ubuntu 使用openconnect工具建立SSL VPN连接
ocserv配置文件
weixin_33976072的博客
10-19 2万+
The following directives do not change with server reload. # User authentication method. To require multiple methods to be used for the user to login, add multiple auth directives. The values in the '...
openconnect install
02-05
openconnect install
Centos7搭建ocserv
最新发布
root_1314的博客
11-05 2730
打开出口路由器, 进行端口映射将centos7 ip映射到公网, 端口就是设置的端口,默认443,建议修改.2.然后搭建了L2TP后,发现居然不能用.应该是ISP那边封端口了,有时候也封协议,看运营商;2.要求: a 要有公网IP, b 要有固定IP地址,如果无可以上DDNS,具体教程不说了。注意: 输入IP或者域名时,后面要加端口号, 不通时,可以telnet看看端口是否可达.3.时间问题,没有安全性考虑,能用就行,所以准备搭建基于账号密码认证的ocserv。三.安装教程(方法一)四,安装教程(方法二)
Centos7搭建cisco ocserv
完颜振江
09-01 1843
Centos7搭建cisco ocserv
ocserv+锐速一键脚本/用户管理
hkking的专栏
04-14 2829
ocserv+锐速一键脚本附带用户管理
OCSInventory-ServerOCS库存的通信服务器
02-05
6. **部署与配置**:OCSInventory-Server的部署涉及服务器配置、数据库设置、客户端代理安装等多个步骤。安装过程中可能需要调整服务器端的端口、SSL证书、数据库连接参数等,客户端则需要配置以指向正确的服务器...
OpenCos - Open Community System OCS-开源
04-24
OpenCos-开放社区系统(OCS)是用于构建自定义在线社区的开源软件。 根据自由软件基金会的通用公共许可证(GPL)发布。
connect-ocs:用于连接的aliyun ocs会话存储
05-08
connect-memcached的副本添加aliyun ocs suport 安装 通过npm: $ npm install connect-ocs 例子 var express = require ( 'express' ) , session = require ( 'express-session' ) , cookieParser = require ( '...
OCS Server子域安装
08-24
如何在子域安装OCS Server,图示
Laravel中扩展Memcached缓存驱动实现使用阿里云OCS缓存
10-24
主要介绍了Laravel中扩展Memcached缓存驱动实现使用阿里云OCS缓存,本文扩展了一个支持SASL 认证模式的Memcached缓存驱动,需要的朋友可以参考下
OCServer 搭建与使用
纯牛奶x的博客
09-08 3332
安装部署(CentOS 7.6) 安装软件包 yum install ocserv 方案一:密码认证 配置必要的内容 auth = "plain[/etc/ocserv/ocpasswd]" # 建议修改端口为非 443端口,或者在出口设备上将 443 映射为非 443 的其他端口 tcp-port = 8443 udp-port = 8443 # 登录 VPN 后分配的地址 ipv4-network = 172.19.255.0 ipv4-netmask = 255.255.255.0 # 内网的网段
使用python搭建云平台_Python如何成为搭建CDN加速平台使用最多的编程语
weixin_39743369的博客
12-08 663
Open Connect(开放连接)Open Connect 是 Netflix 的内容分发网络(content delivery network,CDN)。考虑 Netflix 基础设施的运作的一种简单但不精确的方法是,参照在你按下遥控器上的“播放”按键之前发生的所有事情(例如,你是否已经登录?你有何计划?你看过什么电影?这样我们就可以给你推荐新电影,你想看什么?)都是发生在亚马逊网络服务中(A...
使用OpenConnect替代Cisco AnyConnect
qq_38789531的博客
05-19 7942
软件安装 Linux 安装方法很简单,debian/ubuntu可以安装network-manager-openconnect-gnome: sudo apt install -y network-manager-openconnect-gnome 这样可以直接用network-manager的图形界面添加VPN即可。 MacOS 对于mac os系统,可以从homebrew安装OpenConnect软件包: brew install openconnect 然后在命令行下启动OpenConnect
ocserv 配置方法
aifeie2259的博客
04-10 6221
1.安装ocservocserv 已经在 epel 仓库中提供了,所以可以直接通过 yum 安装   $ yum install epel-release   $ yum install ocserv 2.创建 CA cd /etc/ocserv mkdir CA cd CA vim ca.tmpl cn = "liuyuanzhe...
Linux下使用openconnect接入公司内网(非翻墙,访问 学校或公司内网)
znsoft的专栏
05-12 3200
#!/bin/bash echo username | openconnect -b \ -u password \ --servercert pin-sha256:iCB6WfoWY05zqj3OcL7k1a/1f98Wd0s6WFSq4ARzWro= \ --timestamp \ --force-dpd=10 \ --no-dtls \ vpn_ip_addr 将以上脚本保存 为 vpn.sh, 将 username, password , vpn_ip_addr改为你自己的接入信息即..
OAuth2.0认证原理浅析
热门推荐
张胜楠的博客
03-14 8万+
一.OAuth是什么?         OAuth的英文全称是Open Authorization,它是一种开放授权协议。OAuth目前共有2个版本,2007年12月的1.0版(之后有一个修正版1.0a)和2010年4月的2.0版,1.0版本存在严重安全漏洞,而2.0版解决了该问题,下面简单谈一下我对OAuth2.0的理解。 二.OAuth2.0有什么用?            引用一下O...
openconnect源码分析
hkking的专栏
02-24 1334
架构 1. 支持哪些特性? 1.1 支持 anyconnect 和 nc 两种VPN协议,从 vpn_proto 中,可以看出整个程序的大致功能。 anyconnect (cisco): 包括 cstp 和 udp nc (juniper network): 包括 oncp 和 esp 1.2 支持 win 和 unix-like 两种客户端。 1.3 支持 openssl 和 gnutls 两种协议。 目前使用的是GNUTLS 2. 代码架构 如本章1.1所示,VPN支持 any..
CentOS 7搭建基于账户的ocserv
平庸
02-08 8445
CentOS 7搭建基于账户文件的ocserv
Ubuntu12.0搭建OCS GLP.doc
06-27
本文主要介绍在Ubuntu 12.0系统上搭建OCS GLPI系统的步骤。Ubuntu 12.0是对Ubuntu 11的修改版,希望能够与大家一起共同进步。在搭建OCS GLPI系统的过程中,主要分为五个步骤:安装支持模块、安装OCS服务端、安装GLPI...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

liudongliang125

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值