CentOS 7搭建基于账户的ocserv

最新推荐文章于 2024-05-24 09:34:43 发布
最新推荐文章于 2024-05-24 09:34:43 发布
阅读量8.6k 收藏 28
点赞数
分类专栏: 网络及相关 文章标签: centos OCSERV
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42534026/article/details/113752206
版权

高德地图持续迷路

1、安装epel的yum源,安装ocserv

yum install epel-release -y       
yum install ocserv -y

2、修改ocserv的配置

注:ocserv可以使用tcp,udp同时提供服务,必须开启tcp端口,否则无法提供服务,而udp为了提高传输效率,根据需求配置。

配置文件:/etc/ocserv/ocserv.conf,注意修改前做好备份
修改后的内容如下:

注:配置项都可搜索到,直接在此基础上修改即可

auth = "plain[passwd=/etc/ocserv/ocpasswd]"        #这里用密码验证,将其他配置项注释
tcp-port = 12321        #端口自定义
udp-port = 12321         #端口自定义
run-as-user = ocserv
run-as-group = ocserv
socket-file = ocserv.sock
chroot-dir = /var/lib/ocserv
isolate-workers = true
max-clients = 16         #根据需求修改
max-same-clients = 2        #根据需求修改
keepalive = 32400
dpd = 90
mobile-dpd = 1800
switch-to-tcp-timeout = 25
try-mtu-discovery = false
server-cert = /etc/pki/ocserv/public/server.crt #如果是IP:端口的方式连接,这两项保持默认即可
server-key = /etc/pki/ocserv/private/server.key #如果是域名的方式,需要将证书地址代替此两项
ca-cert = /etc/pki/ocserv/cacerts/ca.crt
cert-user-oid = 0.9.2342.19200300.100.1.1
tls-priorities = "NORMAL:%SERVER_PRECEDENCE:%COMPAT:-VERS-SSL3.0"
auth-timeout = 240
min-reauth-time = 300
max-ban-score = 50
ban-reset-time = 300
cookie-timeout = 300
deny-roaming = false
rekey-time = 172800
rekey-method = ssl
use-occtl = true
pid-file = /var/run/ocserv.pid
device = vpns
predictable-ips = true
default-domain = example.com
ping-leases = false
cisco-client-compat = true
dtls-legacy = true
user-profile = profile.xml
dns = 8.8.8.8       #连接后的DNS
dns = 8.8.4.4      #连接后的DNS
ipv4-network = 192.168.8.0        #拨通VPN后分配的网段自定义
ipv4-netmask = 255.255.255.0         #拨通VPN后分配的网段自定义
route = 172.16.0.0/255.255.0.0        #配置路由,需要从本地访问的对端网段,可以配置多段
route = 192.168.200.0/255.255.255.0        #配置路由,需要从本地访问的对端网段,可以配置多段

注:需要在route中添加一条到内网网段的路由,否则虽然连接上了vpn服务器,但无法访问内网主机,若内网网段为172.31.0.0,那route就需要添加route = 172.31.0.0/255.255.255.0。

注:连接后为全局代理,建议在route配置项中配置多段,否则会影响网速

3、管理用户

暂时先手工管理。配置文件 /etc/ocserv/ocpasswd中可以看到创建的用户和加密后的密码。
首先创建存放用户数据的文件

touch /etc/ocserv/ocpasswd

以下为创建删除用户的命令

ocpasswd -c /etc/ocserv/ocpasswd user1         #创建用户,需要输入密码
ocpasswd -c /etc/ocserv/ocpasswd -l user1         #禁用用户
ocpasswd -c /etc/ocserv/ocpasswd -u user1         #解锁被禁用的用户
ocpasswd -c /etc/ocserv/ocpasswd -d user1         #删除用户

这里我们创建一个user1用户,自定义一个密码,用于后面客户端连接测试。

4、开启ip_forward,配置防火墙规则

若没有iptables,需要提前安装一下

yum install -y iptables-*

已存在则忽略,直接执行以下步骤

echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf && sysctl -p          #开启ip_forward
systemctl disable --now firewalld          #关闭firewalld,关闭开机自启
iptables -t nat -A POSTROUTING -s 192.168.8.0/24 -o eth0 -j MASQUERADE          #注意修改网卡名,ip段和上面配置文件中的ip段保持一致
iptables -A FORWARD -s 192.168.8.0/24 -j ACCEPT          #ip段和上面配置文件中的ipv4-network网段保持一致
iptables -A INPUT -p tcp -m state --state NEW --dport 12321 -j ACCEPT          #放行tcp的12321端口
iptables -A INPUT -p udp -m state --state NEW --dport 12321 -j ACCEPT          #放行udp的12321端口
service iptables save/restart          #保存当前防火墙规则/重启iptables
systemctl enable iptables          #设置iptables开机自启

5、启动服务和日志查看

systemctl enable --now ocserv          #设置ocserv开机自启,并马上启动此服务
systemctl restart ocserv          #重启服务
systemctl status ocserv          #验证服务运行状态
journalctl -u ocserv           #查看日志
journalctl -u ocserv -f          #查看实时日志

6、客户端连接工具

OCSERV使用思科的客户端连接工具:Cisco AnyConnect Secure Mobility Client
以下为网盘链接

链接:https://pan.baidu.com/s/1RI2_IEwq_E4DHv1i8GyGeA
提取码:pxdy

安装完成之后打开,选择设置
在这里插入图片描述
选择Preferences,其中根据你的配置勾选功能,在此案例中,勾选箭头指的那两项即可。在这里插入图片描述
关闭配置窗口,输入IP:端口(假设地址是192.168.1.1),点击连接即可
在这里插入图片描述
如果成功连接OCSERV,会要求你输入用户名密码,输入完成后,即可连接。

虚伪的空想家
关注
专栏目录
基于centos7搭建haoop与hive
congge_study的博客
01-12 7370
centos7搭建hadoop
linux机器如何安装ocserv
weixin_42080277的博客
03-25 1463
在云服务器上搭建ocserv,可以方便地访问内网资源,同时保证数据传输的安全性。在本文中,我们将详细介绍在CentOS 7上搭建ocserv的步骤,以帮助您更好地利用云服务器和ocserv,提高工作效率和数据安全性。
ocserv-users-management:具有配置和Web面板的Ocserv安装脚本,用于在Ubuntu发行版中管理用户和Ocserv服务。 已测试Ubuntu 18.04和20.04
05-12
OcservOcserv用户管理面板 An automatic script for : ""install ocserv in linux servers (ubuntu server tested)"" ""deploy web app with complete installation (nginx, systemctl services and uwsgi)"" run only install.sh in your server to install ocserv and ocserv user managemnet pannel dont forgot this command : chmod 755 install.sh 登录用户面板参数: # username : admin # password : admin 将面板中的ocpasswd文件与db同步: #
Centos7搭建ocserv
root_1314的博客
11-05 2908
打开出口路由器, 进行端口映射将centos7 ip映射到公网, 端口就是设置的端口,默认443,建议修改.2.然后搭建了L2TP后,发现居然不能用.应该是ISP那边封端口了,有时候也封协议,看运营商;2.要求: a 要有公网IP, b 要有固定IP地址,如果无可以上DDNS,具体教程不说了。注意: 输入IP或者域名时,后面要加端口号, 不通时,可以telnet看看端口是否可达.3.时间问题,没有安全性考虑,能用就行,所以准备搭建基于账号密码认证的ocserv。三.安装教程(方法一)四,安装教程(方法二)
Centos7安装ocserv服务器
识途老码
11-16 5642
Centos7安装ocserv服务器
阿里云服务器Centos系统安装ocserv
tenc1239的博客
01-22 949
centos anyconnect ocserv
CentOS 7 上搭建ocserv
Zzz's Blog
09-09 2007
ocserv 是一个 OpenConnect SSL VPN 协议服务端,0.3.0 版后兼容使用 AnyConnect SSL VPN 协议的终端。官方主页。ocserv 已经在 epel 仓库中提供了,所以可以直接通过 yum 安装安装 ocserv
CentOS 7搭建ocserv.docx
12-31
Centos7搭建ocserv
centos7搭建基于strongswan ipsec的 l2tp服务器
08-22
centos7下搭建ipsec l2tp服务器,使用strongswan来构建ipsec.
基于centos7和redis7环境搭建
最新发布
09-24
基于centos7和redis7环境搭建
ocserv-auto, 为 centos/redhat 7自动安装Ocserv服务器.zip
10-10
ocserv-auto, 为 centos/redhat 7自动安装Ocserv服务器 为 centos& RedHat 7自动安装Ocserv服务器
centos7搭建elk
热门推荐
congge
09-04 4万+
centos7 搭建elk
思科ocserv服务搭建
完颜振江
01-23 1428
yum -y install ocserv 配置文件参考附件 地址: https://gitee.com/ethnicity_admin/jira.git 链接: https://pan.baidu.com/s/1BnO6oRbshD6uGIKybDEFFA 提取码: insg 复制这段内容后打开百度网盘手机App,操作更方便哦 防火墙规则的设置(根据自己的网段操作) /etc/sysconfig/iptables # Generated by iptables-save v1.4.21 o.
ocserv,anyconnect
Zzz's Blog
09-09 530
sudo ocpasswd -c /etc/ocserv/ocpasswd 用户名。配置 ocserv, 配置文件/etc/ocserv/ocserv.conf。创建用户文件夹并调用 gen-client-cert.sh 生成证书。创建 gen-client-cert.sh,并将下面内容复制进去。# user 指的是用户名,.. 指的是 ca 证书所在的目录。生成本地服务器证书(如果不用证书登录,此步骤可以不做)# 按提示设置证书使用密码,或直接回车不设密码。配置防火墙规则,放行端口,如果有的话。
ocserv服务器安装
weixin_33757911的博客
10-19 1069
<h3>Cisco anyconnect 服务器搭建(服务器软件采用ocserv)注意本项目是基于Centos7操作系统</h3><h3>安装步骤</h3><h5>安装ocserv 服务器,请使用下面的脚本文件进行安装</h5><h5>https://raw.githubusercontent.com/chendo...
推荐开源项目:OpenConnect VPN Server(ocserv
gitblog_00026的博客
05-24 770
推荐开源项目:OpenConnect VPN Server(ocserv) 项目地址:https://gitcode.com/openconnect/ocserv 1、项目介绍 OpenConnect VPN Server(ocserv)是一个强大的开源虚拟私有网络服务器程序,与CISCO的AnyConnect SSL VPN兼容。它遵循开放的openconnect协议,并提供了一个名为ocser...
linux ocserv 客户端,安装ocserv服务
weixin_35268264的博客
05-12 890
修改selinux文件[root@~]# sed -i 's/SELINUX=enfrocing/SELINUX=disabled/g' /etc/selinux/config[root@~]# cat /etc/selinux/configSELINUX=disabledSELINUXTYPE=targeted安装ocserv服务[root@~]#yum install epel-release...
阿里云ecs安装ocserv
www120113的博客
02-24 545
https://www.jarods.org/419.html 需要打开firewalld或iptables做转发 yum -y install epel-release 然后就可以直接YUM安装Ocserv了: yum -y install ocserv 新建一个目录,用来存放SSL证书相关文件,然后进入到这个目录内: mkdir ssl cd ssl 新建一个证书模板: vim ca.tmpl cn = "Lingxi" organization = "Lingxi.IM" serial = 1
OCServ实现基于LDAP的用户认证
平庸
12-30 3641
OCServ服务通过Radius配置OpenLDAP认证
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

虚伪的空想家

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值