Centos7搭建ocserv

最新推荐文章于 2023-11-21 14:40:35 发布
最新推荐文章于 2023-11-21 14:40:35 发布
阅读量2.7k 收藏 5
点赞数 2
文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/root_1314/article/details/127702466
版权

一. 背景

1.最近闲着没事,居家办公想搭建VPN实现远程办公,

2.然后搭建了L2TP后,发现居然不能用.应该是ISP那边封端口了,有时候也封协议,看运营商;

3.时间问题,没有安全性考虑,能用就行,所以准备搭建基于账号密码认证的ocserv

二. 环境

1.普通家庭宽带环境,内网有台centos7服务器

2.要求: a 要有公网IP, b 要有固定IP地址,如果无可以上DDNS,具体教程不说了

三.安装教程(方法一)

1.基础环境安装

yum -y install epel-release  #安装YUM扩展源
yum install ocserv  #安装软件

2.修改配置

vim /etc/ocserv/ocserv.conf  #打开配置文件
#咱用账号登录,证书麻烦(想用证书可以换成下面那行)
auth = "plain[passwd=/etc/ocserv/ocpasswd]"
#auth = "certificate"

#总容纳客户端数量及每个用户同时连接数量
max-clients = 16
max-same-clients = 4

#用自己喜欢的,不易冲突的端口号
tcp-port = 2233
udp-port = 2233

#网络优化true
try-mtu-discovery = true

socket-file = /var/run/ocserv-socket

#分配内网ip,不要和其他内网ip冲突
ipv4-network = 192.168.43.0
ipv4-netmask = 255.255.255.0

#dns有其他好使的就填
dns = 114.114.114.114
dns = 223.5.5.5

#配置路由,按需写
route = 192.168.1.0/255.255.255.0

添加用户

#添加用户
ocpasswd -c /etc/ocserv/ocpasswd VPNuser1

启动服务:

#关闭防火墙
systemctl stop firewalld

#或者单独开放FW,使用firewalled(直接关闭就不需要改操作了)
firewall-cmd --permanent --add-port=4433/tcp
firewall-cmd --permanent --add-port=4433/udp
# Allow firewall to forward
firewall-cmd --permanent --add-masquerade
firewall-cmd --reload

#检查服务状态
systemctl status ocserv

四,安装教程(方法二)

yum -y install epel-release  #安装YUM扩展源
一键安装脚本:
wget -N --no-check-certificate https://cdn.jsdelivr.net/gh/onexin/ocserv-auto/ocserv-auto.sh  && chmod +x ocserv-auto.sh && bash ocserv-auto.sh

按照提示走下去.

五, 端口映射

    打开出口路由器, 进行端口映射将centos7 ip映射到公网, 端口就是设置的端口,默认443,建议修改.

六,运维

#增加用户:
ocpasswd -c /etc/ocserv/ocpasswd user01

#删除用户:
ocpasswd -c /etc/ocserv/ocpasswd -d user01

#查看当前所有用户:
cat /etc/ocserv/ocpasswd


#启动服务:
systemctl enable ocserv
#重启服务
systemctl restart ocserv
#关闭服务
systemctl stop ocserv
#查看服务
systemctl status ocserv

七. 下载客户端

openconnect  windows/mac/安卓都有客户端.

注意: 输入IP或者域名时,后面要加端口号, 不通时,可以telnet看看端口是否可达.

赤影冷风
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CentOS 7 搭建HAproxy服务器
04-10
CentOS 7 搭建HAproxy服务器
推荐开源项目:OpenConnect VPN Server(ocserv
最新发布
gitblog_00026的博客
05-24 432
推荐开源项目:OpenConnect VPN Server(ocserv) 项目地址:https://gitcode.com/openconnect/ocserv 1、项目介绍 OpenConnect VPN Server(ocserv)是一个强大的开源虚拟私有网络服务器程序,与CISCO的AnyConnect SSL VPN兼容。它遵循开放的openconnect协议,并提供了一个名为ocser...
在CentOS 7 上搭建ocserv
Zzz's Blog
09-09 1835
ocserv 是一个 OpenConnect SSL VPN 协议服务端,0.3.0 版后兼容使用 AnyConnect SSL VPN 协议的终端。官方主页。ocserv 已经在 epel 仓库中提供了,所以可以直接通过 yum 安装安装 ocserv
Centos7安装ocserv服务器
识途老码
11-16 5355
Centos7安装ocserv服务器
ocserv开源vpn部署-已实测可行
liudongliang125的专栏
11-21 1205
network 192.169.5.0/24 (这个来自于)/etc/ocserv/ocserv.conf 中的 ipv4-network = 192.168.5.0/24。# 分组文件存储目录,文件内容为不同的route链路访问控制default-group-config = /etc/ocserv/group/Default。ocpasswd -c /etc/ocserv/ocpasswd -g 【分组名称】 【用户名】ocpasswd -c /etc/ocserv/ocpasswd -l 【用户名】
阿里云服务器Centos系统安装ocserv
tenc1239的博客
01-22 877
centos anyconnect ocserv
OCServ实现基于LDAP的用户认证
平庸
12-30 3247
OCServ服务通过Radius配置OpenLDAP认证
CentOS 7搭建ocserv.docx
12-31
Centos7搭建ocserv
虚拟机Centos7搭建MQTT服务
11-07
在本文中,我们将详细介绍如何在虚拟机CentOS7搭建MQTT服务。MQTT(Message Queuing Telemetry Transport)是一种轻量级的发布/订阅消息协议,常用于物联网(IoT)设备之间的通信。CentOS7是一个稳定的Linux发行版,...
Centos7搭建sftp服务流程
09-15
本篇文章给大家详细分析了Centos7搭建sftp服务的全过程以及相关命令分享,一起需要下。
centos7搭建mysql集群
05-15
centos7搭建mysql集群,包含整个搭建步骤,部分错误解决方案
CentOS 7搭建基于账户的ocserv
平庸
02-08 8444
CentOS 7搭建基于账户文件的ocserv
思科ocserv服务搭建
完颜振江
01-23 1402
yum -y install ocserv 配置文件参考附件 地址: https://gitee.com/ethnicity_admin/jira.git 链接: https://pan.baidu.com/s/1BnO6oRbshD6uGIKybDEFFA 提取码: insg 复制这段内容后打开百度网盘手机App,操作更方便哦 防火墙规则的设置(根据自己的网段操作) /etc/sysconfig/iptables # Generated by iptables-save v1.4.21 o.
制作ocserv-docker
aifeie2259的博客
04-10 738
docker 教程:http://www.runoob.com/docker/docker-hello-world.html 1.安装docker yum install docker 2.使用Dockerfile 来创建镜像 FROM centos:6.7 MAINTAINER liuyuanzhen "1057110618@qq.com" RU...
open connect server(OCS)OpenOonnect设置不同用户组实现多路由表
liudongliang125的专栏
11-21 317
open connect server(OCS)OpenOonnect设置不同用户组实现多路由表
【大张嗯哈】开源的ocserv 对接第三方的radius 认证 例如对接宁盾
duxingxialeo的博客
02-23 2126
使用开源的ocserv服务器端,对接第三方的radius服务器-宁盾 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示; 增加了 图片拖拽 功能,你可以将本地的图片直接拖拽到编辑区域直接展示; 全新的 KaTeX数学公式 语法; 增加了支持甘特图的mermaid语法1
ocserv 配置方法
aifeie2259的博客
04-10 6221
1.安装ocservocserv 已经在 epel 仓库中提供了,所以可以直接通过 yum 安装   $ yum install epel-release   $ yum install ocserv 2.创建 CA cd /etc/ocserv mkdir CA cd CA vim ca.tmpl cn = "liuyuanzhe...
OCServer 搭建与使用
纯牛奶x的博客
09-08 3331
安装部署(CentOS 7.6) 安装软件包 yum install ocserv 方案一:密码认证 配置必要的内容 auth = "plain[/etc/ocserv/ocpasswd]" # 建议修改端口为非 443端口,或者在出口设备上将 443 映射为非 443 的其他端口 tcp-port = 8443 udp-port = 8443 # 登录 VPN 后分配的地址 ipv4-network = 172.19.255.0 ipv4-netmask = 255.255.255.0 # 内网的网段
centos7搭建服务器
03-19
CentOS 7是一种流行的Linux操作系统,适用于搭建服务器。以下是CentOS 7搭建服务器的基本步骤: 1. 下载和安装CentOS 7:从CentOS官方网站下载CentOS 7的ISO镜像文件,并将其安装到服务器上。 2. 更新系统:安装完成后,使用以下命令更新系统软件包: ``` sudo yum update ``` 3. 安装所需软件:根据你的服务器需求,安装所需的软件包,例如Apache、Nginx、MySQL、PHP等。可以使用以下命令进行安装: ``` sudo yum install <package_name> ``` 4. 配置防火墙:CentOS 7默认启用了防火墙,需要配置允许访问的端口。可以使用以下命令打开指定端口: ``` sudo firewall-cmd --zone=public --add-port=<port_number>/tcp --permanent sudo firewall-cmd --reload ``` 5. 配置网络:根据你的网络环境,配置服务器的网络设置,包括IP地址、网关、DNS等。可以编辑`/etc/sysconfig/network-scripts/ifcfg-<interface_name>`文件进行配置。 6. 配置服务:根据你安装的软件,配置相应的服务。例如,如果安装了Apache,可以编辑`/etc/httpd/conf/httpd.conf`文件进行配置。 7. 启动和管理服务:使用以下命令启动和管理服务: ``` sudo systemctl start <service_name> # 启动服务 sudo systemctl stop <service_name> # 停止服务 sudo systemctl restart <service_name> # 重启服务 sudo systemctl enable <service_name> # 设置开机自启动 ``` 8. 配置安全性:为了增强服务器的安全性,可以配置防火墙规则、使用SSH密钥登录、禁用不必要的服务等。 9. 监控和维护:定期监控服务器的性能和运行状态,及时处理问题和进行维护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值