安装配置 AnyConnect 证书登录

最新推荐文章于 2024-05-15 10:44:05 发布
最新推荐文章于 2024-05-15 10:44:05 发布
阅读量1.3k 收藏
点赞数
文章标签: 运维 网络协议

终于受不了每次科学上网都要输一遍密码了。于是下决心再折腾一遍 AnyConnect 的证书登录。最后,写了个脚本以便下次『一键安装』。

    因为以前搞定了密码登录,所以安装 ocserv 和客户端 AnyConnect 的步骤就可以省了。

   好消息是,CentOS 7 上已经有 ocserv 的安装源了。所以,一般只需要执行下面的命令就可以安装 ocserv 了。

$ sudo yum install ocserv\

这里有几篇参考文章:

折腾笔记:
架设OpenConnect Server给iPhone提供更顺畅的网络生活
CentOS 7 安装 ocserv (OpenConnect Server) 并实现证书登录
Ubuntu ocserv搭建
ocserv 的 man 手册
下面的内容主要涉及服务端的证书生成和配置。

   证书配置非常繁琐,主要是因为概念理不清楚,密钥、模板、签名、密码、证书、PKCS12 等等,太多概念需要理解;然后,操作步骤太多、参数繁杂。

   本文并不打算讨论以上种种。这些都由下面的『一键安装脚本』搞定。脚本内容也不在此详细解释,只略记一下脚本的使用步骤。

下载脚本至 /etc/ocserv 或你服务器上 ocserv 服务的配置文件路径下:
给脚本加上可执行权限:

$ chmod +x setup-anyconnect.sh

执行:

$ ./setup-anyconnect.sh for soli on solicomo.com

     其中 soli 改成你自己想要的名字,solicomo.com 改成你服务器的域名或者 IP 。

    可以重复执行此命令给多个用户生成证书。只需改一下 soli 为其他名字即可。

配置 ocserv

以上脚本会在当前路径下生成一个 pki 目录,下面有几个子目录和文件。

假设当前路径为 /etc/ocserv,打开 ocserv 的配置文件 ocserv.conf 并修改如下配置项:

server-cert = /etc/ocserv/pki/server/server-cert.pem
server-key = /etc/ocserv/pki/server/server-key.pem
ca-cert = /etc/ocserv/pki/ca/ca-cert.pem
crl = /etc/ocserv/pki/server/crl.pem

和证书相关的就这四项,其他配置项及防火墙配置请参见上面的『参考文章』。

下载并安装客户端证书

把 pki/client/soli/soli-cert.p12 (其中的两个 soli 换成你自己的名字)通过邮件或其他方式发送到手机,并安装。

这一步『参考文章』里也有说明,网上也很容易搜到如何把服务证书设置为『信任』。

至此,AnyConnect 的证书登录就应该可用了。(如果还不行,可以在文后留言交流。)

还有个问题就是,如果这台服务器上的 ocserv 有很多人共用,并且某天想把其中的一个人剔除出去,该怎么办呢?

这个脚本也能帮你搞定。假设你不再想为 luna 这个用户提供服务了。只需执行以下命令:

$ ./setup-anyconnect.sh revoked luna on solicomo.com

同样的,把 solicomo.com 替换成你自己的服务器域名或 IP 。然后就等着 ocserv 重新加载配置文件即可。在这里插入代码片

swichent
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
pip安装py_zipkin时提示的SSL问题对应
09-19
遇到pip安装过程中SSL验证失败的问题时,可以通过添加信任主机、安装必要的开发工具或配置pip使用的证书来解决。对于大多数情况来说,上述解决方案中的第一步——添加信任主机,就已经足够解决问题。但在某些特殊...
Azure认证:一些重要的代码可帮助实践选定的天蓝色证书
02-24
MongoClient.connect(uri, { useNewUrlParser: true, useUnifiedTopology: true }, (err, client) => { if (err) throw err; const db = client.db('testDatabase'); const collection = db.collection('...
anyconnect免密码登录
silk_java的专栏
11-28 5329
编写vpn.sh ,内容如下用法:启动:sh vpn.sh start关闭:sh vpn.sh stop。
如何导入证书
zyliday2016的博客
07-13 8319
首先需要有一份证书。然后点击“开始”,输入“MMC”并打开,如下图,650) this.width=650;" style="background-image:none;padding-left:0px;padding-right:0px;border-top-width:0px;border-bottom-width:0px;border-left-width:0px;padding-top:0
思科anyconnect 证书报错问题解决方案
最新发布
normanhere的博客
05-15 452
所以在设备自签发证书的时候以思科ASA防火墙为例(使用ASDM,定位到证书管理页面,点击新增自签发证书),这里的CN(common name)应该填写设备外网的企业专线的IP地址,而不应该是系统默认的设备的hostname,客户端虽然不能解析公司内部域名,却可以到达专线IP地址。这样就不会报证书无效的错误,因为公网IP客户端是可以解析的,然后客户端去证书颁发机构查询该证书是否有效的时候(时间 用途 颁发给谁)就能够找到证书办法机构,从而验证证书的有效性。(记住证书是有用途的,用途不同,客户端也会报错)
windows上cisco思科anyconnect配置文件的位置,找思科程序的端口号
Yonggie的博客
04-01 284
里面有proxy和port配置,可以修改。
Centos7 Ocserv安装使用用户名密码认证
gsls200808的专栏
03-11 3267
之前用docker的这个:https://github.com/wppurking/ocserv-docker 但是不能定制路由,还是自己安一个 1、安装epel的yum源,安装ocserv yum install epel-release -y yum install ocserv -y 2.修改配置文件 /etc/ocserv/ocserv.conf 内容如下 # 这里用密码验证 auth = "plain[passwd=/etc/ocserv/ocpasswd]"
在CentOS7下一键搭建Ocserv、CiscoAnyconnect服务器
前端劝退师的博客
11-18 7925
ocserv一键安装
Anyconnect Server 搭建
米渔的博客
02-16 1649
添加、修改账号 ocpasswd -c /etc/ocserv/ocpasswd test
Python库 | pyotic-0.17.2-py3-none-any.whl
02-18
安装`pyotic-0.17.2-py3-none-any.whl`文件非常简单,只需使用Python的`pip`工具,确保你的Python环境已经配置好`pip`。打开终端或命令提示符,然后执行以下命令: ```bash pip install pyotic-0.17.2-py3-none-any...
Python库 | infi.pyvmomi_wrapper-0.1.24-py2-none-any.whl
02-16
1. **连接与身份验证**:`infi.pyvmomi_wrapper`提供了一种简洁的方式来连接vCenter Server,处理SSL证书问题,并进行身份验证。 2. **对象导航**:库中的类和方法使用户能够轻松地访问vSphere的对象层次结构,例如...
Python库 | botocore-1.10.77-py2.py3-none-any.whl
03-14
例如,可以为每个服务设置特定的配置,如代理、证书、超时等: ```python s3 = boto3.client( 's3', aws_access_key_id='YOUR_ACCESS_KEY', aws_secret_access_key='YOUR_SECRET_KEY', region_name='us-west-2'...
ASA搭建SSLVPN(AnyConnect
wulala112233的博客
05-11 2378
ASAASA支持三种SSL(安全套接层)VPN类型其次,ASA设备提供了2个用户的免费授权拓扑环境:PNETclient:桥接网卡,IP10.10.0.2操作步骤:ASA1.注册数字证书略,之后会单开博客写注册证书。2.建立隧道和组策略2.1配置组策略创建客户端地址池ciscoasa(config)# group-policy SSLVPN internal #创建组策略。
搭建基于证书认证登录的Open***服务器
weixin_34405925的博客
07-13 400
一、Open***简介    Open*** 是一个基于 OpenSSL 库的应用层 *** 实现。和传统 *** 相比,它的优点是简单易用。    Open***允许参与建立***的单点使用共享金钥,电子证书,或者用户名/密码来进行身份验证。它大量使用了OpenSSL加密库中的SSLv3/TLSv1 协议函式库。Open***能在Solaris、Linux、OpenBSD、FreeBSD、Net...
cisco anyConnect 不用每次输入密码的办法
长门有希的博客
12-11 8797
/opt/cisco/anyconnect/bin/vpn -s connect [HOST_ADDRESS] <<"EOF" [VPN_USERNAME] [VPN_PASSWORD] y EOF 可保存为sh 直接运行
ocserv开源vpn部署-已实测可行
liudongliang125的专栏
11-21 1336
network 192.169.5.0/24 (这个来自于)/etc/ocserv/ocserv.conf 中的 ipv4-network = 192.168.5.0/24。# 分组文件存储目录,文件内容为不同的route链路访问控制default-group-config = /etc/ocserv/group/Default。ocpasswd -c /etc/ocserv/ocpasswd -g 【分组名称】 【用户名】ocpasswd -c /etc/ocserv/ocpasswd -l 【用户名】
Anylink 安装教程 及 客户端之间互联
⎛⎝世界⎠⎞的博客
09-08 6154
在云主机上部署完成 Anylink 远程办公系统后,通过AnyConnect客户端连接后发现 客户端之间无法互通。(ICMP ping等)docker anylink anyconnect
在CentOS 7 上搭建ocserv
Zzz's Blog
09-09 1871
ocserv 是一个 OpenConnect SSL VPN 协议服务端,0.3.0 版后兼容使用 AnyConnect SSL VPN 协议的终端。官方主页。ocserv 已经在 epel 仓库中提供了,所以可以直接通过 yum 安装安装 ocserv。
Debian 9 配置 OpenConnect(兼容Cisco AnyConnect)
qq_38739053的博客
02-27 2729
实测安装配置成功,在此记录过程 安装背景:近期,需建立VPN服务器访问内网,先做一个实际测试 配置环境:Debian 9 使用 Let’s Encrypt 生成免费证书 需要一个域名 需要一个公网IP 客户端环境:Android / iOS / Ubuntu / Elementry / DeepinOS 均测试成功 二、配置服务器 这一环节是最关键的,也是本文核心 本人使用 VSCode......
Asa配置anyconnect
05-14
以下是一份基本的 ASA AnyConnect 配置示例: ``` ! 配置 AnyConnect VPN 服务 webvpn enable outside anyconnect image disk0:/anyconnect-win-4.9.00086-k9.pkg 1 anyconnect enable tunnel-group-list enable ! 配置 AnyConnect 隧道组 tunnel-group DefaultWEBVPNGroup general-attributes address-pool VPN_POOL default-group-policy GroupPolicy_ANYCONNECT ! 配置 AnyConnect 策略 group-policy GroupPolicy_ANYCONNECT internal group-policy GroupPolicy_ANYCONNECT attributes dns-server value 8.8.8.8 vpn-tunnel-protocol ssl-client split-tunnel-policy tunnelspecified split-tunnel-network-list value VPN_ACL webvpn anyconnect keep-installer installed anyconnect ask none default anyconnect anyconnect ssl keepalive 15 anyconnect profiles value ANYCONNECT_PROFILE ! 配置 AnyConnect 认证 aaa authentication login-authentication-list LOCAL aaa authentication login-authentication-list SSLVPN_AUTHEN_METHODS aaa authentication match sslvpn OUTSIDE interface outside aaa authorization exec-authentication-list LOCAL aaa authorization network-authentication-list LOCAL ! 配置 AnyConnect 访问列表 access-list VPN_ACL extended permit ip 192.168.1.0 255.255.255.0 any ! 配置 AnyConnect 本地用户 username vpn_user password 1234567890 privilege 0 ! 配置 AnyConnect 访问地址池 ip local pool VPN_POOL 192.168.100.1-192.168.100.10 mask 255.255.255.0 ``` 以上是一个基本的 ASA AnyConnect 配置示例,其中包含了 AnyConnect VPN 服务、隧道组、策略、认证、访问列表、本地用户和访问地址池等配置内容。需要根据实际需求进行相应的修改和调整。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值