安装ocserv服务

最新推荐文章于 2024-02-14 23:11:09 发布
最新推荐文章于 2024-02-14 23:11:09 发布
阅读量883 收藏 1
点赞数
文章标签: 运维 开发工具 网络
原文链接:http://blog.51cto.com/980696/2144012
版权

修改selinux文件
[root@~]# sed -i 's/SELINUX=enfrocing/SELINUX=disabled/g' /etc/selinux/config
[root@ ~]# cat /etc/selinux/config
SELINUX=disabled
SELINUXTYPE=targeted

安装ocserv服务
[root@~]#yum install epel-release
[root@~]#yum install -y ocserv

构建一个CA认证中心
[root@ *** ~]# mkdir CA && cd CA

[root@ CA]# certtool --generate-privkey --outfile ca-key.pem
[root@ CA]# vim ca.tmpl

cn = "www.abc.com"
organization = "Abc"
serial = 1
expiration_days = 3600
ca
signing_key
cert_signing_key
crl_signing_key
[root@ CA]# certtool --generate-self-signed --load-privkey ca-key.pem --template ca.tmpl --outfile ca-cert.pem
[root@ CA]# certtool --generate-privkey --outfile server-key.pem
[root@ CA]# vim server.tmpl
cn = "www.abc.com"
organization = "Abc"
serial = 2
expiration_days = 3600
signing_key
encryption_key
tls_www_server
[root@ CA]# certtool --generate-certificate --load-privkey server-key.pem --load-ca-certificate ca-cert.pem --load-ca-privkey ca-key.pem --template server.tmpl --outfile server-cert.pem
配置ocserv
[root@ CA]# mkdir /etc/ssl/private
[root@ CA]# cp server-cert.pem /etc/ssl/certs/
[root@ CA]# cp server-key.pem /etc/ssl/private/
[root@ CA]# vim /etc/ocserv/ocserv.conf

auth = "plain[/etc/ocserv/ocpasswd]"
tcp-port = 9443
udp-port = 9443
run-as-user = ocserv
run-as-group = ocserv
socket-file = ocserv.sock
chroot-dir = /var/lib/ocserv
isolate-workers = false
max-clients = 16
max-same-clients = 2
keepalive = 32400
dpd = 90
mobile-dpd = 1800
switch-to-tcp-timeout = 25
try-mtu-discovery = false
server-cert = /etc/ssl/certs/server-cert.pem
server-key = /etc/ssl/private/server-key.pem
ca-cert = /etc/pki/ocserv/cacerts/ca.crt
cert-user-oid = 0.9.2342.19200300.100.1.1
tls-priorities = "NORMAL:%SERVER_PRECEDENCE:%COMPAT:-VERS-SSL3.0"
auth-timeout = 240
min-reauth-time = 300
max-ban-score = 50
ban-reset-time = 300
cookie-timeout = 300
deny-roaming = false
rekey-time = 172800
rekey-method = ssl
use-occtl = true
pid-file = /var/run/ocserv.pid
device = s
predictable-ips = true
default-domain = example.com
ipv4-network = 192.168.111.0
ipv4-netmask = 255.255.255.0
dns = 218.85.157.99
dns = 114.114.114.114
ping-leases = false
cisco-client-compat = true
dtls-legacy = true
user-profile = profile.xml
创建用户
[root@ CA]# ocpasswd -c /etc/ocserv/ocpasswd yexl
设置路由转发
[root@ CA]# echo "net.ipv4.ip_forward = 1" > /etc/sysctl.conf
[root@ CA]# sysctl -p
设置NAT及防火墙
filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [143:12724]
-A FORWARD -s 192.168.111.0/24 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 9443 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 9443 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
nat
:PREROUTING ACCEPT [4:463]
:POSTROUTING ACCEPT [1:76]
:OUTPUT ACCEPT [1:76]
-A POSTROUTING -s 192.168.111.0/24 -o eth0 -j MASQUERADE
COMMIT

转载于:https://blog.51cto.com/980696/2144012

weixin_34198453
关注
ocserv-users-management:具有配置和Web面板的Ocserv安装脚本,用于在Ubuntu发行版中管理用户和Ocserv服务。 已测试Ubuntu 18.04和20.04
05-12
OcservOcserv用户管理面板 An automatic script for : ""install ocserv in linux servers (ubuntu server tested)"" ""deploy web app with complete installation (nginx, systemctl services and uwsgi)"" run only install.sh in your server to install ocserv and ocserv user managemnet pannel dont forgot this command : chmod 755 install.sh 登录用户面板参数: # username : admin # password : admin 将面板中的ocpasswd文件与db同步: #
Centos7安装ocserv服务
识途老码
11-16 5754
Centos7安装ocserv服务
ocserv安装配置
完颜振江
02-14 887
请注意,这只是一个简单的配置示例,具体的配置取决于您的需求和环境。您可以根据实际情况进行相应的调整和修改。这些是安装和配置ocserv的基本步骤。请根据您的具体需求和环境进行相应调整。
linux ocserv 客户端,安装ocserv服务
weixin_35268264的博客
05-12 900
修改selinux文件[root@~]# sed -i 's/SELINUX=enfrocing/SELINUX=disabled/g' /etc/selinux/config[root@~]# cat /etc/selinux/configSELINUX=disabledSELINUXTYPE=targeted安装ocserv服务[root@~]#yum install epel-release...
阿里云服务器Centos系统安装ocserv
tenc1239的博客
01-22 961
centos anyconnect ocserv
ocserv-auto, 为 centos/redhat 7自动安装Ocserv服务器.zip
10-10
ocserv-auto, 为 centos/redhat 7自动安装Ocserv服务器 为 centos& RedHat 7自动安装Ocserv服务
ocserv ocserv 一键安装管理脚本命令行工具升级启动安装卸载设置查看等(582行).sh
最新发布
04-30
SH脚本文件案例,BASH脚本文件参考,Linux脚本文件参考,sh脚本文件写法参考,SH脚本写法规范学习,bash脚本linux脚本规范学习,命令行管理工具封装,服务管理叫版本,一键启动,卸载,安装,重启,更新,统计,监控...
ocserv ubuntu
09-10
2. 安装ocserv软件包: ``` sudo apt install ocserv ``` 3. 安装完毕后,您需要编辑ocserv的配置文件以进行相应的设置。配置文件的路径为/etc/ocserv/ocserv.conf: ``` sudo nano /etc/ocserv/ocserv.conf ...
配置Linux使用LDAP用户认证的方法
09-14
你可以通过以下步骤创建备份并安装必要的软件包: 1. 创建备份目录: ```bash mkdir /root/back ``` 2. 备份yum源文件并清空现有源: ```bash tar -Jcvf /root/back/yum.repos.d-$(date '+\%(Y.\%m.\%d_\%H:\...
RedHat&SuSE Autoinstallation via Network Configuration
04-22
- **系统服务启动配置**:确保TFTP、NFS等相关服务在启动时自动运行。 - **Yum&YaST更新仓库服务器配置**:如果需要在线更新,需配置Yum(RedHat)和YaST(SuSE)的软件更新仓库。 8. **附录**: 包括如何修改...
Centos7搭建ocserv
root_1314的博客
11-05 2921
打开出口路由器, 进行端口映射将centos7 ip映射到公网, 端口就是设置的端口,默认443,建议修改.2.然后搭建了L2TP后,发现居然不能用.应该是ISP那边封端口了,有时候也封协议,看运营商;2.要求: a 要有公网IP, b 要有固定IP地址,如果无可以上DDNS,具体教程不说了。注意: 输入IP或者域名时,后面要加端口号, 不通时,可以telnet看看端口是否可达.3.时间问题,没有安全性考虑,能用就行,所以准备搭建基于账号密码认证的ocserv。三.安装教程(方法一)四,安装教程(方法二)
oc连接mysql_OC实现连接服务
weixin_39624864的博客
02-19 292
以OC作为终端调用PHP代码操作服务器和数据库:OC部分代码:+ (void)requestService:(NSString*)urlparameters:(NSDictionary*)parameteronSuccess:(void(^)(NSDictionary*))successHandleronFailure:(void(^)(NSError*))failureHandler{__blo...
CentOS 7搭建基于账户的ocserv
平庸
02-08 8750
CentOS 7搭建基于账户文件的ocserv
WMI 连接远程计算机并进行局域网进程扫描
weixin_34248487的博客
09-06 597
On Error Resume Next Dim myArray(231) myArray(0)="smss.exe"myArray(1)="csrss.exe"myArray(2)="winlogon.exe"myArray(3)="services.exe"myArray(4)="lsass.exe"myArray(5)="svchost.exe"myArray(6)="ccsetmgr....
ocserv开源vpn部署-已实测可行
liudongliang125的专栏
11-21 1700
network 192.169.5.0/24 (这个来自于)/etc/ocserv/ocserv.conf 中的 ipv4-network = 192.168.5.0/24。# 分组文件存储目录,文件内容为不同的route链路访问控制default-group-config = /etc/ocserv/group/Default。ocpasswd -c /etc/ocserv/ocpasswd -g 【分组名称】 【用户名】ocpasswd -c /etc/ocserv/ocpasswd -l 【用户名】
安装配置 AnyConnect 证书登录
swichent的博客
06-07 1573
把 pki/client/soli/soli-cert.p12 (其中的两个 soli 换成你自己的名字)通过邮件或其他方式发送到手机,并安装。同样的,把 solicomo.com 替换成你自己的服务器域名或 IP。还有个问题就是,如果这台服务器上的 ocserv 有很多人共用,并且某天想把其中的一个人剔除出去,该怎么办呢?这一步『参考文章』里也有说明,网上也很容易搜到如何把服务证书设置为『信任』。和证书相关的就这四项,其他配置项及防火墙配置请参见上面的『参考文章』。ocserv 的 man 手册。
在CentOS 7 上搭建ocserv
Zzz's Blog
09-09 2049
ocserv 是一个 OpenConnect SSL VPN 协议服务端,0.3.0 版后兼容使用 AnyConnect SSL VPN 协议的终端。官方主页。ocserv 已经在 epel 仓库中提供了,所以可以直接通过 yum 安装安装 ocserv
ocserv 配置方法
aifeie2259的博客
04-10 6308
1.安装ocservocserv 已经在 epel 仓库中提供了,所以可以直接通过 yum 安装   $ yum install epel-release   $ yum install ocserv 2.创建 CA cd /etc/ocserv mkdir CA cd CA vim ca.tmpl cn = "liuyuanzhe...
Debian 9 配置 OpenConnect(兼容Cisco AnyConnect)
qq_38739053的博客
02-27 2816
实测安装配置成功,在此记录过程 安装背景:近期,需建立VPN服务器访问内网,先做一个实际测试 配置环境:Debian 9 使用 Let’s Encrypt 生成免费证书 需要一个域名 需要一个公网IP 客户端环境:Android / iOS / Ubuntu / Elementry / DeepinOS 均测试成功 二、配置服务器 这一环节是最关键的,也是本文核心 本人使用 VSCode......
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值