阿里云ecs安装ocserv

最新推荐文章于 2024-06-18 18:05:18 发布
最新推荐文章于 2024-06-18 18:05:18 发布
阅读量527 收藏 3
点赞数
分类专栏: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/www120113/article/details/113998273
版权

https://www.jarods.org/419.html
需要打开firewalld或iptables做转发

yum -y install epel-release

然后就可以直接YUM安装Ocserv了:

yum -y install ocserv

新建一个目录,用来存放SSL证书相关文件,然后进入到这个目录内:

mkdir ssl
cd ssl

新建一个证书模板:
vim ca.tmpl

cn = "Lingxi"
organization = "Lingxi.IM"
serial = 1
expiration_days = 9999
ca
signing_key
cert_signing_key
crl_signing_key

注:Lingxi和Lingxi.IM可以根据自己的需要更改,反正都是自签证书

然后生成私钥和CA证书:

certtool --generate-privkey --outfile ca-key.pem
certtool --generate-self-signed --load-privkey ca-key.pem --template ca.tmpl --outfile ca-cert.pem

接着来生成服务器证书,还是老样子新建一个证书模板:

vim server.tmpl

cn = "192.168.2.20"
organization = "Lingxi.IM"
expiration_days = 9999
signing_key
encryption_key
tls_www_server

注:cn后面的值改成你的服务器公网IP。

然后生成私钥和证书:

certtool --generate-privkey --outfile server-key.pem
certtool --generate-certificate --load-privkey server-key.pem --load-ca-certificate ca-cert.pem --load-ca-privkey ca-key.pem --template server.tmpl --outfile server-cert.pem

然后我们把证书文件用移动到Ocserv默认的目录下:

cp server-cert.pem /etc/pki/ocserv/public/
cp server-key.pem /etc/pki/ocserv/private/
cp ca-cert.pem /etc/pki/ocserv/cacerts/

现在编辑ocserv的配置文件(需要改动的地方很多,如果vi不好用就自己用SFTP把这个文件下载到本地用专业的编辑器编辑):

vim /etc/ocserv/ocserv.conf

1、auth也就是验证方式要改为:

auth = “plain[passwd=/etc/ocserv/ocpasswd]”

2、默认的监听端口为443,如果你的服务器上跑着HTTPS的WEB站点,那么443端口肯定是被占用了的,所以如果有需求的话,可以更改下面的值:

TCP and UDP port number
tcp-port = 8443
udp-port = 8443

3、Anyconnect有一个设置连接欢迎信息的功能,也就是你在连接的时候会弹出一个提示框,提示框的内容就可以自行设置,如有需要可以更改下面的值:

A banner to be displayed on clients
banner = “Welcome LALA.IM”

4、Anyconnect可以限制最大允许连接的设备数量,如有需要可以更改下面这两个值:

max-clients = 16
max-same-clients = 2

5、更改服务器证书以及私钥的路径为我们刚才移动的路径:

server-cert = /etc/pki/ocserv/public/server-cert.pem
server-key = /etc/pki/ocserv/private/server-key.pem

6、更改CA证书的路径为我们刚才移动的路径:

ca-cert = /etc/pki/ocserv/cacerts/ca-cert.pem

7、取消如下几个参数的注释(去掉#号就是去掉注释):

ipv4-network = 172.35.1.0
ipv4-netmask = 255.255.255.0

An alternative way of specifying the network:
ipv4-network = 172.35.1.0/24

8、去掉如下参数的注释以及设置DNS服务器地址:

tunnel-all-dns = true
dns = 100.100.2.136
dns = 100.100.2.138

route = 192.168.1.0/24
route = 192.168.10.0/24
route = 192.168.2.0/24
route = 192.168.7.0/24
route = 192.168.0.0/24
route = 192.168.6.0/24
route = 192.168.100.0/24

现在来创建一个VPN用户:

ocpasswd -c /etc/ocserv/ocpasswd lala

删除指定的用户:

ocpasswd -c /etc/ocserv/ocpasswd -d lala

现在我们开启机器的IPV4转发功能:

echo 1 > /proc/sys/net/ipv4/ip_forward

然后启动CentOS7的Firewalld防火墙:

systemctl start firewalld.service

放行Anyconnect的端口(我这里之前设置的是默认的443端口,如果你修改了端口,那么这里也要对应):

firewall-cmd --permanent --zone=public --add-port=8443/tcp
firewall-cmd --permanent --zone=public --add-port=8443/udp

firewall-cmd --zone=public --add-port=1723/tcp --permanent

设置转发:

firewall-cmd --permanent --add-masquerade
firewall-cmd --permanent --direct --passthrough ipv4 -t nat -A POSTROUTING -o eth0 -j MASQUERADE

注:eth0是你的公网网卡名字,每个机器的名字可能都不一样,自己用ifconfig命令查一下就行了。

重加载,让新的配置生效:

firewall-cmd --reload

现在就可以尝试运行一下Ocserv了:

ocserv -f -d 1

如果一切正常,回显的内容大致如下图所示:

确定正常后按键盘组合键Ctrl+C退出运行,现在我们就可以直接用systemctl来管理Ocserv的进程。

设置Ocserv开机启动:

systemctl enable ocserv

启动Ocserv:

systemctl start ocserv

cat /etc/sysconfig/iptables

Generated by iptables-save v1.4.21 on Fri Jan  8 21:50:10 2021
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [4:3118]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 192.168.199.0/24 -o eth0 -j MASQUERADE
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.101.0/24 -j MASQUERADE
COMMIT

Completed on Fri Jan  8 21:50:10 2021
Generated by iptables-save v1.4.21 on Fri Jan  8 21:50:10 2021
*filter
:INPUT ACCEPT [151:14300]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [105:26867]
COMMIT
Completed on Fri Jan  8 21:50:10 2021
www120113
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿里云ECS服务器安装mysql8
昨日晨曦的博客
01-31 3519
阿里云ECS服务器安装mysql8
阿里云ecs服务器安装RabbitMQ
鱼里的水的博客
08-19 1124
rabbitmq
阿里云ECS服务器安装Nginx
最爱吃大米的博客
07-19 1223
前言: 阿里云Ecs服务器部署项目,尤其是对于前后端分离的项目,之前在博客中提到相关SpringBoot部署到服务器: (35条消息) SpringBoot部署到阿里云服务器_最爱吃大米的博客-CSDN博客 此时对于前后端分离的项目,我们需要将我们对应的前端也部署到服务器,此时我们正对基于vue的框架,我们需要安装相关环境node vue,请自行安装。 1.安装依赖包 yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel 2
推荐开源项目:OpenConnect VPN Server(ocserv
gitblog_00026的博客
05-24 474
推荐开源项目:OpenConnect VPN Server(ocserv) 项目地址:https://gitcode.com/openconnect/ocserv 1、项目介绍 OpenConnect VPN Server(ocserv)是一个强大的开源虚拟私有网络服务器程序,与CISCO的AnyConnect SSL VPN兼容。它遵循开放的openconnect协议,并提供了一个名为ocser...
阿里云 ECS 安装 RocketMQ
dmjxsy的博客
03-02 1839
阿里云 ECS 安装 RocketMQ
阿里云ECS服务器安装docker
孤独的冥王星
07-21 1091
阿里云服务器安装docker步骤及遇到的错误
阿里云ECS建站如何安装FTP
weixin_42892630的博客
01-05 1146
登录到 阿里云服务器ECS管理控制台 2、在“实例与镜像”–“实例”中,找到当前地域下的云服务器,即可看到IP地址,如下图: 阿里云服务器IP地址查询 如上图所示,在控制台即可看到云服务器IP地址,阿里云服务器IP地址分为公网IP和私有IP。开放21端口,以及配置文件/etc/vsftpd/vsftpd.conf中参数pasv_min_port和pasv_max_port之间的所有端口。运行以下命令,打开/etc/ssh/sshd_config文件。A:如果用的ECS,那么ftp要自己搭建,搭建方法如下。
阿里云ecs服务器安装docker
m0_66725604的博客
01-28 1721
环境:阿里云 轻量级服务器 系统:centos8 安装方式 参考docker官网地址:Install Docker Engine on CentOS | Docker Documentation 登录ecs服务器,查看是否安装gcc 使用命令gcc -v 如果能正常打印版本信息表示已经安装,如果没有安装的话使用如下命令进行安装 yum -y install gcc yum -y install gcc-c++ 安装存储库 yum install -y yum-...
阿里云ECS服务器安装Docker(保姆级)
qq_44001404的博客
06-18 1452
本文仅仅简单介绍了关于云服务器中Docker的安装和使用
阿里云ECS服务器安装Mysql全过程
最爱吃大米的博客
05-22 1683
一、查看服务器状态 1.确保服务器系统最新状态 yum -y update 出现如下即更新成功 Replaced: grub2.x86_64 1:2.02-0.86.3.al7.alnx grub2-tools.x86_64 1:2.02-0.86.3.al7.alnx Complete! 2.重启服务器 reboot 3.检查mysql是否已经安装 rpm -qa | grep mysql 如果已经安装的话,那就还看啥呢 没安装的小伙
阿里云ECS安装自定义系统WIN7,WIN10等等.rar
12-06
阿里云ECS安装自定义系统方法,里面包含驱动以及方法,本人尝试后以及成功安装WIN7系统,其他方法一样;
阿里云ECS安装自定义系统WIN7,WIN10等等无需额外费用
12-06
阿里云目前只有WIN8以上的服务器系统,习惯了个人的系统,可以尝试使用WIN7,WIN10,WIN11系统;资源里包含安装步骤方法,驱动,以及使用到的部分软件;操作系统需自己行下载
阿里云ecs服务器 修改php上传最大限制的方法
09-30
给大家介绍阿里云ecs服务器 修改php上传最大限制的方法,找到PHP.ini位置,可以通过phpinfo()查看,具体修改方法,大家可以通过本文学习下
阿里云ecs磁盘扩充步骤
06-29
"阿里云ecs磁盘扩充步骤" 阿里云ECS磁盘扩充步骤是一个非常重要的运维操作,特别是在云计算时代,磁盘空间的扩充是非常必要的。这篇文章将详细介绍阿里云ECS磁盘扩充步骤的详细步骤和相关技术要点。 阿里云ECS磁盘...
阿里云ECS环境下CentOS-linux 7.6系统Oracle 19C RAC双节点集群安装部署-优化-维护手册.pdf
12-17
阿里云ECS环境下的Oracle 19C RAC双节点集群安装部署是一个复杂的过程,涉及到多个环节和系统配置。在CentOS 7.6操作系统上搭建这样的环境,首先要确保满足Oracle 19C的软硬件需求。官方推荐的操作系统版本为Linux ...
pillow_heif-0.17.0-pp39-pypy39_pp73-macosx_14_0_arm64.whl
07-27
基本介绍 名称与起源:Pillow,原名为PIL(Python Imaging Library),但PIL只支持Python 2版本。随着Python 3的普及,Pillow作为PIL的一个分支出现,兼容Python 3并提供更多的功能和改进。 主要功能:Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理,如裁剪、缩放、旋转、翻转、滤镜应用等。 跨平台性:Pillow库可以在不同的操作系统上运行,包括Windows、Linux和MacOS等。 主要功能模块 Pillow库包含多个功能模块,每个模块都提供了特定的图像处理功能。以下是一些常用的模块: Image:用于处理图像文件,提供打开、保存、调整大小、旋转、裁剪、滤镜等功能。 ImageDraw:提供在图像上绘制各种形状(如线条、矩形、圆形)和文本的功能。 ImageFont:用于加载和使用TrueType字体文件,以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter:提供各种滤镜效果,如模糊、锐化、边缘增强等,用于图像增强、特效处理和图像识别等应用。 ImageEnhance:用于调整图像的亮度、对比度、颜色饱和度等参数,使图像更加清晰、明亮或具有特定的调色效果。 高级功能 除了基本的图像处理功能外,Pillow还支持一些高级功能,如色彩空间转换、直方图均衡化等。这些功能可以帮助用户进行更复杂的图像处理和分析。
cykooz.resizer-3.0.0-cp310-cp310-macosx_11_0_arm64.whl
07-27
python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决!
[毕设]Delphi题库管理与试卷自动生成系统.zip
最新发布
07-27
[毕设]Delphi题库管理与试卷自动生成系统
阿里云ECS服务器安装Java开发环境详解
"这份文档详细介绍了在阿里云服务器ECS安装Java开发环境的过程,包括JDK8、Tomcat8、Mysql5.7、Redis5.0、Maven3.6以及Jenkins的安装步骤。特别适合初学者,操作系统为CentOS 7.6 64位。" 在阿里云服务器ECS上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值