Centos 7 上部署Cisco AnyConnect ×××服务器
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Centos 7 上部署Cisco AnyConnect ×××服务器相关的知识,希望对你有一定的参考价值。
背景:解决中小企业不用采购cisco远程拨号×××硬件设备又能用上
cisco anyconnect security mobilty 适配各种环境 windows mac linux 。完美替代传统 PPTP L2TP windows 环境下修改注册表困惑
小编深受修改注册表困惑,也通过本文希望能解救初创企业×××困扰
操作系统:centos 7
操作部署: yum install update 升级所有组件
yum install iptables 必须安装 (以下脚本会判断系统是否安装防火墙
cd/opt
wget https://raw.githubusercontent.com/travislee8964/Ocserv-install-script-for-CentOS-RHEL-7/master/ocserv-install-script-for-centos7.sh
编辑下载下来的脚本文件
vi ocserv-install-script-for-centos7.sh
将其中 ocserv_version=”0.10.9″ 这一行的版本号改成 0.10.8,据说此版本较稳定。
然后执行脚本
sh ocserv-install-script-for-centos7.sh
安装过程中会提示你输入端口、用户名和密码等,自己按需填写。
配置文件中使用了路由表黑名单,如果使用白名单,将包含 route = 的条目全部注释掉,例如
#route = 10.10.10.0/255.255.255.0 #route = 192.168.0.0/255.255.0.0
#######注意:###########注意##########注意###########
小编建议给以下路由表都删掉,删掉后××× 直接用 cenos当做网关,也可以自己加路由指定那些路由表走××× ,搞不明白的就给下边路由表全删除 ,centos 只要和内网通就可以不需要加任何路由表
###########################注意#########注意##########
no-route = 1.0.0.0/255.192.0.0 no-route = 1.64.0.0/255.224.0.0 no-route = 1.112.0.0/255.248.0.0 no-route = 1.176.0.0/255.240.0.0 no-route = 1.192.0.0/255.240.0.0 no-route = 14.0.0.0/255.224.0.0 no-route = 14.96.0.0/255.224.0.0 no-route = 14.128.0.0/255.224.0.0 no-route = 14.192.0.0/255.224.0.0 no-route = 27.0.0.0/255.192.0.0 no-route = 27.96.0.0/255.224.0.0 no-route = 27.128.0.0/255.224.0.0 no-route = 27.176.0.0/255.240.0.0 no-route = 27.192.0.0/255.224.0.0 no-route = 27.224.0.0/255.252.0.0 no-route = 36.0.0.0/255.192.0.0 no-route = 36.96.0.0/255.224.0.0 no-route = 36.128.0.0/255.192.0.0 no-route = 36.192.0.0/255.224.0.0 no-route = 36.240.0.0/255.240.0.0 no-route = 39.0.0.0/255.255.0.0 no-route = 39.64.0.0/255.224.0.0 no-route = 39.96.0.0/255.240.0.0 no-route = 39.128.0.0/255.192.0.0 no-route = 40.72.0.0/255.254.0.0 no-route = 40.124.0.0/255.252.0.0 no-route = 42.0.0.0/255.248.0.0 no-route = 42.48.0.0/255.240.0.0 no-route = 42.80.0.0/255.240.0.0 no-route = 42.96.0.0/255.224.0.0 no-route = 42.128.0.
systemctl restart ocserv.service 重启Ocserv服务
添加用户:ocpasswd -c /usr/local/etc/ocserv/ocpasswd 用户名
参考文献:http://www.mrred.org/centos-7-deploy-ocserv-cisco-anyconnect-server.html
[[email protected] sysconfig]# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:10443
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 state NEW udp dpt:10443
Chain FORWARD (policy ACCEPT)
target prot opt source destination
TCPMSS tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 TCPMSS clamp to PMTU
ACCEPT all -- 172.168.10.0/24 0.0.0.0/0
小编本机防火墙 *** 分配网段:172.168.10.0/24
cisco anyconnect 下载地址:http://web.unbc.ca/~get***/
以上是关于Centos 7 上部署Cisco AnyConnect ×××服务器的主要内容,如果未能解决你的问题,请参考以下文章