Home » » Configurer le serveur VPN OpenConnect pour Cisco AnyConnect sur Ubuntu 14.04 x64

Configurer le serveur VPN OpenConnect pour Cisco AnyConnect sur Ubuntu 14.04 x64

Le serveur OpenConnect, également appelé ocserv, est un serveur VPN qui communique via SSL. De par sa conception, son objectif est de devenir un serveur VPN sécurisé, léger et rapide. Le serveur OpenConnect utilise le protocole VPN SSL OpenConnect. Au moment de la rédaction, il a également une compatibilité expérimentale avec les clients qui utilisent le protocole VPN SSL AnyConnect.

Cet article vous montrera comment installer et configurer ocserv sur Ubuntu 14.04 x64.

Installation d'ocserv

Comme Ubuntu 14.04 n'est pas livré avec ocserv, nous devrons télécharger le code source et le compiler. La dernière version stable d'ocserv est 0.9.2.

Téléchargez ocserv sur le site officiel.

wget ftp://ftp.infradead.org/pub/ocserv/ocserv-0.9.2.tar.xz
tar -xf ocserv-0.9.2.tar.xz
cd ocserv-0.9.2

Ensuite, installez les dépendances de compilation.

apt-get install build-essential pkg-config libgnutls28-dev libwrap0-dev libpam0g-dev libseccomp-dev libreadline-dev libnl-route-3-dev

Compilez et installez ocserv.

./configure
make
make install

Configurer ocserv

Un exemple de fichier de configuration est placé dans le répertoire ocser-0.9.2/doc. Nous utiliserons ce fichier comme modèle. Dans un premier temps, nous devons créer nos propres cert CA et serveur cert.

cd ~
apt-get install gnutls-bin
mkdir certificates
cd certificates

Nous créons un fichier de modèle CA ( ca.tmpl) avec un contenu similaire au suivant. Vous pouvez définir vos propres "cn" et "organisation".

cn = "VPN CA" 
organization = "Big Corp" 
serial = 1 
expiration_days = 3650
ca 
signing_key 
cert_signing_key 
crl_signing_key

Ensuite, générez une clé CA et un certificat CA.

certtool --generate-privkey --outfile ca-key.pem
certtool --generate-self-signed --load-privkey ca-key.pem --template ca.tmpl --outfile ca-cert.pem

Ensuite, créez un fichier de modèle de certificat de serveur local ( server.tmpl) avec le contenu ci-dessous. Veuillez faire attention au champ "cn", il doit correspondre au nom DNS ou à l'adresse IP de votre serveur.

cn = "you domain name or ip"
organization = "MyCompany" 
expiration_days = 3650 
signing_key 
encryption_key
tls_www_server

Ensuite, générez la clé de serveur et le certificat.

certtool --generate-privkey --outfile server-key.pem
certtool --generate-certificate --load-privkey server-key.pem --load-ca-certificate ca-cert.pem --load-ca-privkey ca-key.pem --template server.tmpl --outfile server-cert.pem

Copiez la clé, le certificat et le fichier de configuration dans le répertoire de configuration ocserv.

mkdir /etc/ocserv
cp server-cert.pem server-key.pem /etc/ocserv
cd ~/ocserv-0.9.2/doc
cp sample.config /etc/ocserv/config
cd /etc/ocserv

Modifiez le fichier de configuration sous /etc/ocserv. Décommentez ou modifiez les champs décrits ci-dessous.

auth = "plain[/etc/ocserv/ocpasswd]"

try-mtu-discovery = true

server-cert = /etc/ocserv/server-cert.pem
server-key = /etc/ocserv/server-key.pem

dns = 8.8.8.8

# comment out all route fields
#route = 10.10.10.0/255.255.255.0
#route = 192.168.0.0/255.255.0.0
#route = fef4:db8:1000:1001::/64
#no-route = 192.168.5.0/255.255.255.0

cisco-client-compat = true

Générez un utilisateur qui sera utilisé pour se connecter à ocserv.

ocpasswd -c /etc/ocserv/ocpasswd username

Activez NAT.

iptables -t nat -A POSTROUTING -j MASQUERADE

Activez le transfert IPv4. Modifiez le fichier /etc/sysctl.conf.

net.ipv4.ip_forward=1

Appliquez cette modification.

sysctl -p /etc/sysctl.conf

Démarrez ocserv et connectez-vous à l'aide de Cisco AnyConnect

Tout d'abord, démarrez ocserv.

ocserv -c /etc/ocserv/config

Ensuite, installez Cisco AnyConnect sur l'un de vos appareils, tels que l'iPhone, l'iPad ou un appareil Android. Puisque nous avons utilisé une clé de serveur et un certificat auto-signés, nous devons décocher l'option qui empêche les serveurs non sécurisés. Cette option se trouve dans les paramètres d'AnyConnect. À ce stade, nous pouvons configurer une nouvelle connexion avec le nom de domaine ou l'adresse IP de notre ocserv et le nom d'utilisateur / mot de passe que nous avons créé.

Connectez-vous et profitez-en!


Tags: #Networking #Server Apps #Ubuntu

Leave a Comment

Comment générer des clés SSH?

Comment générer des clés SSH?

Découvrez comment générer une clé SSH pour accéder à votre serveur sans mot de passe. Suivez nos étapes faciles à comprendre pour créer et ajouter des clés SSH.

Créer un serveur de messagerie avec hMailServer sous Windows

Créer un serveur de messagerie avec hMailServer sous Windows

Découvrez comment créer un serveur de messagerie avec hMailServer sous Windows pour recevoir des e-mails facilement.

LIA peut-elle lutter contre un nombre croissant dattaques de ransomware

LIA peut-elle lutter contre un nombre croissant dattaques de ransomware

Les attaques de ransomware sont en augmentation, mais l'IA peut-elle aider à lutter contre le dernier virus informatique ? L'IA est-elle la réponse ? Lisez ici, sachez que l'IA est un boone ou un fléau

ReactOS : est-ce lavenir de Windows ?

ReactOS : est-ce lavenir de Windows ?

ReactOS, un système d'exploitation open source et gratuit est ici avec la dernière version. Cela peut-il suffire aux besoins des utilisateurs de Windows modernes et faire tomber Microsoft ? Découvrons-en plus sur cet ancien style, mais une expérience de système d'exploitation plus récente.

Restez connecté via lapplication de bureau WhatsApp 24 * 7

Restez connecté via lapplication de bureau WhatsApp 24 * 7

Whatsapp a finalement lancé l'application de bureau pour les utilisateurs Mac et Windows. Vous pouvez désormais accéder facilement à Whatsapp depuis Windows ou Mac. Disponible pour Windows 8+ et Mac OS 10.9+

Comment lIA peut-elle faire passer lautomatisation des processus au niveau supérieur ?

Comment lIA peut-elle faire passer lautomatisation des processus au niveau supérieur ?

Lisez ceci pour savoir comment l'intelligence artificielle devient populaire parmi les petites entreprises et comment elle augmente les probabilités de les faire grandir et de donner à leurs concurrents un avantage.

La mise à jour du supplément macOS Catalina 10.15.4 cause plus de problèmes quelle nen résout

La mise à jour du supplément macOS Catalina 10.15.4 cause plus de problèmes quelle nen résout

Récemment, Apple a publié macOS Catalina 10.15.4, une mise à jour supplémentaire pour résoudre les problèmes, mais il semble que la mise à jour cause davantage de problèmes, ce qui entraîne le bridage des machines mac. Lisez cet article pour en savoir plus

13 outils commerciaux dextraction de données de Big Data

13 outils commerciaux dextraction de données de Big Data

13 outils commerciaux d'extraction de données de Big Data

Quest-ce quun système de fichiers de journalisation et comment fonctionne-t-il ?

Quest-ce quun système de fichiers de journalisation et comment fonctionne-t-il ?

Notre ordinateur stocke toutes les données d'une manière organisée connue sous le nom de système de fichiers de journalisation. C'est une méthode efficace qui permet à l'ordinateur de rechercher et d'afficher des fichiers dès que vous appuyez sur la recherche.https://wethegeek.com/?p=94116&preview=true

Singularité technologique : un futur lointain de la civilisation humaine ?

Singularité technologique : un futur lointain de la civilisation humaine ?

Alors que la science évolue à un rythme rapide, prenant le pas sur une grande partie de nos efforts, les risques de nous soumettre à une Singularité inexplicable augmentent également. Lisez, ce que la singularité pourrait signifier pour nous.