Setup OpenConnect VPN Server untuk Cisco AnyConnect di Ubuntu 14.04 x64

• Menginstal ocserv
• Mengkonfigurasi ocserv
• Mulai ocserv dan hubungkan menggunakan Cisco AnyConnect

Server OpenConnect, juga dikenal sebagai ocserv, adalah server VPN yang berkomunikasi melalui SSL. Sesuai desain, tujuannya adalah untuk menjadi server VPN yang aman, ringan, dan cepat. Server OpenConnect menggunakan protokol OpenConnect SSL VPN. Pada saat penulisan, ini juga memiliki kompatibilitas eksperimental dengan klien yang menggunakan protokol SSL VPN AnyConnect.

Artikel ini akan menunjukkan kepada Anda cara menginstal dan mengatur ocserv di Ubuntu 14.04 x64.

Menginstal ocserv

Karena Ubuntu 14.04 tidak dikirimkan bersama ocserv, kita harus mengunduh kode sumber dan mengompilasinya. Versi stabil terbaru dari ocserv adalah 0.9.2.

Unduh ocserv dari situs resmi.

wget ftp://ftp.infradead.org/pub/ocserv/ocserv-0.9.2.tar.xz
tar -xf ocserv-0.9.2.tar.xz
cd ocserv-0.9.2

Selanjutnya, instal dependensi kompilasi.

apt-get install build-essential pkg-config libgnutls28-dev libwrap0-dev libpam0g-dev libseccomp-dev libreadline-dev libnl-route-3-dev

Kompilasi dan instal ocserv.

./configure
make
make install

Mengkonfigurasi ocserv

Contoh file konfigurasi ditempatkan di bawah direktori ocser-0.9.2/doc. Kami akan menggunakan file ini sebagai templat. Pada awalnya, kita harus membuat CA cert dan server cert kita sendiri.

cd ~
apt-get install gnutls-bin
mkdir certificates
cd certificates

Kami membuat file template CA ( ca.tmpl) dengan konten yang mirip dengan yang berikut ini. Anda dapat mengatur "cn" dan "organisasi" Anda sendiri.

cn = "VPN CA" 
organization = "Big Corp" 
serial = 1 
expiration_days = 3650
ca 
signing_key 
cert_signing_key 
crl_signing_key 

Kemudian, buat kunci CA dan sertifikat CA.

certtool --generate-privkey --outfile ca-key.pem
certtool --generate-self-signed --load-privkey ca-key.pem --template ca.tmpl --outfile ca-cert.pem

Selanjutnya, buat file templat sertifikat server lokal ( server.tmpl) dengan konten di bawah ini. Harap perhatikan bidang "cn", itu harus cocok dengan nama DNS atau alamat IP server Anda.

cn = "you domain name or ip"
organization = "MyCompany" 
expiration_days = 3650 
signing_key 
encryption_key
tls_www_server

Kemudian, buat kunci server dan sertifikat.

certtool --generate-privkey --outfile server-key.pem
certtool --generate-certificate --load-privkey server-key.pem --load-ca-certificate ca-cert.pem --load-ca-privkey ca-key.pem --template server.tmpl --outfile server-cert.pem

Salin kunci, sertifikat, dan file konfigurasi ke direktori konfigurasi ocserv.

mkdir /etc/ocserv
cp server-cert.pem server-key.pem /etc/ocserv
cd ~/ocserv-0.9.2/doc
cp sample.config /etc/ocserv/config
cd /etc/ocserv

Edit file konfigurasi di bawah /etc/ocserv. Batalkan komentar atau ubah bidang yang dijelaskan di bawah ini.

auth = "plain[/etc/ocserv/ocpasswd]"

try-mtu-discovery = true

server-cert = /etc/ocserv/server-cert.pem
server-key = /etc/ocserv/server-key.pem

dns = 8.8.8.8

# comment out all route fields
#route = 10.10.10.0/255.255.255.0
#route = 192.168.0.0/255.255.0.0
#route = fef4:db8:1000:1001::/64
#no-route = 192.168.5.0/255.255.255.0

cisco-client-compat = true

Hasilkan pengguna yang akan digunakan untuk masuk ke ocserv.

ocpasswd -c /etc/ocserv/ocpasswd username

Aktifkan NAT.

iptables -t nat -A POSTROUTING -j MASQUERADE

Aktifkan penerusan IPv4. Edit file /etc/sysctl.conf.

net.ipv4.ip_forward=1

Terapkan modifikasi ini.

sysctl -p /etc/sysctl.conf

Mulai ocserv dan hubungkan menggunakan Cisco AnyConnect

Pertama, mulai ocserv.

ocserv -c /etc/ocserv/config

Kemudian, instal Cisco AnyConnect di semua perangkat Anda, seperti iPhone, iPad, atau perangkat Android. Karena kami menggunakan kunci dan sertifikat server yang ditandatangani sendiri, kami harus menghapus centang pada opsi yang mencegah server tidak aman. Opsi ini terletak di pengaturan AnyConnect. Pada titik ini, kita dapat mengatur koneksi baru dengan nama domain atau alamat IP dari ocserv kita dan nama pengguna / kata sandi yang kita buat.

Terhubung dan nikmati!