Home » » Ubuntu 14.04 x64でCisco AnyConnect用のOpenConnect VPNサーバーをセットアップする

Ubuntu 14.04 x64でCisco AnyConnect用のOpenConnect VPNサーバーをセットアップする

OpenConnectサーバーはocservとも呼ばれ、SSLを介して通信するVPNサーバーです。設計上、その目標は、安全で軽量かつ高速なVPNサーバーになることです。OpenConnectサーバーはOpenConnect SSL VPNプロトコルを使用します。執筆時点では、AnyConnect SSL VPNプロトコルを使用するクライアントとの実験的な互換性もあります。

この記事では、Ubuntu 14.04 x64にocservをインストールしてセットアップする方法を説明します。

ocservのインストール

Ubuntu 14.04にはocservが同梱されていないため、ソースコードをダウンロードしてコンパイルする必要があります。ocservの最新の安定バージョンは0.9.2です。

公式サイトからocservをダウンロードしてください。

wget ftp://ftp.infradead.org/pub/ocserv/ocserv-0.9.2.tar.xz
tar -xf ocserv-0.9.2.tar.xz
cd ocserv-0.9.2

次に、コンパイル依存関係をインストールします。

apt-get install build-essential pkg-config libgnutls28-dev libwrap0-dev libpam0g-dev libseccomp-dev libreadline-dev libnl-route-3-dev

ocservをコンパイルしてインストールします。

./configure
make
make install

ocservの構成

サンプルの設定ファイルがディレクトリの下に置かれますocser-0.9.2/doc。このファイルをテンプレートとして使用します。最初に、独自のCA証明書とサーバー証明書を作成する必要があります。

cd ~
apt-get install gnutls-bin
mkdir certificates
cd certificates

ca.tmpl次のような内容のCAテンプレートファイル()を作成します。独自の「cn」と「organization」を設定できます。

cn = "VPN CA" 
organization = "Big Corp" 
serial = 1 
expiration_days = 3650
ca 
signing_key 
cert_signing_key 
crl_signing_key

次に、CAキーとCA証明書を生成します。

certtool --generate-privkey --outfile ca-key.pem
certtool --generate-self-signed --load-privkey ca-key.pem --template ca.tmpl --outfile ca-cert.pem

次に、server.tmpl以下の内容でローカルサーバー証明書テンプレートファイル()を作成します。「cn」フィールドに注意してください。サーバーのDNS名またはIPアドレスと一致する必要があります。

cn = "you domain name or ip"
organization = "MyCompany" 
expiration_days = 3650 
signing_key 
encryption_key
tls_www_server

次に、サーバーの鍵と証明書を生成します。

certtool --generate-privkey --outfile server-key.pem
certtool --generate-certificate --load-privkey server-key.pem --load-ca-certificate ca-cert.pem --load-ca-privkey ca-key.pem --template server.tmpl --outfile server-cert.pem

キー、証明書、構成ファイルをocserv configディレクトリにコピーします。

mkdir /etc/ocserv
cp server-cert.pem server-key.pem /etc/ocserv
cd ~/ocserv-0.9.2/doc
cp sample.config /etc/ocserv/config
cd /etc/ocserv

で設定ファイルを編集します/etc/ocserv。以下で説明するフィールドのコメントを外すか変更します。

auth = "plain[/etc/ocserv/ocpasswd]"

try-mtu-discovery = true

server-cert = /etc/ocserv/server-cert.pem
server-key = /etc/ocserv/server-key.pem

dns = 8.8.8.8

# comment out all route fields
#route = 10.10.10.0/255.255.255.0
#route = 192.168.0.0/255.255.0.0
#route = fef4:db8:1000:1001::/64
#no-route = 192.168.5.0/255.255.255.0

cisco-client-compat = true

ocservへのログインに使用するユーザーを生成します。

ocpasswd -c /etc/ocserv/ocpasswd username

NATを有効にします。

iptables -t nat -A POSTROUTING -j MASQUERADE

IPv4転送を有効にします。ファイルを編集します/etc/sysctl.conf

net.ipv4.ip_forward=1

この変更を適用します。

sysctl -p /etc/sysctl.conf

ocservを起動し、Cisco AnyConnectを使用して接続する

まず、ocservを起動します。

ocserv -c /etc/ocserv/config

次に、Cisco AnyConnectをiPhone、iPad、またはAndroidデバイスなどの任意のデバイスにインストールします。自己署名サーバーキーと証明書を使用したため、安全でないサーバーを防ぐオプションをオフにする必要があります。このオプションは、AnyConnectの設定にあります。この時点で、ocservのドメイン名またはIPアドレスと作成したユーザー名/パスワードを使用して、新しい接続をセットアップできます。

接続してお楽しみください!


Tags: #Networking #Server Apps #Ubuntu

Leave a Comment

DebianでNFS共有をセットアップする

DebianでNFS共有をセットアップする

NFSはネットワークベースのファイルシステムであり、コンピューターはコンピューターネットワークを介してファイルにアクセスできます。このガイドでは、NFを介してフォルダーを公開する方法について説明します

ダイナミックDNSの設定方法

ダイナミックDNSの設定方法

ダイナミックDNSとは何ですか?DNS設定の一般的な例を見てみましょう。ドメインはexample.comで、server1.example.comのAレコードがあり、

UbuntuでのZNCのインストールとセットアップ

UbuntuでのZNCのインストールとセットアップ

ZNCは、IRCクライアントがチャットセッションを失うことなく切断または再接続できるように、常に接続されたままの高度なIRCネットワークバウンサーです。

DebianにPiVPNをインストールする方法

DebianにPiVPNをインストールする方法

はじめにDebianでVPNサーバーを設定する簡単な方法は、PiVPNを使用することです。PiVPNは、OpenVPNのインストーラーおよびラッパーです。それはあなたのための簡単なコマンドを作成します

Windows Server 2012でVPNをセットアップする

Windows Server 2012でVPNをセットアップする

Windows ServerでのVPNのセットアップは比較的簡単です。VPNを使用すると、VPNに接続されている他のコンピュータと通信できます。thに接続することもできます

Ubuntu 16.04へのBro IDSのインストール

Ubuntu 16.04へのBro IDSのインストール

別のシステムを使用していますか?はじめにBroは強力なオープンソースのネットワーク分析フレームワークです。Brosの主な焦点は、ネットワークセキュリティの監視です。Br

UbuntuでのDHCPサーバーの設定

UbuntuでのDHCPサーバーの設定

DHCPを使用して、ローカルIPアドレスをクライアントコンピューターに動的に提供できます。これにより、すべてのコンピューティングに静的IPアドレスを設定する必要がなくなります

Tcpdumpの概要

Tcpdumpの概要

サーバーを実行すると、間違いなく、ネットワーク関連の問題を特定する必要があるポイントに到達します。もちろん、撮影するだけでも簡単です

WindowsクライアントのActive Directoryドメインへの参加

WindowsクライアントのActive Directoryドメインへの参加

Active Directoryサーバーをセットアップしたら、Active Directoryドメインに参加する準備が整います。これは、bになるWindowsクライアントで実行できます。

DHCPがresolv.confを変更しないようにする

DHCPがresolv.confを変更しないようにする

DHCPユーザーの場合、/ etc / resolv.confを編集して他のネームサーバーを使用する必要がある場合があります。その後、一定期間後(またはシステムの再起動後)

Debian VPSへのOpenVPNのインストール

Debian VPSへのOpenVPNのインストール

OpenVPNプロトコルの紹介OpenVPNは、セキュリティを作成するための仮想プライベートネットワーク(VPN)技術を実装するオープンソースソフトウェアアプリケーションです。

BGPアナウンスの承認レターの例

BGPアナウンスの承認レターの例

BGPアナウンスの承認を要求する場合は、次のテンプレートを使用してください。承認書[日付]関係者、ティ

Windows Server 2012でDNSサーバーをセットアップする

Windows Server 2012でDNSサーバーをセットアップする

Windows Server 2012はDNSサーバーとして構成できます。DNSは、ドメイン名をIPアドレスに解決するために使用されます。独自のDNSサーバーをホストすることで、

Ubuntu 14にMailCatcherをインストールする

Ubuntu 14にMailCatcherをインストールする

はじめにMailCatcherは、アプリケーションが送信するのを待たずに送信する電子メールを開発者が簡単に検査できるツールです。

VultrクラウドサーバーへのpfSenseのインストール

VultrクラウドサーバーへのpfSenseのインストール

pfSenseは、ネットワークに幅広い機能を追加したいと考えているシステム管理者にとって理想的なツールです。それは主にオープンソースです

FreeBSD 10でDHCPからresolv.confを保護する

FreeBSD 10でDHCPからresolv.confを保護する

独自のリゾルバを実行している場合、またはサードパーティプロバイダのリゾルバを使用したい場合、/ etc / resolv.confファイルがDHCPによって上書きされていることに気付く場合があります

LinuxでIPTablesを使用して同時接続を防ぐ方法

LinuxでIPTablesを使用して同時接続を防ぐ方法

iptablesは、CentOSやUbuntuを含む多くのディストリビューションで見られるファイアウォールソフトウェアです。このドキュメントでは、同意をどのように防ぐことができるかを説明します

Ubuntuでホスト名を変更する

Ubuntuでホスト名を変更する

このチュートリアルでは、必要なホスト名はplutoであると想定します。Ubuntu 12.04(Precise Pangolin)の場合SSHターミナルで、次のように入力します。hostname pluto Usin

AS20473 BGPカスタマーガイド

AS20473 BGPカスタマーガイド

AS20473は、次のように学習または発信されたプレフィックスをタグ付けします。

Vultrロードバランサー

Vultrロードバランサー

ロードバランサーとはロードバランサーはアプリケーションの前にあり、着信トラフィックをアプリケーションの複数のインスタンスに分散します。Fo

ヘルスケア2021における人工知能の影響

ヘルスケア2021における人工知能の影響

ヘルスケアにおけるAIは、過去数十年から大きな飛躍を遂げました。したがって、ヘルスケアにおけるAIの未来は、日々成長を続けています。

macOS Catalina 10.15.4サプリメントの更新により、解決するよりも多くの問題が発生しています

macOS Catalina 10.15.4サプリメントの更新により、解決するよりも多くの問題が発生しています

最近、Appleは問題を修正するための補足アップデートであるmacOS Catalina 10.15.4をリリースしましたが、このアップデートにより、Macマシンのブリックにつながる問題がさらに発生しているようです。詳細については、この記事をお読みください

原子力が必ずしも悪ではないことを証明する5つの例

原子力が必ずしも悪ではないことを証明する5つの例

原子力は、過去の出来事のために私たちが決して尊重しないことを常に軽蔑していますが、それは必ずしも悪ではありません。詳細については、投稿をお読みください。

AIはどのようにしてプロセス自動化を次のレベルに引き上げることができますか?

AIはどのようにしてプロセス自動化を次のレベルに引き上げることができますか?

これを読んで、人工知能が小規模企業の間でどのように人気を博しているか、そして人工知能がどのように成長し、競合他社に優位に立つ可能性を高めているかを理解してください。

ジャーナリングファイルシステムとは何ですか、そしてそれはどのように機能しますか?

ジャーナリングファイルシステムとは何ですか、そしてそれはどのように機能しますか?

私たちのコンピューターは、ジャーナリングファイルシステムと呼ばれる組織化された方法ですべてのデータを保存します。これは、検索を押すとすぐにコンピューターがファイルを検索して表示できるようにする効率的な方法です。https://wethegeek.com/?p = 94116&preview = true

ビッグデータは人工知能をどのように変えていますか?

ビッグデータは人工知能をどのように変えていますか?

ビッグデータと人工知能は流行語ですが、それらがどのように相互に関連しているか知っていますか?さて、この記事を最後まで読んで、同じことを知ってください。

LiteCartショッピングカートプラットフォームをUbuntu 16.04にインストールする方法

LiteCartショッピングカートプラットフォームをUbuntu 16.04にインストールする方法

LiteCartは、PHP、jQuery、およびHTML 5で記述された無料のオープンソースのショッピングカートプラットフォームです。シンプルで軽量、使いやすいeコマースソフトウォー

DebianでNFS共有をセットアップする

DebianでNFS共有をセットアップする

NFSはネットワークベースのファイルシステムであり、コンピューターはコンピューターネットワークを介してファイルにアクセスできます。このガイドでは、NFを介してフォルダーを公開する方法について説明します

Fedora 28にMatomo Analyticsをインストールする方法

Fedora 28にMatomo Analyticsをインストールする方法

別のシステムを使用していますか?Matomo(旧Piwik)は、Google Analyticsのオープンな代替手段であるオープンソースの分析プラットフォームです。Matomoのソースはoでホストされています

UbuntuでNginxをセットアップしてライブHLSビデオをストリーミングする

UbuntuでNginxをセットアップしてライブHLSビデオをストリーミングする

HTTPライブストリーミング(HLS)は、Apple Inc.によって実装された非常に堅牢なストリーミングビデオプロトコルです。HLSは、ファイアウォール、プロキシ、