Home » » Ubuntu 14.04 x64에서 Cisco AnyConnect 용 OpenConnect VPN 서버 설정

Ubuntu 14.04 x64에서 Cisco AnyConnect 용 OpenConnect VPN 서버 설정

ocserv라고도하는 OpenConnect 서버는 SSL을 통해 통신하는 VPN 서버입니다. 설계 상 목표는 안전하고 가벼우 며 빠른 VPN 서버가되는 것입니다. OpenConnect 서버는 OpenConnect SSL VPN 프로토콜을 사용합니다. 작성 당시에는 AnyConnect SSL VPN 프로토콜을 사용하는 클라이언트와 실험적으로 호환됩니다.

이 기사에서는 Ubuntu 14.04 x64에서 ocserv를 설치하고 설정하는 방법을 보여줍니다.

ocserv 설치

Ubuntu 14.04는 ocserv와 함께 제공되지 않으므로 소스 코드를 다운로드하여 컴파일해야합니다. ocserv의 최신 안정 버전은 0.9.2입니다.

공식 사이트에서 ocserv를 다운로드하십시오.

wget ftp://ftp.infradead.org/pub/ocserv/ocserv-0.9.2.tar.xz
tar -xf ocserv-0.9.2.tar.xz
cd ocserv-0.9.2

그런 다음 컴파일 종속성을 설치하십시오.

apt-get install build-essential pkg-config libgnutls28-dev libwrap0-dev libpam0g-dev libseccomp-dev libreadline-dev libnl-route-3-dev

ocserv를 컴파일하고 설치하십시오.

./configure
make
make install

ocserv 구성

샘플 구성 파일은 디렉토리 아래에 ocser-0.9.2/doc있습니다. 이 파일을 템플릿으로 사용합니다. 먼저 자체 CA 인증서 및 서버 인증서를 만들어야합니다.

cd ~
apt-get install gnutls-bin
mkdir certificates
cd certificates

ca.tmpl다음과 유사한 내용 으로 CA 템플릿 파일 ( )을 만듭니다 . "cn"과 "organization"을 설정할 수 있습니다.

cn = "VPN CA" 
organization = "Big Corp" 
serial = 1 
expiration_days = 3650
ca 
signing_key 
cert_signing_key 
crl_signing_key

그런 다음 CA 키와 CA 인증서를 생성하십시오.

certtool --generate-privkey --outfile ca-key.pem
certtool --generate-self-signed --load-privkey ca-key.pem --template ca.tmpl --outfile ca-cert.pem

그런 다음 server.tmpl아래 내용 으로 로컬 서버 인증서 템플릿 파일 ( )을 만듭니다 . "cn"필드에주의하십시오. 서버의 DNS 이름 또는 IP 주소와 일치해야합니다.

cn = "you domain name or ip"
organization = "MyCompany" 
expiration_days = 3650 
signing_key 
encryption_key
tls_www_server

그런 다음 서버 키와 인증서를 생성하십시오.

certtool --generate-privkey --outfile server-key.pem
certtool --generate-certificate --load-privkey server-key.pem --load-ca-certificate ca-cert.pem --load-ca-privkey ca-key.pem --template server.tmpl --outfile server-cert.pem

키, 인증서 및 구성 파일을 ocserv 구성 디렉토리에 복사하십시오.

mkdir /etc/ocserv
cp server-cert.pem server-key.pem /etc/ocserv
cd ~/ocserv-0.9.2/doc
cp sample.config /etc/ocserv/config
cd /etc/ocserv

아래에서 구성 파일을 편집하십시오 /etc/ocserv. 아래 설명 된 필드를 주석 해제하거나 수정하십시오.

auth = "plain[/etc/ocserv/ocpasswd]"

try-mtu-discovery = true

server-cert = /etc/ocserv/server-cert.pem
server-key = /etc/ocserv/server-key.pem

dns = 8.8.8.8

# comment out all route fields
#route = 10.10.10.0/255.255.255.0
#route = 192.168.0.0/255.255.0.0
#route = fef4:db8:1000:1001::/64
#no-route = 192.168.5.0/255.255.255.0

cisco-client-compat = true

ocserv 로그인에 사용될 사용자를 생성하십시오.

ocpasswd -c /etc/ocserv/ocpasswd username

NAT를 활성화하십시오.

iptables -t nat -A POSTROUTING -j MASQUERADE

IPv4 전달을 활성화하십시오. 파일을 편집하십시오 /etc/sysctl.conf.

net.ipv4.ip_forward=1

이 수정을 적용하십시오.

sysctl -p /etc/sysctl.conf

Cisco AnyConnect를 사용하여 ocserv 시작 및 연결

먼저 ocserv를 시작하십시오.

ocserv -c /etc/ocserv/config

그런 다음 iPhone, iPad 또는 Android 장치와 같은 모든 장치에 Cisco AnyConnect를 설치하십시오. 자체 서명 된 서버 키와 인증서를 사용 했으므로 안전하지 않은 서버를 방지하는 옵션을 선택 취소해야합니다. 이 옵션은 AnyConnect의 설정에 있습니다. 이제 ocserv의 도메인 이름 또는 IP 주소와 생성 한 사용자 이름 / 암호로 새로운 연결을 설정할 수 있습니다.

연결하고 즐기십시오!


Tags: #Networking #Server Apps #Ubuntu

Leave a Comment

데비안에서 NFS 공유 설정

데비안에서 NFS 공유 설정

NFS는 컴퓨터가 컴퓨터 네트워크를 통해 파일에 액세스 할 수 있도록하는 네트워크 기반 파일 시스템입니다. 이 가이드는 NF를 통해 폴더를 노출하는 방법을 설명합니다

동적 DNS를 설정하는 방법

동적 DNS를 설정하는 방법

동적 DNS 란 무엇입니까? DNS 설정의 일반적인 예를 보자. 귀하의 도메인은 example.com이며 server1.example.com에 대한 A 레코드가 있습니다.

우분투에서 ZNC 설치 및 설정

우분투에서 ZNC 설치 및 설정

ZNC는 IRC 클라이언트가 채팅 세션의 손실없이 연결을 끊거나 다시 연결할 수 있도록 항상 연결되어있는 고급 IRC 네트워크 경비원입니다.

Ubuntu 16.04 LTS에 OpenNMS를 설치하는 방법

Ubuntu 16.04 LTS에 OpenNMS를 설치하는 방법

다른 시스템을 사용하십니까? OpenNMS는 엔터프라이즈 급 오픈 소스 네트워크 관리 플랫폼으로 여러 장치를 모니터링하고 관리하는 데 사용할 수 있습니다

데비안에 PiVPN을 설치하는 방법

데비안에 PiVPN을 설치하는 방법

소개 데비안에서 VPN 서버를 설정하는 쉬운 방법은 PiVPN을 사용하는 것입니다. PiVPN은 OpenVPN 용 설치 프로그램 및 래퍼입니다. 그것은 당신을 위해 간단한 명령을 만듭니다

Windows Server 2012에서 VPN 설정

Windows Server 2012에서 VPN 설정

Windows Server에서 VPN을 설정하는 것은 비교적 쉽습니다. VPN을 사용하면 VPN에 연결된 다른 컴퓨터와 통신 할 수 있습니다. 당신은 또한에 연결할 수 있습니다

Ubuntu 16.04에 Bro IDS 설치

Ubuntu 16.04에 Bro IDS 설치

다른 시스템을 사용하십니까? 소개 Bro는 강력한 오픈 소스 네트워크 분석 프레임 워크입니다. Bros의 주요 초점은 네트워크 보안 모니터링입니다. Br

우분투에서 DHCP 서버 설정

우분투에서 DHCP 서버 설정

DHCP를 사용하여 로컬 IP 주소를 클라이언트 컴퓨터에 동적으로 제공 할 수 있습니다. 이렇게하면 모든 계산에 고정 IP 주소를 설정하지 않아도됩니다

Tcpdump 소개

Tcpdump 소개

서버를 운영한다면 의심 할 여지없이 네트워크 관련 문제를 해결해야 할 시점에 도달하게됩니다. 물론 그냥 촬영하기 쉬울 것입니다

Windows 클라이언트 용 Active Directory 도메인 가입

Windows 클라이언트 용 Active Directory 도메인 가입

Active Directory 서버를 설정하면 Active Directory 도메인에 가입 할 수 있습니다. 이것은 Windows 클라이언트에서 수행 될 수 있습니다.

resolv.conf 변경에서 DHCP 중지

resolv.conf 변경에서 DHCP 중지

DHCP 사용자의 경우 다른 이름 서버를 사용하기 위해 /etc/resolv.conf를 편집해야 할 경우가 있습니다. 그런 다음 일정 시간이 지난 후 (또는 시스템 재부팅 후)

Vultr 방화벽

Vultr 방화벽

Vultr은 하나 이상의 컴퓨팅 인스턴스를 보호 할 수있는 웹 기반 방화벽 솔루션을 제공합니다. 서버에 방화벽 규칙 세트를 마련

데비안 VPS에 OpenVPN 설치

데비안 VPS에 OpenVPN 설치

OpenVPN 프로토콜 소개 OpenVPN은 보안 생성을위한 VPN (가상 사설망) 기술을 구현하는 오픈 소스 소프트웨어 응용 프로그램입니다

BGP 공지에 대한 승인 서 예

BGP 공지에 대한 승인 서 예

BGP 알림에 대한 권한을 요청할 때 다음 템플릿을 사용하십시오. 승인 서한 [날짜]

Windows Server 2012에서 DNS 서버 설정

Windows Server 2012에서 DNS 서버 설정

Windows Server 2012는 DNS 서버로 구성 할 수 있습니다. DNS는 도메인 이름을 IP 주소로 확인하는 데 사용됩니다. 자신의 DNS 서버를 호스팅함으로써

우분투 14에 MailCatcher 설치

우분투 14에 MailCatcher 설치

MailCatcher는 개발자가 애플리케이션을 기다리는 동안 이메일을 보내지 않고도 이메일을 쉽게 검사 할 수있는 도구입니다.

Vultr Cloud 서버에 pfSense 설치

Vultr Cloud 서버에 pfSense 설치

pfSense는 다양한 기능을 네트워크에 추가하려는 시스템 관리자에게 이상적인 도구입니다. 주로 오픈 소스입니다

FreeBSD 10에서 DHCP로부터 resolv.conf 보호

FreeBSD 10에서 DHCP로부터 resolv.conf 보호

자체 리졸버를 실행 중이거나 타사 제공 업체의 리졸버를 사용하려는 경우 DHCP가 /etc/resolv.conf 파일을 덮어 쓰고 있음을 알 수 있습니다

우분투에서 호스트 이름 변경

우분투에서 호스트 이름 변경

이 튜토리얼에서는 원하는 호스트 이름이 pluto라고 가정합니다. Ubuntu 12.04 (Precise Pangolin)의 경우 SSH 터미널에서 다음을 입력하십시오. hostname pluto Usin

AS20473 BGP 고객 안내서

AS20473 BGP 고객 안내서

AS20473은 다음과 같이 학습되거나 시작된 접두사를 태그합니다.

AI가 랜섬웨어 공격의 증가와 싸울 수 있습니까?

AI가 랜섬웨어 공격의 증가와 싸울 수 있습니까?

랜섬웨어 공격이 증가하고 있지만 AI가 최신 컴퓨터 바이러스를 처리하는 데 도움이 될 수 있습니까? AI가 답인가? AI boone 또는 bane인지 여기에서 읽으십시오.

ReactOS: 이것이 Windows의 미래입니까?

ReactOS: 이것이 Windows의 미래입니까?

오픈 소스이자 무료 운영 체제인 ReactOS가 최신 버전과 함께 제공됩니다. 현대 Windows 사용자의 요구 사항을 충족하고 Microsoft를 무너뜨릴 수 있습니까? 이 구식이지만 더 새로운 OS 환경에 대해 자세히 알아보겠습니다.

WhatsApp 데스크톱 앱 24*7을 통해 연결 유지

WhatsApp 데스크톱 앱 24*7을 통해 연결 유지

Whatsapp은 마침내 Mac 및 Windows 사용자용 데스크톱 앱을 출시했습니다. 이제 Windows 또는 Mac에서 Whatsapp에 쉽게 액세스할 수 있습니다. Windows 8 이상 및 Mac OS 10.9 이상에서 사용 가능

AI는 어떻게 프로세스 자동화를 다음 단계로 끌어올릴 수 있습니까?

AI는 어떻게 프로세스 자동화를 다음 단계로 끌어올릴 수 있습니까?

인공 지능이 소규모 회사에서 어떻게 인기를 얻고 있으며 어떻게 인공 지능이 성장할 가능성을 높이고 경쟁자가 우위를 점할 수 있는지 알아보려면 이 기사를 읽으십시오.

macOS Catalina 10.15.4 추가 업데이트로 인해 해결보다 더 많은 문제가 발생함

macOS Catalina 10.15.4 추가 업데이트로 인해 해결보다 더 많은 문제가 발생함

최근 Apple은 문제를 해결하기 위해 macOS Catalina 10.15.4 추가 업데이트를 출시했지만 이 업데이트로 인해 Mac 컴퓨터의 브릭킹으로 이어지는 더 많은 문제가 발생하는 것 같습니다. 자세히 알아보려면 이 기사를 읽어보세요.

빅데이터의 13가지 상용 데이터 추출 도구

빅데이터의 13가지 상용 데이터 추출 도구

빅데이터의 13가지 상용 데이터 추출 도구

저널링 파일 시스템이란 무엇이며 어떻게 작동합니까?

저널링 파일 시스템이란 무엇이며 어떻게 작동합니까?

우리 컴퓨터는 모든 데이터를 저널링 파일 시스템이라고 하는 체계적인 방식으로 저장합니다. 검색을 누르는 즉시 컴퓨터에서 파일을 검색하고 표시할 수 있는 효율적인 방법입니다.https://wethegeek.com/?p=94116&preview=true

기술적 특이점: 인류 문명의 먼 미래?

기술적 특이점: 인류 문명의 먼 미래?

과학이 빠른 속도로 발전하고 우리의 많은 노력을 인수함에 따라 설명할 수 없는 특이점에 처할 위험도 높아집니다. 특이점이 우리에게 무엇을 의미할 수 있는지 읽어보십시오.

26가지 빅 데이터 분석 기법에 대한 통찰: 1부

26가지 빅 데이터 분석 기법에 대한 통찰: 1부

26가지 빅 데이터 분석 기법에 대한 통찰: 1부

2021년 의료 분야에서 인공 지능의 영향

2021년 의료 분야에서 인공 지능의 영향

의료 분야의 AI는 지난 수십 년 동안 큰 도약을 했습니다. 따라서 의료 분야에서 AI의 미래는 여전히 나날이 성장하고 있습니다.