Home » » Stel OpenConnect VPN Server in voor Cisco AnyConnect op Ubuntu 14.04 x64

Stel OpenConnect VPN Server in voor Cisco AnyConnect op Ubuntu 14.04 x64

OpenConnect-server, ook bekend als ocserv, is een VPN-server die communiceert via SSL. Het doel van het ontwerp is om een ​​veilige, lichtgewicht en snelle VPN-server te worden. De OpenConnect-server gebruikt het OpenConnect SSL VPN-protocol. Op het moment van schrijven heeft het ook experimentele compatibiliteit met clients die het AnyConnect SSL VPN-protocol gebruiken.

Dit artikel laat zien hoe u ocserv installeert en instelt op Ubuntu 14.04 x64.

Ocserv installeren

Aangezien Ubuntu 14.04 niet met ocserv wordt geleverd, moeten we de broncode downloaden en compileren. De nieuwste stabiele versie van ocserv is 0.9.2.

Download ocserv van de officiële site.

wget ftp://ftp.infradead.org/pub/ocserv/ocserv-0.9.2.tar.xz
tar -xf ocserv-0.9.2.tar.xz
cd ocserv-0.9.2

Installeer vervolgens de compileerafhankelijkheden.

apt-get install build-essential pkg-config libgnutls28-dev libwrap0-dev libpam0g-dev libseccomp-dev libreadline-dev libnl-route-3-dev

Compileer en installeer ocserv.

./configure
make
make install

Ocserv configureren

Onder de directory wordt een voorbeeldconfiguratiebestand geplaatst ocser-0.9.2/doc. We gebruiken dit bestand als sjabloon. Eerst moeten we ons eigen CA-certificaat en servercertificaat maken.

cd ~
apt-get install gnutls-bin
mkdir certificates
cd certificates

We maken een CA-sjabloonbestand ( ca.tmpl) met de inhoud vergelijkbaar met het volgende. U kunt uw eigen "cn" en "organisatie" instellen.

cn = "VPN CA" 
organization = "Big Corp" 
serial = 1 
expiration_days = 3650
ca 
signing_key 
cert_signing_key 
crl_signing_key

Genereer vervolgens een CA-sleutel en CA-certificaat.

certtool --generate-privkey --outfile ca-key.pem
certtool --generate-self-signed --load-privkey ca-key.pem --template ca.tmpl --outfile ca-cert.pem

Maak vervolgens een sjabloonbestand voor een lokaal servercertificaat ( server.tmpl) met de onderstaande inhoud. Let op het "cn" -veld, het moet overeenkomen met de DNS-naam of het IP-adres van uw server.

cn = "you domain name or ip"
organization = "MyCompany" 
expiration_days = 3650 
signing_key 
encryption_key
tls_www_server

Genereer vervolgens de serversleutel en het certificaat.

certtool --generate-privkey --outfile server-key.pem
certtool --generate-certificate --load-privkey server-key.pem --load-ca-certificate ca-cert.pem --load-ca-privkey ca-key.pem --template server.tmpl --outfile server-cert.pem

Kopieer het sleutel-, certificaat- en configuratiebestand naar de ocserv-configuratiemap.

mkdir /etc/ocserv
cp server-cert.pem server-key.pem /etc/ocserv
cd ~/ocserv-0.9.2/doc
cp sample.config /etc/ocserv/config
cd /etc/ocserv

Bewerk het configuratiebestand onder /etc/ocserv. Maak een commentaar of wijzig de hieronder beschreven velden.

auth = "plain[/etc/ocserv/ocpasswd]"

try-mtu-discovery = true

server-cert = /etc/ocserv/server-cert.pem
server-key = /etc/ocserv/server-key.pem

dns = 8.8.8.8

# comment out all route fields
#route = 10.10.10.0/255.255.255.0
#route = 192.168.0.0/255.255.0.0
#route = fef4:db8:1000:1001::/64
#no-route = 192.168.5.0/255.255.255.0

cisco-client-compat = true

Genereer een gebruiker die zal worden gebruikt om in te loggen op ocserv.

ocpasswd -c /etc/ocserv/ocpasswd username

NAT inschakelen.

iptables -t nat -A POSTROUTING -j MASQUERADE

Schakel IPv4-doorsturen in. Bewerk het bestand /etc/sysctl.conf.

net.ipv4.ip_forward=1

Pas deze wijziging toe.

sysctl -p /etc/sysctl.conf

Start ocserv en maak verbinding met Cisco AnyConnect

Start eerst ocserv.

ocserv -c /etc/ocserv/config

Installeer vervolgens Cisco AnyConnect op al uw apparaten, zoals een iPhone, iPad of een Android-apparaat. Aangezien we een zelfondertekende serversleutel en certificaat hebben gebruikt, moeten we de optie uitschakelen die onveilige servers voorkomt. Deze optie bevindt zich in de instellingen van AnyConnect. Op dit moment kunnen we een nieuwe verbinding opzetten met de domeinnaam of het IP-adres van onze ocserv en de gebruikersnaam / het wachtwoord dat we hebben gemaakt.

Maak verbinding en geniet!


Tags: #Networking #Server Apps #Ubuntu

Leave a Comment

Stel NFS Share op Debian in

Stel NFS Share op Debian in

NFS is een netwerkgebaseerd bestandssysteem waarmee computers toegang hebben tot bestanden via een computernetwerk. Deze gids legt uit hoe u mappen via NF kunt weergeven

ZNC installeren en instellen op Ubuntu

ZNC installeren en instellen op Ubuntu

ZNC is een geavanceerde IRC-netwerkuitsmijter die de hele tijd verbonden blijft, zodat een IRC-client de verbinding kan verbreken of opnieuw kan verbinden zonder de chatsessie te verliezen.

Hoe PiVPN op Debian te installeren

Hoe PiVPN op Debian te installeren

Inleiding Een gemakkelijke manier om een ​​VPN-server op Debian in te stellen, is met PiVPN. PiVPN is een installatieprogramma en wrapper voor OpenVPN. Het maakt simpele commandos voor je

Stel een VPN in op Windows Server 2012

Stel een VPN in op Windows Server 2012

Het opzetten van een VPN op Windows Server is relatief eenvoudig. Met een VPN kunt u communiceren met andere computers die op de VPN zijn aangesloten. U kunt ook verbinding maken met th

Bro IDS installeren op Ubuntu 16.04

Bro IDS installeren op Ubuntu 16.04

Gebruikt u een ander systeem? Inleiding Bro is een krachtig open-source netwerkanalysekader. De primaire focus van Bros ligt op de bewaking van netwerkbeveiliging. Br

Een DHCP-server opzetten op Ubuntu

Een DHCP-server opzetten op Ubuntu

DHCP kan worden gebruikt om dynamisch lokale IP-adressen aan clientcomputers te verstrekken. Dit voorkomt dat u voor elke berekening statische IP-adressen moet instellen

Inleiding tot Tcpdump

Inleiding tot Tcpdump

Als u een server draait, komt u ongetwijfeld op een punt waar u enkele netwerkgerelateerde problemen moet oplossen. Het zou natuurlijk makkelijk zijn om gewoon te schieten

AS20473 BGP-klantenhandleiding

AS20473 BGP-klantenhandleiding

AS20473 tags prefixen die als volgt zijn geleerd of zijn ontstaan: Oorspronkelijk in 20473: 20473: 500 Klantprefix is ​​ontstaan ​​in 20473: 20473: 540 Prefi

Lid worden van een Active Directory-domein voor Windows-clients

Lid worden van een Active Directory-domein voor Windows-clients

Nadat u uw Active Directory-server heeft ingesteld, bent u klaar om lid te worden van uw Active Directory-domein. Dit kan worden gedaan op de Windows-clients die b

Eenvoudige mailserver met Postfix, Dovecot en Sieve op FreeBSD 10

Eenvoudige mailserver met Postfix, Dovecot en Sieve op FreeBSD 10

Deze tutorial laat je zien hoe je een eenvoudige mailserver op FreeBSD 10 kunt krijgen, met Postfix als MTA, Dovecot als MDA en Sieve voor het sorteren van mail - over een hele

Stop DHCP van het veranderen van resolv.conf

Stop DHCP van het veranderen van resolv.conf

Voor DHCP-gebruikers kan het soms voorkomen dat u /etc/resolv.conf moet bewerken om andere naamservers te gebruiken. Vervolgens, na een bepaalde tijd (of nadat het systeem opnieuw is opgestart)

Hoe OpenNMS op CentOS 7 te installeren

Hoe OpenNMS op CentOS 7 te installeren

Gebruikt u een ander systeem? OpenNMS is een enterprise-grade open source netwerkbeheerplatform dat kan worden gebruikt om talloze apparaten te monitoren en te beheren

Meerdere Vultr-zones verbinden met N2N

Meerdere Vultr-zones verbinden met N2N

N2N is een open source laag 2/3 VPN-applicatie. In tegenstelling tot veel andere VPN-programmas, kan N2N computers verbinden die zich achter een NAT-router bevinden. Dit biedt

Google BBR implementeren op CentOS 7

Google BBR implementeren op CentOS 7

BBR (Bottleneck Bandwidth and RTT) is een nieuw algoritme voor congestiecontrole dat door Google wordt bijgedragen aan de Linux-kernel TCP-stack. Met BBR op zijn plaats,

OpenVPN installeren op een Debian VPS

OpenVPN installeren op een Debian VPS

Introductie van het OpenVPN-protocol OpenVPN is een open source softwareapplicatie die virtual private network (VPN) -technieken implementeert voor het creëren van veilige

Voorbeeld van autorisatiebrief voor BGP-aankondigingen

Voorbeeld van autorisatiebrief voor BGP-aankondigingen

Gebruik de volgende sjabloon wanneer u autorisatie aanvraagt ​​voor BGP-aankondigingen. MACHTIGINGSBRIEF [DATUM] Aan wie het zich kan bezighouden, Thi

Stel een DNS-server in op Windows Server 2012

Stel een DNS-server in op Windows Server 2012

Windows Server 2012 kan worden geconfigureerd als een DNS-server. DNS wordt gebruikt om domeinnamen om te zetten in IP-adressen. Door je eigen DNS-servers te hosten, heb je meer

Installeer MailCatcher op Ubuntu 14

Installeer MailCatcher op Ubuntu 14

Inleiding MailCatcher is een tool die ontwikkelaars een gemakkelijke manier biedt om e-mails te inspecteren die hun applicaties verzenden zonder te hoeven wachten op een

PfSense installeren op een Vultr Cloud Server

PfSense installeren op een Vultr Cloud Server

pfSense is een ideaal hulpmiddel voor systeembeheerders die een breed scala aan functies aan hun netwerk willen toevoegen. Het is vooral een open source

Bescherm resolv.conf tegen DHCP op FreeBSD 10

Bescherm resolv.conf tegen DHCP op FreeBSD 10

Als u uw eigen resolver gebruikt of er een wilt gebruiken van een externe leverancier, kan het zijn dat uw /etc/resolv.conf-bestand wordt overschreven door DHCP

Kan AI vechten met toenemend aantal ransomware-aanvallen?

Kan AI vechten met toenemend aantal ransomware-aanvallen?

Ransomware-aanvallen nemen toe, maar kan AI helpen het nieuwste computervirus het hoofd te bieden? Is AI het antwoord? Lees hier weten is AI boezem of vloek

ReactOS: is dit de toekomst van Windows?

ReactOS: is dit de toekomst van Windows?

ReactOS, een open source en gratis besturingssysteem is hier met de nieuwste versie. Kan het voldoen aan de behoeften van moderne Windows-gebruikers en Microsoft uitschakelen? Laten we meer te weten komen over deze oude stijl, maar een nieuwere OS-ervaring.

Blijf verbonden via WhatsApp Desktop-app 24 * 7

Blijf verbonden via WhatsApp Desktop-app 24 * 7

WhatsApp heeft eindelijk de Desktop-app voor Mac- en Windows-gebruikers gelanceerd. Nu heb je eenvoudig toegang tot WhatsApp vanuit Windows of Mac. Beschikbaar voor Windows 8+ en Mac OS 10.9+

Hoe AI procesautomatisering naar een hoger niveau kan tillen?

Hoe AI procesautomatisering naar een hoger niveau kan tillen?

Lees dit om te weten hoe kunstmatige intelligentie populair wordt onder de kleinschalige bedrijven en hoe het de kansen vergroot om ze te laten groeien en hun concurrenten voorsprong te geven.

macOS Catalina 10.15.4 Supplement Update veroorzaakt meer problemen dan het oplost

macOS Catalina 10.15.4 Supplement Update veroorzaakt meer problemen dan het oplost

Onlangs heeft Apple macOS Catalina 10.15.4 uitgebracht, een aanvullende update om problemen op te lossen, maar het lijkt erop dat de update meer problemen veroorzaakt die ertoe leiden dat mac-machines worden gemetseld. Lees dit artikel voor meer informatie

13 Commerciële data-extractietools voor big data

13 Commerciële data-extractietools voor big data

13 Commerciële data-extractietools voor big data

Wat is een logboekbestandssysteem en hoe werkt het?

Wat is een logboekbestandssysteem en hoe werkt het?

Onze computer slaat alle gegevens op een georganiseerde manier op, het zogenaamde Journaling-bestandssysteem. Het is een efficiënte methode waarmee de computer bestanden kan zoeken en weergeven zodra u op zoeken drukt.https://wethegeek.com/?p=94116&preview=true

Technologische singulariteit: een verre toekomst van de menselijke beschaving?

Technologische singulariteit: een verre toekomst van de menselijke beschaving?

Naarmate de wetenschap zich snel ontwikkelt en veel van onze inspanningen overneemt, nemen ook de risico's toe om onszelf te onderwerpen aan een onverklaarbare singulariteit. Lees, wat singulariteit voor ons kan betekenen.

Een inzicht in 26 Big Data-analysetechnieken: deel 1

Een inzicht in 26 Big Data-analysetechnieken: deel 1

Een inzicht in 26 Big Data-analysetechnieken: deel 1

De impact van kunstmatige intelligentie in de gezondheidszorg 2021

De impact van kunstmatige intelligentie in de gezondheidszorg 2021

AI in de zorg heeft de afgelopen decennia grote sprongen gemaakt. De toekomst van AI in de gezondheidszorg groeit dus nog steeds met de dag.