Ubuntuda Cisco AnyConnect için OpenConnect VPN Sunucusunu Kurma 14.04 x64

• Ocserv kurulumu
• Ocserv yapılandırması
• Ocserv'i başlatın ve Cisco AnyConnect kullanarak bağlanın

Ocserv olarak da bilinen OpenConnect sunucusu, SSL üzerinden iletişim kuran bir VPN sunucusudur. Tasarım gereği, güvenli, hafif ve hızlı bir VPN sunucusu olmaktır. OpenConnect sunucusu, OpenConnect SSL VPN protokolünü kullanır. Yazma sırasında, AnyConnect SSL VPN protokolünü kullanan istemcilerle deneysel uyumluluğu da vardır.

Bu makale, Ubuntu 14.04 x64'te ocserv'in nasıl kurulacağını ve kurulacağını gösterecektir.

Ocserv kurulumu

Ubuntu 14.04 ocserv ile birlikte gönderilmediğinden, kaynak kodunu indirip derlememiz gerekecek. Ocserv'in en son kararlı sürümü 0.9.2'dir.

Resmi siteden ocserv'i indirin.

wget ftp://ftp.infradead.org/pub/ocserv/ocserv-0.9.2.tar.xz
tar -xf ocserv-0.9.2.tar.xz
cd ocserv-0.9.2

Ardından, derleme bağımlılıklarını yükleyin.

apt-get install build-essential pkg-config libgnutls28-dev libwrap0-dev libpam0g-dev libseccomp-dev libreadline-dev libnl-route-3-dev

Ocserv'i derleyin ve kurun.

./configure
make
make install

Ocserv yapılandırması

Dizinin altına örnek bir yapılandırma dosyası yerleştirilir ocser-0.9.2/doc. Bu dosyayı şablon olarak kullanacağız. İlk önce kendi CA sertifikamızı ve sunucu sertifikamızı yapmalıyız.

cd ~
apt-get install gnutls-bin
mkdir certificates
cd certificates

ca.tmplAşağıdakine benzer içeriğe sahip bir CA şablon dosyası ( ) oluştururuz. Kendi "cn" ve "organizasyonunuzu" ayarlayabilirsiniz.

cn = "VPN CA" 
organization = "Big Corp" 
serial = 1 
expiration_days = 3650
ca 
signing_key 
cert_signing_key 
crl_signing_key 

Ardından, bir CA anahtarı ve CA sertifikası oluşturun.

certtool --generate-privkey --outfile ca-key.pem
certtool --generate-self-signed --load-privkey ca-key.pem --template ca.tmpl --outfile ca-cert.pem

Ardından, server.tmplaşağıdaki içeriğe sahip bir yerel sunucu sertifika şablonu dosyası ( ) oluşturun. Lütfen "cn" alanına dikkat edin, sunucunuzun DNS adı veya IP adresiyle eşleşmelidir.

cn = "you domain name or ip"
organization = "MyCompany" 
expiration_days = 3650 
signing_key 
encryption_key
tls_www_server

Ardından, sunucu anahtarını ve sertifikasını oluşturun.

certtool --generate-privkey --outfile server-key.pem
certtool --generate-certificate --load-privkey server-key.pem --load-ca-certificate ca-cert.pem --load-ca-privkey ca-key.pem --template server.tmpl --outfile server-cert.pem

Anahtarı, sertifikayı ve yapılandırma dosyasını ocserv yapılandırma dizinine kopyalayın.

mkdir /etc/ocserv
cp server-cert.pem server-key.pem /etc/ocserv
cd ~/ocserv-0.9.2/doc
cp sample.config /etc/ocserv/config
cd /etc/ocserv

Altındaki yapılandırma dosyasını düzenleyin /etc/ocserv. Aşağıda açıklanan alanları kaldırın veya değiştirin.

auth = "plain[/etc/ocserv/ocpasswd]"

try-mtu-discovery = true

server-cert = /etc/ocserv/server-cert.pem
server-key = /etc/ocserv/server-key.pem

dns = 8.8.8.8

# comment out all route fields
#route = 10.10.10.0/255.255.255.0
#route = 192.168.0.0/255.255.0.0
#route = fef4:db8:1000:1001::/64
#no-route = 192.168.5.0/255.255.255.0

cisco-client-compat = true

Ocserv'e giriş yapmak için kullanılacak bir kullanıcı oluşturun.

ocpasswd -c /etc/ocserv/ocpasswd username

NAT'ı etkinleştirin.

iptables -t nat -A POSTROUTING -j MASQUERADE

IPv4 yönlendirmeyi etkinleştir. Dosyayı düzenleyin /etc/sysctl.conf.

net.ipv4.ip_forward=1

Bu değişikliği uygulayın.

sysctl -p /etc/sysctl.conf

Ocserv'i başlatın ve Cisco AnyConnect kullanarak bağlanın

İlk önce ocserv'i başlatın.

ocserv -c /etc/ocserv/config

Ardından, Cisco AnyConnect'i iPhone, iPad veya Android cihaz gibi herhangi bir cihazınıza yükleyin. Kendinden imzalı bir sunucu anahtarı ve sertifikası kullandığımızdan, güvenli olmayan sunucuları önleyen seçeneğin işaretini kaldırmalıyız. Bu seçenek AnyConnect ayarlarında bulunur. Bu noktada, sunucu hizmetimizin alan adı veya IP adresi ve oluşturduğumuz kullanıcı adı / şifre ile yeni bir bağlantı kurabiliriz.

Bağlanın ve keyfini çıkarın!