之前用docker的這個:
但是不能定製路由,還是自己安乙個
1、安裝epel的yum源,安裝ocserv
yum install epel-release -y
yum install ocserv -y
2.修改配置檔案
/etc/ocserv/ocserv.conf
內容如下
# 這裡用密碼驗證
auth = "plain[passwd=/etc/ocserv/ocpasswd]"
# tcp and udp port number
tcp-port = 443
udp-port = 443
run-as-user = ocserv
run-as-group = ocserv
socket-file = ocserv.sock
chroot-dir = /var/lib/ocserv
isolate-workers = true
max-clients = 1024
max-same-clients = 2
keepalive = 32400
dpd = 90
mobile-dpd = 1800
switch-to-tcp-timeout = 25
try-mtu-discovery = false
# 證書路徑 預設
server-cert = /etc/pki/ocserv/public/server.crt
server-key = /etc/pki/ocserv/private/server.key
# ca證書
ca-cert = /etc/pki/ocserv/cacerts/ca.crt
cert-user-oid = 0.9.2342.19200300.100.1.1
tls-priorities = "normal:%server_precedence:%compat:-vers-ssl3.0"
auth-timeout = 240
min-reauth-time = 300
max-ban-score = 50
ban-reset-time = 300
cookie-timeout = 300
deny-roaming = false
rekey-time = 172800
rekey-method = ssl
use-occtl = true
pid-file = /var/run/ocserv.pid
device = vpns
predictable-ips = true
default-domain = example.com
ping-leases = false
cisco-client-compat = true
dtls-legacy = true
user-profile = profile.xml
# dns位址
dns = 10.24.11.254
dns = 219.148.204.66
dns = 219.149.6.99
# ip位址和掩碼
ipv4-network = 192.168.249.0/24
# 路由表
route = 10.24.11.0/255.255.255.0
route = 10.24.0.0/255.255.0.0
route = 172.20.0.0/255.255.0.0
route = 10.244.0.0/255.255.0.0
route = 106.75.12.89/255.255.255.255
route = 106.75.117.178/255.255.255.255
3、管理使用者
配置檔案/etc/ocserv/ocpasswd中可以看到建立的使用者和加密後的密碼。
建立命令
touch /etc/ocserv/ocpasswd
常用命令
#建立使用者,需要輸入密碼
ocpasswd -c /etc/ocserv/ocpasswd user1
#禁用使用者
ocpasswd -c /etc/ocserv/ocpasswd -l user1
#解鎖被禁用的使用者
ocpasswd -c /etc/ocserv/ocpasswd -u user1
#刪除使用者
ocpasswd -c /etc/ocserv/ocpasswd -d user1
4.開防火牆
firewall-cmd --add-port=443/tcp --permanent
firewall-cmd --add-port=443/udp --permanent
# 允許防火牆偽裝ip 必須設定
firewall-cmd --add-masquerade --permanent
firewall-cmd --reload
高於1024埠的建議禁用selinux
編輯 /etc/selinux/config
將selinux=enforcing改為selinux=disabled
重啟後生效
5、設定開機自啟
#開機自啟
systemctl enable ocserv
#啟動systemctl start ocserv
#檢視狀態
systemctl status ocserv
6.客戶端連線
安裝好anyconnect-win-4.5.05030-core-vpn-webdeploy-k9.exe輸入服務端**,連上伺服器後輸入賬號和密碼即可。
centos7 安裝centos桌面
一 輸入命令 yum groupinstall gnome desktop graphical administration tools 二 設定系統啟動等級。systemctl get default 獲取當前系統執行形式,會顯示multi user.target 命令列終端 或者 graphic...
centos7安裝nginx(yum安裝)
感興趣的可以檢視用壓縮包安裝的過程 1 通過檢視當前linux核心以及版本號進行獲取nginx的rpm安裝源適配。uname a2 獲取nginx相關的rpm源 防止版本號不對應產生的各種問題 rpm uvh3 yum安裝nginx yum install nginx等待安裝完成。1 安裝完成後,n...
CentOS7安裝docker(yum安裝)
1.中文文件 2.檢視linux版本 cat etc redhat release3.是否聯網 這裡yun安裝,不聯網gg 4.解除安裝舊版本 sudo yum remove docker docker client docker client latest docker common docker...