Centos7 Ocserv安裝使用使用者名稱密碼認證

2021-10-21 20:05:33 字數 2959 閱讀 6800

之前用docker的這個:

但是不能定製路由,還是自己安乙個

1、安裝epel的yum源,安裝ocserv

yum install epel-release -y       

yum install ocserv -y

2.修改配置檔案

/etc/ocserv/ocserv.conf

內容如下

# 這裡用密碼驗證

auth = "plain[passwd=/etc/ocserv/ocpasswd]"

# tcp and udp port number

tcp-port = 443

udp-port = 443

run-as-user = ocserv

run-as-group = ocserv

socket-file = ocserv.sock

chroot-dir = /var/lib/ocserv

isolate-workers = true

max-clients = 1024

max-same-clients = 2

keepalive = 32400

dpd = 90

mobile-dpd = 1800

switch-to-tcp-timeout = 25

try-mtu-discovery = false

# 證書路徑 預設

server-cert = /etc/pki/ocserv/public/server.crt

server-key = /etc/pki/ocserv/private/server.key

# ca證書

ca-cert = /etc/pki/ocserv/cacerts/ca.crt

cert-user-oid = 0.9.2342.19200300.100.1.1

tls-priorities = "normal:%server_precedence:%compat:-vers-ssl3.0"

auth-timeout = 240

min-reauth-time = 300

max-ban-score = 50

ban-reset-time = 300

cookie-timeout = 300

deny-roaming = false

rekey-time = 172800

rekey-method = ssl

use-occtl = true

pid-file = /var/run/ocserv.pid

device = vpns

predictable-ips = true

default-domain = example.com

ping-leases = false

cisco-client-compat = true

dtls-legacy = true

user-profile = profile.xml

# dns位址

dns = 10.24.11.254

dns = 219.148.204.66

dns = 219.149.6.99

# ip位址和掩碼

ipv4-network = 192.168.249.0/24

# 路由表

route = 10.24.11.0/255.255.255.0

route = 10.24.0.0/255.255.0.0

route = 172.20.0.0/255.255.0.0

route = 10.244.0.0/255.255.0.0

route = 106.75.12.89/255.255.255.255

route = 106.75.117.178/255.255.255.255

3、管理使用者

配置檔案/etc/ocserv/ocpasswd中可以看到建立的使用者和加密後的密碼。

建立命令

touch /etc/ocserv/ocpasswd
常用命令

#建立使用者,需要輸入密碼

ocpasswd -c /etc/ocserv/ocpasswd user1

#禁用使用者

ocpasswd -c /etc/ocserv/ocpasswd -l user1

#解鎖被禁用的使用者

ocpasswd -c /etc/ocserv/ocpasswd -u user1

#刪除使用者

ocpasswd -c /etc/ocserv/ocpasswd -d user1

4.開防火牆

firewall-cmd --add-port=443/tcp --permanent

firewall-cmd --add-port=443/udp --permanent

# 允許防火牆偽裝ip 必須設定

firewall-cmd --add-masquerade --permanent

firewall-cmd --reload

高於1024埠的建議禁用selinux

編輯 /etc/selinux/config

將selinux=enforcing改為selinux=disabled

重啟後生效

5、設定開機自啟

#開機自啟

systemctl enable ocserv

#啟動systemctl start ocserv

#檢視狀態

systemctl status ocserv

6.客戶端連線

安裝好anyconnect-win-4.5.05030-core-vpn-webdeploy-k9.exe輸入服務端**,連上伺服器後輸入賬號和密碼即可。

centos7 安裝centos桌面

一 輸入命令 yum groupinstall gnome desktop graphical administration tools 二 設定系統啟動等級。systemctl get default 獲取當前系統執行形式,會顯示multi user.target 命令列終端 或者 graphic...

centos7安裝nginx(yum安裝)

感興趣的可以檢視用壓縮包安裝的過程 1 通過檢視當前linux核心以及版本號進行獲取nginx的rpm安裝源適配。uname a2 獲取nginx相關的rpm源 防止版本號不對應產生的各種問題 rpm uvh3 yum安裝nginx yum install nginx等待安裝完成。1 安裝完成後,n...

CentOS7安裝docker(yum安裝)

1.中文文件 2.檢視linux版本 cat etc redhat release3.是否聯網 這裡yun安裝,不聯網gg 4.解除安裝舊版本 sudo yum remove docker docker client docker client latest docker common docker...