Centos7 Ocserv安裝使用使用者名稱密碼認證

2021-10-21 20:05:33 字數 2959 閱讀 6800

之前用docker的這個:

但是不能定製路由,還是自己安乙個

1、安裝epel的yum源,安裝ocserv

yum install epel-release -y       


yum install ocserv -y
2.修改配置檔案

/etc/ocserv/ocserv.conf

內容如下

# 這裡用密碼驗證


auth = "plain[passwd=/etc/ocserv/ocpasswd]"


# tcp and udp port number


tcp-port = 443


udp-port = 443


run-as-user = ocserv


run-as-group = ocserv


socket-file = ocserv.sock


chroot-dir = /var/lib/ocserv


isolate-workers = true


max-clients = 1024


max-same-clients = 2


keepalive = 32400


dpd = 90


mobile-dpd = 1800


switch-to-tcp-timeout = 25


try-mtu-discovery = false


# 證書路徑 預設


server-cert = /etc/pki/ocserv/public/server.crt


server-key = /etc/pki/ocserv/private/server.key


# ca證書


ca-cert = /etc/pki/ocserv/cacerts/ca.crt


cert-user-oid = 0.9.2342.19200300.100.1.1


tls-priorities = "normal:%server_precedence:%compat:-vers-ssl3.0"


auth-timeout = 240


min-reauth-time = 300


max-ban-score = 50


ban-reset-time = 300


cookie-timeout = 300


deny-roaming = false


rekey-time = 172800


rekey-method = ssl


use-occtl = true


pid-file = /var/run/ocserv.pid


device = vpns


predictable-ips = true


default-domain = example.com


ping-leases = false


cisco-client-compat = true


dtls-legacy = true


user-profile = profile.xml


# dns位址


dns = 10.24.11.254


dns = 219.148.204.66


dns = 219.149.6.99


# ip位址和掩碼


ipv4-network = 192.168.249.0/24


# 路由表


route = 10.24.11.0/255.255.255.0


route = 10.24.0.0/255.255.0.0


route = 172.20.0.0/255.255.0.0


route = 10.244.0.0/255.255.0.0


route = 106.75.12.89/255.255.255.255


route = 106.75.117.178/255.255.255.255
3、管理使用者

配置檔案/etc/ocserv/ocpasswd中可以看到建立的使用者和加密後的密碼。

建立命令

touch /etc/ocserv/ocpasswd
常用命令

#建立使用者,需要輸入密碼


ocpasswd -c /etc/ocserv/ocpasswd user1


#禁用使用者


ocpasswd -c /etc/ocserv/ocpasswd -l user1


#解鎖被禁用的使用者


ocpasswd -c /etc/ocserv/ocpasswd -u user1


#刪除使用者


ocpasswd -c /etc/ocserv/ocpasswd -d user1
4.開防火牆

firewall-cmd --add-port=443/tcp --permanent


firewall-cmd --add-port=443/udp --permanent


# 允許防火牆偽裝ip 必須設定


firewall-cmd --add-masquerade --permanent


firewall-cmd --reload
高於1024埠的建議禁用selinux

編輯 /etc/selinux/config

將selinux=enforcing改為selinux=disabled


重啟後生效
5、設定開機自啟

#開機自啟


systemctl enable ocserv 


#啟動systemctl start ocserv


#檢視狀態


systemctl status ocserv
6.客戶端連線

安裝好anyconnect-win-4.5.05030-core-vpn-webdeploy-k9.exe輸入服務端**,連上伺服器後輸入賬號和密碼即可。

centos7 安裝centos桌面

一 輸入命令 yum groupinstall gnome desktop graphical administration tools 二 設定系統啟動等級。systemctl get default 獲取當前系統執行形式,會顯示multi user.target 命令列終端 或者 graphic...

centos7安裝nginx(yum安裝)

感興趣的可以檢視用壓縮包安裝的過程 1 通過檢視當前linux核心以及版本號進行獲取nginx的rpm安裝源適配。uname a2 獲取nginx相關的rpm源 防止版本號不對應產生的各種問題 rpm uvh3 yum安裝nginx yum install nginx等待安裝完成。1 安裝完成後,n...

CentOS7安裝docker(yum安裝)

1.中文文件 2.檢視linux版本 cat etc redhat release3.是否聯網 這裡yun安裝,不聯網gg 4.解除安裝舊版本 sudo yum remove docker docker client docker client latest docker common docker...