CentOS 7.x系统下安装Cisco AnyConnect服务器端

众所周知 Cisco 是一家领先的网络设备提供商,他家的 VPN 协议 AnyConnect 也是少有的可以正常使用的 VPN
在本文中,将在 CentOS 7 上部署 AnyConnect 来使用

安装需要:CentOS 7.6 阿里云轻量云

下载安装脚本:https://cdn.jsdelivr.net/gh/onexin/ocserv-auto/ocserv-auto.sh

=======================================

Auto Install Ocserv Server for CentOS&RedHat 7
=======================================
这是 ocserv 在 CentOS 7 和 RHEL 7 的一键安装脚本,使用 epel 的二进制源,可以在最小化安装环境的 CentOS 7 和 RHEL 7 下一键部署 ocserv。

支持自动判断 firewalld 和 iptables,安装前请确保其中之一在运行。

* 支持自动判断防火墙,请确保 Firewalld 或者 iptables 其中一个是 active 状态;
* 默认采用用户名密码验证;
* 默认配置文件在 /etc/ocserv/ 目录;
* 安装时会提示你输入端口、用户名、密码等信息,也可直接回车采用默认值,密码是随机生成的;
* 安装脚本会关闭 SELINUX;
* 自带路由表,只有路由表里的 IP 才会走 VPN,如果你有需要添加的路由表可自行添加,最多支持 200 条;
* 如果你有证书机构颁发的证书,可以把证书放到脚本的同目录下,确保文件名和脚本里的匹配,安装脚本会使用你的证书,客户端连接时不会提示证书错误。

=======================================
# 2021.05.13
最新脚本中已修复轻量云服务器未启用防火墙的问题

######################################

Q2:WARNING!!! Either firewalld or iptables is NOT Running!
A: 开启防火墙服务

systemctl start firewalld

systemctl enable firewalld.service

######################################

现在更方便了,直接执行方式
# /bin/bash ocserv-auto.sh

Welcome to Alibaba Cloud Elastic Compute Service !
[root@onexin ~]# wget https://cdn.jsdelivr.net/gh/onexin/ocserv-auto/ocserv-auto.sh

[root@onexin ~]# chmod a+x ocserv-auto.sh

[root@onexin ~]# bash ocserv-auto.sh
Please input the port ocserv listen to.

Default port is 443, let it blank to use this port: (回车默认443)
Please input ocserv user name.

Default user name is user, let it blank to use this user name: (回车默认user)
Please input user is password.

Random password is cc3zEstxoE, let it blank to use this password: (回车默认密码)
Press any key to start install ocserv. (任意按一个键)

Loaded plugins: fastestmirror

Loading mirror speeds from cached hostfile

Package ocserv-1.1.1-1.el7.x86_64 already installed and latest version

Nothing to do

Adding firewall ports.

success

success

Allow firewall to forward.

success

Reload firewall configure.

success

Enable IP forward.

net.ipv4.ip_forward = 1

Enable ocserv service to start during bootup.

Chenking Firewall status...

ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 ctstate NEW

ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:443 ctstate NEW

Firewall is Fine!
Chenking ocserv service status...

tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 836/ocserv-main

udp 0 0 0.0.0.0:443 0.0.0.0:* 836/ocserv-main

ocserv service is Fine!
if there are NO WARNING above, then you can connect to

your ocserv VPN Server with the user and password below:

======================================
IPv4: 172.20.xxx.xx (这是内网IP,登录时使用外网IP)

Port: 443

Username: user

Password: xxxxxxx

使用客户端时,打开高级设置,
勾选“Allow local(LAN) access when using VPN (if configured)”,“使用VPN时允许本地(LAN)访问(如果已配置)”
取消勾选“Block connections to untrusted servers” ,“阻止与不受信任服务器的连接”

———————-/———————————–
# 设置开机启动ocserv服务
systemctl enable ocserv
# 启动ocserv服务
systemctl start ocserv
# 查看ocserv状态
systemctl status ocserv

参考文章:
https://blog.csdn.net/qq_40907977/article/details/109312303

相关文章:

1、ssh几行命令上Centos服务器更新系统
https://www.onexin.net/ssh-cmd-centos/

2、CentOS 7.8 系统yum环境搭建PHP 7.4.x + Apache 2.4 + MariaDB 10.x
https://www.onexin.net/centos-7-x-php-7-x-apache-2-4-mariadb-10-x/

3、CentOS 8.2 服务器上yum安装Apache+Php+MariaDB+MongoDB
https://www.onexin.net/centos-8-2-yum-apache-php-mariadb-mongodb/

4、Centos 6.0 下LAMP环境搭建从入门到精通(yum命令)
https://www.onexin.net/centos-6-0-under-the-lamp-environment-to-build-from-the-entry-to-the-master-yum-command/

5、Centos 6.0 下LAMP环境搭建从入门到精通(序言)
https://www.onexin.net/centos-6-0-under-the-lamp-environment-to-build-from-the-entry-to-the-master-preamble/

转载请注明出处:https://www.onexin.net/centos-7-x-cisco-anyconnect/

Leave a Reply