一、安裝的部分直接yum安裝即可

yum -y install ocserv

二、配置文件根據實際情況調整?

auth方式有兩種

1、系統賬號認證

配置的話就是：auth = "pam"

2、本地文件認證

配置的話就是：auth = "plain[/etc/ocserv/users]"

# grep -Ev '^#|^$' ocserv.conf auth = "pam" tcp-port = 8443 udp-port = 8443 run-as-user = ocserv run-as-group = ocserv socket-file = ocserv.sock chroot-dir = /var/lib/ocserv isolate-workers = true max-clients = 16 max-same-clients = 2 rate-limit-ms = 100 keepalive = 32400 dpd = 90 mobile-dpd = 1800 switch-to-tcp-timeout = 25 try-mtu-discovery = true server-cert = /etc/ocserv/ssl/taeteadata.com.crt server-key = /etc/ocserv/ssl/taeteadata.com.key ca-cert = /etc/pki/ocserv/cacerts/ca.crt cert-user-oid = 0.9.2342.19200300.100.1.1 tls-priorities = "NORMAL:%SERVER_PRECEDENCE:%COMPAT:-VERS-SSL3.0" auth-timeout = 240 min-reauth-time = 300 max-ban-score = 50 ban-reset-time = 300 cookie-timeout = 300 deny-roaming = false rekey-time = 172800 rekey-method = ssl use-occtl = true pid-file = /var/run/ocserv.pid device = vpns predictable-ips = true default-domain = cisco.taeteadata.com ipv4-network = 192.168.8.0 ipv4-netmask = 255.255.255.0 ipv4-network = 192.168.8.0/24 ping-leases = false route = 10.10.10.0/255.255.255.0 route = 192.168.0.0/255.255.0.0 route = 100.64.0.0/255.192.0.0 cisco-client-compat = true dtls-legacy = true user-profile = profile.xml

三、管理的部分

##重啟ocserv sudo systemctl enable ocserv sudo systemctl start ocserv##查看是否啟動成功（debug權重為1，最高可以為10） sudo ocserv -c /etc/ocserv/ocserv.conf -f -d 1

##添加用戶 ocpasswd -c /etc/ocserv/users 【用戶名】 ##添加用戶至某個分組 ocpasswd -c /etc/ocserv/users -g 【分組名稱】 【用戶名】 ##鎖定用戶 ocpasswd -c /etc/ocserv/users -l 【用戶名】 ##解鎖用戶 ocpasswd -c /etc/ocserv/users -u 【用戶名】 ##刪除用戶 ocpasswd -c /etc/ocserv/users -d 【用戶名】##查看當前服務運行狀態: occtl -n show status ##查看當前在線用戶詳情: occtl -n show users##踢掉當前在線用戶: 通過用戶名: occtl disconnect user 【用戶名】 通過id: occtl disconnect id 【id號】

四、驗證

驗證

##創建一個賬號 ocpasswd -c /etc/ocserv/users kitty##4.1 軟件下載地址：https://softs.loan/?dir=%E7%A7%91%E5%AD%A6%E4%B8%8A%E7%BD%91/PC/AnyConnect 連接cisco anyconnect 的設備，輸入登錄地址測試內網域名 ping test.010sec.cn PING test.010sec.cn (10.67.71.8) 56(84) bytes of data. 64 bytes from 10.67.71.8 (10.67.71.8): icmp_seq=1 ttl=250 time=3.98 ms##4.2 使用第三方軟件#4.2.1 下載與使用方式#4.2.1.1.Lunix 安裝方式：sudo apt install -y network-manager-openconnect-gnome 使用為界面化模式#4.2.1.2 mac 安裝方式 ：brew install openconnect 使用方式：sudo openconnect vpn.dian.so #輸入賬號密碼即可#4.2.1.3 window 下載地址：https://github.com/openconnect/openconnect-gui/releases/latest 使用為界面化模式##4.3 兩款軟件比較 狀態Cisco anyconnect vpnopenconnect

缺點	無斷網問題	斷網就不可以
優點	不可多開，iphone熱點無法使用	該軟件可以多開，可以使用iphone下的熱點

小結

我測試中，使用是yum安裝，而且直接使用Cisco anyconnect的路由進行轉發,但是這里存在一個問題，就是Cisco anyconnect 最大支持的路由只要64個，所以很多人都會采用iptables進行轉發。另外一個注意點，就是服務器必須開啟ipv4轉發 sysctl -w net.ipv4.ip_forward=1

總結

以上是生活随笔為你收集整理的Centos7搭建cisco ocserv的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。