CentOS 8.3 安装Ocserv服务器

2022年11月17日 38点热度 0人点赞 0条评论

背景

因近几年出现了疫情,居家办公成为了日常,为了解决居家访问办公资源的问题,了解了一下开源的SSL VPN服务器,Ocserv和OpenVPN。本次介绍如何安装Ocserv。

安装

1、安装epel的yum源

image

2、安装ocserv

image

3、配置ocserv

3.1 基于系统用户登录

3.2 基于独立的用户名密码方式登录

3.3 基于微软AD域登录(配置如3.1)

使用SSSD进行认证,安装软件包

image

将设备加入AD域

查看是否加入域

cat /etc/sssd/sssd.conf

更改sssd配置文件

将如上信息更改为:

添加realm授权用户

重启SSSD与ocserv

 

4、开启ip_forward

image

5、配置iptables

如果系统中没有安装iptables,则需要进行安装。

image

关闭firewalld防火墙,以后使用iptables。

配置iptables转发

image

6、启用Ocserv

 

 

7、创建用户

7.1 系统帐号认证

参考如下:

7.2 独立用户名密码认证

7.3 微软AD域用户创建

不进行概述

 

8、客户端登录

 

image

如果使用IP的方式进行登录,则需要按图进行设置。

image

点击Connect Anyway,信任此服务器,继续连接。

image

输入用户名密码。

image

 

image

信任此服务器,选择Connect Anyway。

image

vpn链接成功。

image

9、测试

image

 

备注:

问题一:AD用户无法认证通过。添加了权限就好了。

问题二:在启用sssd服务时,会提示ocserv无权限,需要在配置上增加如下:

问题三:用户SSH认证测试通过,但是无法通过VPN客户端登录。

此原因是由于域名后缀导致的,因为使用ldap自动创建用户,这个位置创建不全,需要重新选择一下,点击应用即可。

image

 

借鉴资料

http://zerlong.com/872.html

https://blog.csdn.net/qq_42534026/article/details/113752206

http://ocserv.gitlab.io/www/index.html

https://github.com/openconnect/openconnect-gui/releases

https://github.com/openconnect/recipes/blob/master/ocserv-ad-authentication.md

 

https://access.redhat.com/documentation/zh-cn/red_hat_enterprise_linux/8/html/integrating_rhel_systems_directly_with_windows_active_directory/connecting-directly-to-ad_connecting-rhel-systems-directly-to-ad-using-sssd

龙魂

本站点用于记录工作及学习中遇到的问题, 也希望本站记录对于同样需要的人带来帮助。 如有问题可发邮件:zp@wlzs.cn