宜蘭縣教育支援平台 會員登入 會員註冊 我的i教書

建置方式可以參考以下二篇文章:
頭城國小資訊組 | 在 Ubuntu 16.04.1 Server 上建置 OpenConnect SSL VPN Server
頭城國小資訊組 | 在 CentOS 7.x 上建置 OpenConnect SSL VPN Server

本來一直都是直接使用 key 來做認證,但在手機及平板上沒有對應的程式可以使用,所以改用帳號及密碼來做認證,OpenConnect Server 可以同時使用 key 及帳號密碼認證。
1. 修改 /etc/ocserv/ocserv.conf 設定檔
# vim /etc/ocserv/ocserv.conf
取消使用憑證認證
# sed -i 's/^auth = "certificate"/#auth = "certificate"/' /etc/ocserv/ocserv.conf
在 auth 認證區段加入
auth = "plain[passwd=/etc/ocserv/ocpasswd]"

 (閱讀全文)

這裡以 Android 手機為例
1. 在 Google Play 商店搜尋 Cisco AnyConnect,選擇 安裝

 (閱讀全文)

1. 在 Apple App Store 搜尋 Cisco AnyConnect

 (閱讀全文)

改用 Cisco AnyConnect,一樣官方網站上要加入會員及一定層級才可以下載,在網路上搜尋找到的,純屬測試。
1. 按二下掛載檔案

 (閱讀全文)

改採用 OpenConnect GUI
1. 選擇右下黑色三角形


 (閱讀全文)

改用 Cisco AnyConnect Secure Mobility Client 進行測試,不過 Cisco 官方網站並不提供下載,有興趣的人自行在網路上搜尋一下,應該可以找的到。
之前使用 OpenConnect GUI 是使用憑證來登入,所以不用帳號密碼,因為是自己一個人使用,如果是多人使用的,可能會改用帳號及密碼來進行管理。

1. 修改 OpenConnect 設定檔
取消使用憑證
# sed -i 's/^auth = "cert/#auth = "cert/' /etc/ocserv/ocserv.conf
改採用帳號密碼認證

#auth = "plain[passwd=./sample.passwd]"
修改成
auth = "plain[passwd=/etc/ocserv/ocpasswd]"

 (閱讀全文)

OpenConnect Client 下載網址:https://github.com/openconnect/openconnect-gui/releases
目前最新版本是 1.4.1 版


2. 準備好 Client 端要使用的檔案
Server:ca-cert.pem
Client:home-cert.pemhome-key.pem

 (閱讀全文)

參考網站:
折腾笔记:架设OpenConnect Server给iPhone提供更顺畅的网络生活 – 比特客栈的文艺复兴
Ubuntu ocserv搭建
使用ocserv搭建 Cisco Anyconnect 服務器 | 落格博客
Setup OpenConnect VPN Server for Cisco AnyConnect on Ubuntu 14.04 x64 - Vultr.com

1. 安裝 ocserv
# apt-get install ocserv

2. 安裝建立憑證時所需套件
# apt install gnutls-bin

3. 建立目錄及切換目錄
# mkdir certificates
# cd certificates

 (閱讀全文)

關於 OpenConnect 可以參考:
用樹莓派架設SSL VPN 最低成本打造窮人翻牆梯 - 技術專欄 - 網管人NetAdmin
本篇文章參考:
CentOS 7 安装 ocserv (OpenConnect Server) 并实现证书登录 – 奇遇·奇玉
在 CentOS 7 上搭建 Cisco AnyConnect VPN · ifreedomlife
老天尊的死期: Linode CentOS 7主機搭建Cisco AnyConnect VPN

1. 新增 epel  套件庫
# yum install epel-release

2. 更新套件庫
# yum update

 (閱讀全文)