Centos 7 上部署Cisco AnyConnect ×××服务器

背景:解决中小企业不用采购cisco远程拨号×××硬件设备又能用上

cisco anyconnect security mobilty 适配各种环境 windows mac linux 。完美替代传统 PPTP L2TP windows 环境下修改注册表困惑
小编深受修改注册表困惑，也通过本文希望能解救初创企业×××困扰

操作系统：centos 7
操作部署: yum install update 升级所有组件
yum install iptables 必须安装 （以下脚本会判断系统是否安装防火墙
cd/opt
wget https://raw.githubusercontent.com/travislee8964/Ocserv-install-script-for-CentOS-RHEL-7/master/ocserv-install-script-for-centos7.sh

            编辑下载下来的脚本文件
            vi ocserv-install-script-for-centos7.sh
            将其中 ocserv_version=”0.10.9″ 这一行的版本号改成 0.10.8，据说此版本较稳定。
           然后执行脚本
                         sh ocserv-install-script-for-centos7.sh
                         安装过程中会提示你输入端口、用户名和密码等，自己按需填写。
                         配置文件中使用了路由表黑名单，如果使用白名单，将包含 route = 的条目全部注释掉，例如
 #route = 10.10.10.0/255.255.255.0 #route = 192.168.0.0/255.255.0.0

 #######注意：###########注意##########注意###########
 小编建议给以下路由表都删掉，删掉后××× 直接用  cenos当做网关，也可以自己加路由指定那些路由表走×××  ，搞不明白的就给下边路由表全删除 ，centos 只要和内网通就可以不需要加任何路由表
 ###########################注意#########注意##########
 no-route = 1.0.0.0/255.192.0.0 no-route = 1.64.0.0/255.224.0.0 no-route = 1.112.0.0/255.248.0.0 no-route = 1.176.0.0/255.240.0.0 no-route = 1.192.0.0/255.240.0.0 no-route = 14.0.0.0/255.224.0.0 no-route = 14.96.0.0/255.224.0.0 no-route = 14.128.0.0/255.224.0.0 no-route = 14.192.0.0/255.224.0.0 no-route = 27.0.0.0/255.192.0.0 no-route = 27.96.0.0/255.224.0.0 no-route = 27.128.0.0/255.224.0.0 no-route = 27.176.0.0/255.240.0.0 no-route = 27.192.0.0/255.224.0.0 no-route = 27.224.0.0/255.252.0.0 no-route = 36.0.0.0/255.192.0.0 no-route = 36.96.0.0/255.224.0.0 no-route = 36.128.0.0/255.192.0.0 no-route = 36.192.0.0/255.224.0.0 no-route = 36.240.0.0/255.240.0.0 no-route = 39.0.0.0/255.255.0.0 no-route = 39.64.0.0/255.224.0.0 no-route = 39.96.0.0/255.240.0.0 no-route = 39.128.0.0/255.192.0.0 no-route = 40.72.0.0/255.254.0.0 no-route = 40.124.0.0/255.252.0.0 no-route = 42.0.0.0/255.248.0.0 no-route = 42.48.0.0/255.240.0.0 no-route = 42.80.0.0/255.240.0.0 no-route = 42.96.0.0/255.224.0.0 no-route = 42.128.0.

 systemctl restart ocserv.service   重启Ocserv服务

 添加用户：ocpasswd -c /usr/local/etc/ocserv/ocpasswd 用户名

 参考文献：http://www.mrred.org/centos-7-deploy-ocserv-cisco-anyconnect-server.html

[root@localhost sysconfig]# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:10443
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 state NEW udp dpt:10443

Chain FORWARD (policy ACCEPT)
target prot opt source destination
TCPMSS tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 TCPMSS clamp to PMTU
ACCEPT all -- 172.168.10.0/24 0.0.0.0/0
小编本机防火墙 *** 分配网段：172.168.10.0/24

            cisco  anyconnect  下载地址：http://web.unbc.ca/~get***/