,

اسکریپت راه‌اندازی OCServ یا به اصلاح OpenConnect در CentOS

OCServ-Cisco-AnyConnect

OCServ یا به اصلاح OpenConnect یک ابزار برای تونل (Tunnle) زدن در اینترنت می‌باشد و از محاسن این تونل، رمزنگاری کردن اطلاعاتی است که رد و بدل می‌شود. این آموزش صرفا جهت افزایش امنیت در فضای مجازی است.

استفاده از این ابزار زیاد سخت نیست اما برای راحتی شما یک اسکریپت تهیه کردم که تقریبا تمام کارهاش رو خودش انجام میده.

برای اتصال به سرور OCServ به چه ابزاری نیاز است ؟

برای اتصال می‌توان از نرم افزار OpenConnect یا Cisco AnyConnect استفاده کرد. نرم‌افزار Cisco AnyConnect برای تمام پلتفرم‌ها موجود است.

چرا CentOS ؟

من این ابزار رو روی Ubuntu هم تست کردم اما روی CentOS پایداری بیشتری مشاهده کردم. همچنین امکان اتصال به Radius در CentOS وجود دارد.

پیش‌نیازها :

  • یک VPS با آی پی اختصاصی
  • سیستم عامل CentOS 7

آموزش :

۱- CentOS خود را آپدیت کنید.

۲- پکیج‌های epel-release و net-tools و Radcli را نصب کنید.

yum install net-tools epel-release radcli

۳- اسکریپت را از اینجا یا با دستور زیر در داخل سرور خود دانلود کنید.

wget -c https://endway.ir/wp-content/uploads/2018/01/ocserv.zip

۴- آن را از حالت فشرده خارج کنید.

۵- Permission اجرایی به اسکریپت بدهید.

chmod +x ocserv.sh

۶- اسکریپت را اجرا کنید.

./ocserv.sh

۷- هنگام اجرای اسکریپت یک سری سوال برای راحتی کار و تنظیمات پیشفرض از شما پرسیده می‌شود. به آن‌ها پاسخ دهید.

۸- منتظر بمانید تا اجرای اسکریپت به پایان برسد.

۹- با دستور زیر می‌توانید برای کاربرانتان نام کاربری و رمزعبور بسازید

sudo ocpasswd -c /etc/ocserv/ocpasswd Name

۱۰- به جای Name نام کاربری را وارد کنید. پس از Enter کردن دستور بالا از شما رمزعبور برای همان نام‌کابری که در بالا تعریف کردیم پرسیده می‌شود.

۱۱- نصب به پایان رسید و شما می‌توانید از این ابزار استفاده نمایید.

 

پ.ن.۱ : تمام این اسکریپت رو من ننوشتم و این اسکریپت رو به نام خودم تموم نمی‌کنم.

پ.ن.۲ : این ابزار قابلیت اتصال به Radius را نیز دارا است. در صورت نیاز در بخش کامنت‌ها اعلام کنید تا آموزش آن نیز خدمت شما عزیزان ارائه گردد.

 

اتصال به Radius :

 

۱- فایل کانفیگ OCServ را باز می‌کنیم.

cd /etc/ocserv
nano ocserv.conf

۲- خط زیر را پیدا کنید.

auth = “plain[passwd=./ocserv.passwd]

۳- آن را به خط زیر تغییر دهید

#auth = “plain[passwd=./ocserv.passwd]

۴- خط زیر را پیدا کنید.

auth = “radius[config=/etc/radiusclient/radiusclient.conf,groupconfig=true]”

۵- خط زیر را در پایین آن بنویسید.

auth = “radius [config=/etc/radcli/radiusclient.conf,groupconfig=true]”

۶- در صورتیکه که اکانتیگ شما نیز روی Radius قرار دارد‌(مانند IBSNG) خط زیر را نیز بنویسید.

acct = “radius [config=/etc/radcli/radiusclient.conf,groupconfig=true]”

۷- حال برای تنظیمات Radius فایل کانفیگ آن را باز می‌کنیم.

cd /etc/radcli/
nano radiusclient.conf

۸- خطوط زیر را پیدا کنید و مقادیر آن را تکیمل کنید.

nas-identifier fw01
authserver 192.168.5.5
acctserver 192.168.5.5
servers /etc/radcli/servers
dictionary /etc/radcli/dictionary

۹- در قسمت بالا رو به روی authserver و acctserver  باید آی پی سرور Radius خود را به جای ۱۹۲.۱۶۸.۵.۵ وارد کنید.

۱۰- فایل را سیو کرده و فایل کانفیگ Server را باز می‌کنیم.

nano server

۱۱- خط زیر را در انتهای آن وارد می‌کنیم.

۱۹۲.۱۶۸.۵.۵ radiustestsecretpassword

۱۲- به جای ۱۹۲.۱۶۸.۵.۵ آی پی سرور Radius و به جای radiustestsecretpassword، رمز عبور Radius را وارد می کنیم.

۱۳- یک بار سرویس OCServ را ریستارت می‌کنیم.

service ocserv restart

۱۴- تمام. 🙂

6 پاسخ
  1. آریا
    آریا says:

    ممنون از آموزش شما.

    اگر کسی از دوستان در راه اندازی اسکریگت مشکلی داشتند در ورژن آخر centos می تونید از این دستور جهت اصلاح مشکل استفاده کنید:

    sed -i -e ‘s/\r$//’ ocserv.sh

    منبع = https://stackoverflow.com/questions/14219092/bash-my-script-bin-bashm-bad-interpreter-no-such-file-or-directory

    همینطور برای خارج کردن اسکریبت از حالت فشرده می توانید از دستور unzip استفاده کنید که اگر در سرور شما نصب نیست با این دستور نصب می شود:

    yum -y install unzip zip

    مجدداً ممنون از آموزش خوب شما.

    پاسخ دادن

دیدگاه خود را ثبت کنید

Want to join the discussion?
Feel free to contribute!

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *