%20%ED%81%B4%EB%9D%BC%EC%9D%B4%EC%96%B8%ED%8A%B8%EA%B0%80%20%EC%97%B0%EA%B2%B0%EB%90%98%EC%96%B4%20%EC%9E%88%EC%A7%80%EB%A7%8C%20%EC%9B%B9%20%ED%8E%98%EC%9D%B4%EC%A7%80%EB%A5%BC%20%EC%97%B4%20%EC%88%98%20%EC%97%86%EC%8A%B5%EB%8B%88%EB%8B%A4(%EC%9D%B8%ED%84%B0%EB%84%B7%20%EC%97%86%EC%9D%8C)..png)
다음 링크를 고려하십시오.
연결/ocserv 열기
openconnect/ocserv 설치 - CentOS, RHEL, Fedora
서버로 centos 7.6이 있습니다공개 IP.
또한 클라이언트 컴퓨터에는 무선 인터넷이 가능한 Windows 7 OS가 있습니다.
서버 시스템에 openconnect를 설치하기 위해 다음 명령을 따랐습니다.
sudo yum -y install gnutls-devel libev-devel tcp_wrappers-devel pam-devel lz4-devel libseccomp-devel readline-devel libnl3-devel krb5-devel radcli-devel
sudo yum -y install epel-release
sudo yum repolist enabled
sudo yum info ocserv
sudo yum -y install ocserv
sudo ocpasswd -c /etc/ocserv/ocpasswd test
123
nano -K /etc/ocserv/ocserv.conf
ocserv.conf 파일은 다음과 같습니다.
auth = "plain[passwd=/etc/ocserv/ocpasswd]"
tcp-port = 8090
udp-port = 8090
run-as-user = ocserv
run-as-group = ocserv
socket-file = ocserv.sock
chroot-dir = /var/lib/ocserv
isolate-workers = true
max-clients = 5
max-same-clients = 1
keepalive = 32400
dpd = 90
mobile-dpd = 1800
switch-to-tcp-timeout = 25
try-mtu-discovery = true
server-cert = /etc/pki/ocserv/public/server.crt
server-key = /etc/pki/ocserv/private/server.key
ca-cert = /etc/pki/ocserv/cacerts/ca.crt
cert-user-oid = 0.9.2342.19200300.100.1.1
tls-priorities = "NORMAL:%SERVER_PRECEDENCE:%COMPAT:-VERS-SSL3.0"
auth-timeout = 240
min-reauth-time = 300
max-ban-score = 50
ban-reset-time = 300
cookie-timeout = 300
deny-roaming = false
rekey-time = 172800
rekey-method = ssl
use-occtl = true
pid-file = /var/run/ocserv.pid
device = vpns
predictable-ips = true
default-domain = example.com
ipv4-network = 192.168.102.0
ipv4-netmask = 255.255.255.0
dns = 8.8.8.8
dns = 8.8.4.4
ping-leases = false
cisco-client-compat = true
dtls-legacy = true
user-profile = profile.xml
# Routes to be forwarded to the client. If you need the
# client to forward routes to the server, you may use the
# config-per-user/group or even connect and disconnect scripts.
#
# To set the server as the default gateway for the client just
# comment out all routes from the server, or use the special keyword
# 'default'.
#route = 10.10.10.0/255.255.255.0
#route = 192.168.0.0/255.255.0.0
#route = fef4:db8:1000:1001::/64
ocserv.conf를 편집한 후 다음 명령을 실행했습니다.
sudo systemctl start ocserv
sudo systemctl enable ocserv
sudo systemctl status ocserv
이제 GUI 소프트웨어를 다운로드했습니다.여기클라이언트 컴퓨터에서.
클라이언트 시스템은 사용자 이름을 사용하여 openconnect에 성공적으로 연결할 수 있습니다 test.
하지만 문제는 클라이언트 컴퓨터에서 어떤 웹페이지도 열 수 없고 존재하는 것 같다는 것입니다 NO INTERNET.
이 문제를 해결하려면 서버 시스템에서 무엇을 해야 합니까?
댓글 후 수정:
서버와 클라이언트 모두 방화벽이 꺼져 있습니다.
나는 라우팅이나 전달에 관해 아무것도 하지 않습니다.
나는 그들에 익숙하지 않습니다.
필요한 경우 어떻게 해야 하는지 알려주십시오.
나도 이걸 찾았어협회내 상황에 대해. 하지만 만족하지 못함...