%20Android%20%EC%95%A0%ED%94%8C%EB%A6%AC%EC%BC%80%EC%9D%B4%EC%85%98%EC%97%90%20%ED%81%B4%EB%9D%BC%EC%9D%B4%EC%96%B8%ED%8A%B8%20%EC%B8%A1%EC%97%90%EC%84%9C%20TLS%20%EC%98%A4%EB%A5%98%EA%B0%80%20%EB%B0%9C%EC%83%9D%ED%96%88%EC%8A%B5%EB%8B%88%EB%8B%A4..png)
공용 IP 주소를 가진 서버로 centos 7.6 vps가 있습니다.
또한 무선 인터넷을 사용하는 클라이언트로 Android 휴대폰 + Windows 7 OS도 있습니다.
설치했습니다오픈커넥트(ocserv)서버 시스템에서 올바른 방식으로 구성하십시오.
나는 이것을 따라 갔다주문하다서버 시스템에 openconnect를 설치합니다.
sudo yum -y install gnutls-devel libev-devel tcp_wrappers-devel pam-devel lz4-devel libseccomp-devel readline-devel libnl3-devel krb5-devel radcli-devel
sudo yum -y install epel-release
sudo yum repolist enabled
sudo yum info ocserv
sudo yum -y install ocserv
sudo ocpasswd -c /etc/ocserv/ocpasswd test
123
nano -K /etc/ocserv/ocserv.conf
ocserv.conf 파일은 다음과 같습니다.
auth = "plain[passwd=/etc/ocserv/ocpasswd]"
tcp-port = 8090
udp-port = 8090
run-as-user = ocserv
run-as-group = ocserv
socket-file = ocserv.sock
chroot-dir = /var/lib/ocserv
isolate-workers = true
max-clients = 5
max-same-clients = 1
keepalive = 32400
dpd = 90
mobile-dpd = 1800
switch-to-tcp-timeout = 25
try-mtu-discovery = true
server-cert = /etc/pki/ocserv/public/server.crt
server-key = /etc/pki/ocserv/private/server.key
ca-cert = /etc/pki/ocserv/cacerts/ca.crt
cert-user-oid = 0.9.2342.19200300.100.1.1
tls-priorities = "NORMAL:%SERVER_PRECEDENCE:%COMPAT:-VERS-SSL3.0"
auth-timeout = 240
min-reauth-time = 300
max-ban-score = 50
ban-reset-time = 300
cookie-timeout = 300
deny-roaming = false
rekey-time = 172800
rekey-method = ssl
use-occtl = true
pid-file = /var/run/ocserv.pid
device = vpns
predictable-ips = true
default-domain = example.com
ipv4-network = 192.168.102.0
ipv4-netmask = 255.255.255.0
dns = 8.8.8.8
dns = 8.8.4.4
ping-leases = false
cisco-client-compat = true
dtls-legacy = true
user-profile = profile.xml
# Routes to be forwarded to the client. If you need the
# client to forward routes to the server, you may use the
# config-per-user/group or even connect and disconnect scripts.
#
# To set the server as the default gateway for the client just
# comment out all routes from the server, or use the special keyword
# 'default'.
#route = 10.10.10.0/255.255.255.0
#route = 192.168.0.0/255.255.0.0
#route = fef4:db8:1000:1001::/64
난 아무 짓도 안 했어자격증& 모든 관련 부분은 기본값입니다.
openconnect GUI를 설치했습니다.여기Windows OS 클라이언트 컴퓨터에서는 오류 없이 openconnect 서버에 성공적으로 연결되었으며 온라인에 접속하는 데 잘 사용할 수 있습니다.
이제 openconnect android를 설치했어요여기클라이언트 Android 휴대폰에서.
이 방법으로 서버의 openconnect 연결 로그를 추적하고 있습니다.
journalctl -fu ocserv
안드로이드 컴퓨터가 서버에 연결되면 journalctl -fu ocserv이상한 오류가 표시됩니다.
작업자[사용자 이름]: 사용자의 IP 주소 작업자-vpn.c:295: TLS 우선 순위를 설정할 수 없습니다: 잘못된 요청입니다.
ocserv는 오류를 여러 번 반복하고 결국 클라이언트의 IP 주소를 금지합니다.
그래서 안드로이드 컴퓨터에서는 온라인에 접속할 수 없습니다.
openconnect는 연결할 수 있지만 작동하지 않습니다.
이 오류는 무엇이며 어떻게 해결합니까?
폴리스티렌
시스코 애니커넥트를 설치했어요여기Android 시스템에서는 ocserv에 연결하고 동일한 오류가 발생합니다.
하지만 작동하고 Android 휴대폰에서 인터넷 서핑을 할 수 있습니다(VPN 연결).