رفتن به بالا
تلفن : 021-91035408 تلفن

آموزش لینوکس - راه اندازی Anyconnect + IBSng

نصب Any Connect بهمراه اکانتینگ IBSng در CentOS 7/8 :

جهت نصب و راه اندازی سرویس openconnect در CentOS 7 / 8 مراحل زیر را به ترتیب انجام دهید :

 

1 . ابتدا دستورات زیر را پشت سر هم وارد نمایید :

 

yum install autoconf automake gcc libtasn1-devel zlib zlib-devel trousers trousers-devel gmp-devel gmp xz texinfo libnl-devel libnl tcp_wrappers-libs tcp_wrappers-devel tcp_wrappers dbus dbus-devel ncurses-devel pam-devel readline-devel bison bison-devel flex gcc automake autoconf wget -y

cd
wget http://www.lysator.liu.se/~nisse/archive/nettle-2.7.tar.gz
tar xvf nettle-2.7.tar.gz
cd nettle-2.7
./configure --prefix=/opt/
make
make install

cd
wget ftp://ftp.gnutls.org/gcrypt/gnutls/v3.2/gnutls-3.2.12.tar.xz
unxz gnutls-3.2.12.tar.xz
tar xvf gnutls-3.2.12.tar
cd gnutls-3.2.12
export LD_LIBRARY_PATH=/opt/lib/:/opt/lib64/
NETTLE_CFLAGS="-I/opt/include/" NETTLE_LIBS="-L/opt/lib64/ -lnettle" HOGWEED_CFLAGS="-I/opt/include" HOGWEED_LIBS="-L/opt/lib64/ -lhogweed" ./configure --prefix=/opt/
make
make install

cd
wget https://www.infradead.org/~tgr/libnl/files/libnl-3.2.24.tar.gz
tar xvf libnl-3.2.24.tar.gz
cd libnl-3.2.24
./configure --prefix=/opt/
make
make install

cd
wget ftp://ftp.infradead.org/pub/ocserv/ocserv-0.8.9.tar.xz
unxz ocserv-0.8.9.tar.xz
tar xvf ocserv-0.8.9.tar
cd ocserv-0.8.9
export LD_LIBRARY_PATH=/opt/lib/:/opt/lib64/
LIBGNUTLS_CFLAGS="-I/opt/include/" LIBGNUTLS_LIBS="-L/opt/lib/ -lgnutls" LIBNL3_CFLAGS="-I/opt/include" LIBNL3_LIBS="-L/opt/lib/ -lnl-3 -lnl-route-3" ./configure --prefix=/opt/
make
make install

cd /etc
yum install unzip zip -y
wget https://gameserver.ir/wp-content/uploads/2020/05/ocserv.zip 
unzip ocserv.zip

2 . در این مرحله فایل profile.xml را ویرایش نموده و مقادیر Hotname و HostAddress را ویرایش نمایید :

nano /etc/ocserv/profile.xml

<HostName>Gameserver.IR</HostName>

<HostAddress>Server_IP</HostAddress>

3 . فایل sysctl.conf را ویرایش میکنیم :

nano /etc/sysctl.conf

net.ipv4.ip_forward = 1

sysctl -p

4 . مقادیر زیر را وارد نمایید :

 

cd
wget http://developer.axis.com/download/distribution/apps-sys-utils-start-stop-daemon-IR1_9_18-2.tar.gz
tar zxf apps-sys-utils-start-stop-daemon-IR1_9_18-2.tar.gz
mv apps/sys-utils/start-stop-daemon-IR1_9_18-2/ ./
rm -rf apps
cd start-stop-daemon-IR1_9_18-2/
cc start-stop-daemon.c -o start-stop-daemon
cp start-stop-daemon /usr/local/bin/start-stop-daemon

 

5 . فایل ocserv را ویرایش و محتویات را در آن وارد نمایید :

 

nano /etc/init.d/ocserv

=============================================================
#!/bin/sh
### BEGIN INIT INFO
# Provides: ocserv
# Required-Start: $remote_fs $syslog
# Required-Stop: $remote_fs $syslog
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
### END INIT INFO
# Copyright Rene Mayrhofer, Gibraltar, 1999
# This script is distibuted under the GPL

PATH=/bin:/opt/bin:/sbin:/opt/sbin
DAEMON=/opt/sbin/ocserv
PIDFILE=/var/run/ocserv.pid
DAEMON_ARGS="-c /etc/ocserv/ocserv.conf"

case "$1" in
start)
if [ ! -r $PIDFILE ]; then
echo -n "Starting OpenConnect VPN Server"
export LD_LIBRARY_PATH=/opt/lib/:/opt/lib64/
/usr/local/bin/start-stop-daemon --start --quiet --pidfile $PIDFILE --exec $DAEMON -- \
$DAEMON_ARGS > /dev/null
echo
else
echo -n "OpenConnect VPN Server is already running"
echo
exit 0
fi
;;
stop)
echo -n "Stopping OpenConnect VPN Server"
/usr/local/bin/start-stop-daemon --stop --quiet --pidfile $PIDFILE --exec $DAEMON
echo
rm -f $PIDFILE
;;
force-reload|restart)
echo "Restarting OpenConnect VPN Server"
$0 stop
sleep 1
$0 start
;;
status)
if [ ! -r $PIDFILE ]; then
echo -n "OpenConnect VPN Server Stoped"
echo
exit 3
fi
PID=`cat $PIDFILE | sed 's/ //g'`
EXE=/proc/$PID/exe
if [ -x "$EXE" ] &&
[ "`ls -l \"$EXE\" | cut -d'>' -f2,2 | cut -d' ' -f2,2`" = \
"$DAEMON" ]; then
echo -n "OpenConnect VPN Server run correctly"
echo
exit 0
elif [ -r $PIDFILE ]; then
echo -n "OpenConnect VPN Server stoped but pid file exist"
echo
exit 1
else
# no lock file to check for, so simply return the stopped status
exit 3
fi
;;
*)
echo "Usage: /etc/init.d/ocserv {start|stop|restart|force-reload|status}"
exit 1
;;
esac

exit 0

6 . دستورات زیر را وارد نمایید :

 

cd
wget http://pkgs.fedoraproject.org/repo/pkgs/pam_radius/pam_radius-1.3.17.tar.gz/a5d27ccbaaad9d9fb254b01a3c12bd06/pam_radius-1.3.17.tar.gz
tar -xvf pam_radius-1.3.17.tar.gz
cd pam_radius-1.3.17
make
cp pam_radius_auth.so /lib/security/
mkdir /etc/raddb/
cp pam_radius_auth.conf /etc/raddb/server

 

7 . فایل server را باز و مقادیر IP , Secret را وارد نمایید :

nano /etc/raddb/server

8 . فایل ocserv را باز و کل محتویات زیر را جایگزین آن مینمایید :

 

nano /etc/pam.d/ocserv

auth required /lib/security/pam_radius_auth.so
account required /lib/security/pam_radius_auth.so
session required /lib/security/pam_radius_auth.so

9 . در این مرحله iptables را نصب :

 

yum install iptables-services -y
cd /etc/sysconfig
rm -f iptables
service iptables restart

 

سپس مقادیر زیر را در فایل iptables وارد نمایید و سرویس را ری استارت کنید :

 

nano iptables

# Generated by iptables-save v1.4.7 on Mon Jan 5 15:06:54 2015
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -s 20.19.0.0/24 -o eth0 -j MASQUERADE
-A POSTROUTING -s 21.20.10.0/24 -o eth0 -j MASQUERADE
-A POSTROUTING -s 20.30.0.0/24 -o eth0 -j MASQUERADE
-A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
-A POSTROUTING -s 10.8.1.0/24 -o eth0 -j MASQUERADE
COMMIT
# Completed on Mon Jan 5 15:06:54 2015
# Generated by iptables-save v1.4.7 on Mon Jan 5 15:06:54 2015
*filter
:INPUT ACCEPT [6810:1218384]
:FORWARD ACCEPT [6496:2103876]
:OUTPUT ACCEPT [5984:2353759]
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p udp -m udp --dport 443 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 443 -j ACCEPT
-A INPUT -i eth0 -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
-A INPUT -i eth0 -p udp -m state --state NEW -m udp --dport 443 -j ACCEPT
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
-A FORWARD -s 20.30.0.0/24 -j ACCEPT
COMMIT
# Completed on Mon Jan 5 15:06:54 2015

 

 

10 . در اخر دستورات زیر را وارد نمایید :

service iptables start

service ocserv start

 

11 . نرم افزار IBSng از از طریق آموزش در این لینک نصب نمایید .

12 . یک عدد RAS در IBSng با متد سرور pppd بسازیر و تمام .

 

دانلود فایل متنی Word برای جلوگیری از اشتباهات چپ یا راست بودن کاراکتر ها

آخرین دیدگاه‌ها