Upload9
February 3rd, 2015, 16:32
جهت ارائه خدمات Cisco باید سیستم عامل سرور مجازی لینوکس باشه یا ویندوز ؟ آموزش نحوه نصب و راه اندازی و تنظیمات اولیه نیاز دارم
ممنون
ممنون
توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : نصب و راه اندازی Cisco
hell.machine
February 3rd, 2015, 18:39
جهت ارائه خدمات Cisco باید سیستم عامل سرور مجازی لینوکس باشه یا ویندوز ؟ آموزش نحوه نصب و راه اندازی و تنظیمات اولیه نیاز دارم
ممنون
منظور از خدمات سیسکو احیانا برای *****شکن که نیست!
اگه هست یه گوگل سرچ بزنی زیاده نمیخواد انجمن تایپیک بزنی
ممنون
منظور از خدمات سیسکو احیانا برای *****شکن که نیست!
اگه هست یه گوگل سرچ بزنی زیاده نمیخواد انجمن تایپیک بزنی
srvvps
February 4th, 2015, 06:03
هرگونهه بحثت و .. در مورد *****ینگ و و ی پ ان در انجمن ممنونع میباشد!
alireza9292
February 6th, 2015, 12:45
درود بر شما
خب مواد مورد نیاز:
۱) یک سرور لینوکس سنت او اس ۶۴بیت(در این آموزش از Centos 6.6 X64 استفاده میشود.)
خب اول پیش نیازهای oscerv رو نصب میکنیم, به ترتیب دستورات زیر را وارد ssh سرورتون بکنید:
yum install autoconf automake gcc libtasn1-devel zlib zlib-devel trousers trousers-devel gmp-devel gmp xz texinfo libnl-devel libnl tcp_wrappers-libs tcp_wrappers-devel tcp_wrappers dbus dbus-devel ncurses-devel pam-devel readline-devel bison bison-devel flex gcc automake autoconf wget
1
yum install autoconf automake gcc libtasn1-devel zlib zlib-devel trousers trousers-devel gmp-devel gmp xz texinfo libnl-devel libnl tcp_wrappers-libs tcp_wrappers-devel tcp_wrappers dbus dbus-devel ncurses-devel pam-devel readline-devel bison bison-devel flex gcc automake autoconf wget
cd wget http://www.lysator.liu.se/~nisse/archive/nettle-2.7.tar.gz tar xvf nettle-2.7.tar.gz cd nettle-2.7 ./configure --prefix=/opt/ make make install
1
2
3
4
5
6
7
cd
wget http://www.lysator.liu.se/~nisse/archive/nettle-2.7.tar.gz
tar xvf nettle-2.7.tar.gz
cd nettle-2.7
./configure --prefix=/opt/
make
make install
cd wget ftp://ftp.gnutls.org/gcrypt/gnutls/v3.2/gnutls-3.2.12.tar.xz unxz gnutls-3.2.12.tar.xz tar xvf gnutls-3.2.12.tar cd gnutls-3.2.12 export LD_LIBRARY_PATH=/opt/lib/:/opt/lib64/ NETTLE_CFLAGS="-I/opt/include/" NETTLE_LIBS="-L/opt/lib64/ -lnettle" HOGWEED_CFLAGS="-I/opt/include" HOGWEED_LIBS="-L/opt/lib64/ -lhogweed" ./configure --prefix=/opt/ make make install
1
2
3
4
5
6
7
8
9
cd
wget ftp://ftp.gnutls.org/gcrypt/gnutls/v3.2/gnutls-3.2.12.tar.xz
unxz gnutls-3.2.12.tar.xz
tar xvf gnutls-3.2.12.tar
cd gnutls-3.2.12
export LD_LIBRARY_PATH=/opt/lib/:/opt/lib64/
NETTLE_CFLAGS="-I/opt/include/" NETTLE_LIBS="-L/opt/lib64/ -lnettle" HOGWEED_CFLAGS="-I/opt/include" HOGWEED_LIBS="-L/opt/lib64/ -lhogweed" ./configure --prefix=/opt/
make
make install
cd wget http://www.carisma.slowglass.com/~tgr/libnl/files/libnl-3.2.24.tar.gz tar xvf libnl-3.2.24.tar.gz cd libnl-3.2.24 ./configure --prefix=/opt/ make make install
1
2
3
4
5
6
7
cd
wget http://www.carisma.slowglass.com/~tgr/libnl/files/libnl-3.2.24.tar.gz
tar xvf libnl-3.2.24.tar.gz
cd libnl-3.2.24
./configure --prefix=/opt/
make
make install
خب اکنون نوبت به نصب خود ocserv یا همون cisco anyconnect میرسه:
cd wget ftp://ftp.infradead.org/pub/ocserv/ocserv-0.8.9.tar.xz unxz ocserv-0.8.9.tar.xz tar xvf ocserv-0.8.9.tar cd ocserv-0.8.9 export LD_LIBRARY_PATH=/opt/lib/:/opt/lib64/ LIBGNUTLS_CFLAGS="-I/opt/include/" LIBGNUTLS_LIBS="-L/opt/lib/ -lgnutls" LIBNL3_CFLAGS="-I/opt/include" LIBNL3_LIBS="-L/opt/lib/ -lnl-3 -lnl-route-3" ./configure --prefix=/opt/ make make install
1
2
3
4
5
6
7
8
9
cd
wget ftp://ftp.infradead.org/pub/ocserv/ocserv-0.8.9.tar.xz
unxz ocserv-0.8.9.tar.xz
tar xvf ocserv-0.8.9.tar
cd ocserv-0.8.9
export LD_LIBRARY_PATH=/opt/lib/:/opt/lib64/
LIBGNUTLS_CFLAGS="-I/opt/include/" LIBGNUTLS_LIBS="-L/opt/lib/ -lgnutls" LIBNL3_CFLAGS="-I/opt/include" LIBNL3_LIBS="-L/opt/lib/ -lnl-3 -lnl-route-3" ./configure --prefix=/opt/
make
make install
خب اکنون نوبت به ساخت سرتیفیکت هاست و انجام تنظیمات ocserv هست اما بنده جهت راحتی شما(وخودم!) این دستورات رو بیان نمیکنم و تنظیمات خودم رو براتون قرار میدم که دستورات کمتری رو وارد کرده باشید بنابراین دستورات زیر را وارد کنید:
cd /etc yum install unzip zip -y wget http://dl.cloudha.ir/pub/ocserv/ocserv.zip unzip ocserv.zip
1
2
3
4
cd /etc
yum install unzip zip -y
wget http://dl.cloudha.ir/pub/ocserv/ocserv.zip
unzip ocserv.zip
خب با دستور بالا تنظیمات ocserv رو دریافت و مکان خودش قرار میدید.
اکنون دستور زیر را وارد کنید:
nano /etc/ocserv/profile.xml
1
nano /etc/ocserv/profile.xml
در اواخر این فایل دستورات زیر رو مشاهده میکنید:
<HostName>LearnSpot</HostName> <HostAddress>Server_IP</HostAddress>
1
2
<HostName>LearnSpot</HostName>
<HostAddress>Server_IP</HostAddress>
بجای عبارت LearnSpot هرچیز دلخواه میتونید بنویسید مثلا اسم سایتتون,یا هر چیز دیگر اما بجای کلمه Server_IP ای پی سرورخودتون رو قرار بدید.
اکنون port forwarding رو فعال میکنیم:
پس دستور زیر را وارد کنید:
nano /etc/sysctl.conf
1
nano /etc/sysctl.conf
سپس عبارت:
net.ipv4.ip_forward = 0
1
net.ipv4.ip_forward = 0
رو به
net.ipv4.ip_forward = 1
1
net.ipv4.ip_forward = 1
تغییر دهید و سیو کنید و خارج بشید.(با استفاده از ctrl + x و y) و سپس:
sysctl -p
1
sysctl -p
اکنون Selinux رو غیرفعال میکنیم:
nano /etc/sysconfig/selinux
1
nano /etc/sysconfig/selinux
عبارت:
SELINUX=enforcing
1
SELINUX=enforcing
به عبارت زیر تغییر دهید و سیو کنید خارج بشید:
SELINUX=disabled
1
SELINUX=disabled
سپس دستورات زیر را به ترتیب وارد کنید:
cd wget http://developer.axis.com/download/distribution/apps-sys-utils-start-stop-daemon-IR1_9_18-2.tar.gz tar zxf apps-sys-utils-start-stop-daemon-IR1_9_18-2.tar.gz mv apps/sys-utils/start-stop-daemon-IR1_9_18-2/ ./ rm -rf apps cd start-stop-daemon-IR1_9_18-2/ cc start-stop-daemon.c -o start-stop-daemon cp start-stop-daemon /usr/local/bin/start-stop-daemon
1
2
3
4
5
6
7
8
cd
wget http://developer.axis.com/download/distribution/apps-sys-utils-start-stop-daemon-IR1_9_18-2.tar.gz
tar zxf apps-sys-utils-start-stop-daemon-IR1_9_18-2.tar.gz
mv apps/sys-utils/start-stop-daemon-IR1_9_18-2/ ./
rm -rf apps
cd start-stop-daemon-IR1_9_18-2/
cc start-stop-daemon.c -o start-stop-daemon
cp start-stop-daemon /usr/local/bin/start-stop-daemon
و سپس:
nano /etc/init.d/ocserv
1
nano /etc/init.d/ocserv
و عینا موارد زیر را در ان قرار دهید و سیو کنید:
#!/bin/sh ### BEGIN INIT INFO # Provides: ocserv # Required-Start: $remote_fs $syslog # Required-Stop: $remote_fs $syslog # Default-Start: 2 3 4 5 # Default-Stop: 0 1 6 ### END INIT INFO # Copyright Rene Mayrhofer, Gibraltar, 1999 # This script is distibuted under the GPL PATH=/bin:/opt/bin:/sbin:/opt/sbin DAEMON=/opt/sbin/ocserv PIDFILE=/var/run/ocserv.pid DAEMON_ARGS="-c /etc/ocserv/ocserv.conf" case "$1" in start) if [ ! -r $PIDFILE ]; then echo -n "Starting OpenConnect *** Server" export LD_LIBRARY_PATH=/opt/lib/:/opt/lib64/ /usr/local/bin/start-stop-daemon --start --quiet --pidfile $PIDFILE --exec $DAEMON -- \ $DAEMON_ARGS > /dev/null echo else echo -n "OpenConnect *** Server is already running" echo exit 0 fi ;; stop) echo -n "Stopping OpenConnect *** Server" /usr/local/bin/start-stop-daemon --stop --quiet --pidfile $PIDFILE --exec $DAEMON echo rm -f $PIDFILE ;; force-reload|restart) echo "Restarting OpenConnect *** Server" $0 stop sleep 1 $0 start ;; status) if [ ! -r $PIDFILE ]; then echo -n "OpenConnect *** Server Stoped" echo exit 3 fi PID=`cat $PIDFILE | sed 's/ //g'` EXE=/proc/$PID/exe if [ -x "$EXE" ] && [ "`ls -l \"$EXE\" | cut -d'>' -f2,2 | cut -d' ' -f2,2`" = \ "$DAEMON" ]; then echo -n "OpenConnect *** Server run correctly" echo exit 0 elif [ -r $PIDFILE ]; then echo -n "OpenConnect *** Server stoped but pid file exist" echo exit 1 else # no lock file to check for, so simply return the stopped status exit 3 fi ;; *) echo "Usage: /etc/init.d/ocserv {start|stop|restart|force-reload|status}" exit 1 ;; esac exit 0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
#!/bin/sh
### BEGIN INIT INFO
# Provides: ocserv
# Required-Start: $remote_fs $syslog
# Required-Stop: $remote_fs $syslog
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
### END INIT INFO
# Copyright Rene Mayrhofer, Gibraltar, 1999
# This script is distibuted under the GPL
PATH=/bin:/opt/bin:/sbin:/opt/sbin
DAEMON=/opt/sbin/ocserv
PIDFILE=/var/run/ocserv.pid
DAEMON_ARGS="-c /etc/ocserv/ocserv.conf"
case "$1" in
start)
if [ ! -r $PIDFILE ]; then
echo -n "Starting OpenConnect *** Server"
export LD_LIBRARY_PATH=/opt/lib/:/opt/lib64/
/usr/local/bin/start-stop-daemon --start --quiet --pidfile $PIDFILE --exec $DAEMON -- \
$DAEMON_ARGS > /dev/null
echo
else
echo -n "OpenConnect *** Server is already running"
echo
exit 0
fi
;;
stop)
echo -n "Stopping OpenConnect *** Server"
/usr/local/bin/start-stop-daemon --stop --quiet --pidfile $PIDFILE --exec $DAEMON
echo
rm -f $PIDFILE
;;
force-reload|restart)
echo "Restarting OpenConnect *** Server"
$0 stop
sleep 1
$0 start
;;
status)
if [ ! -r $PIDFILE ]; then
echo -n "OpenConnect *** Server Stoped"
echo
exit 3
fi
PID=`cat $PIDFILE | sed 's/ //g'`
EXE=/proc/$PID/exe
if [ -x "$EXE" ] &&
[ "`ls -l \"$EXE\" | cut -d'>' -f2,2 | cut -d' ' -f2,2`" = \
"$DAEMON" ]; then
echo -n "OpenConnect *** Server run correctly"
echo
exit 0
elif [ -r $PIDFILE ]; then
echo -n "OpenConnect *** Server stoped but pid file exist"
echo
exit 1
else
# no lock file to check for, so simply return the stopped status
exit 3
fi
;;
*)
echo "Usage: /etc/init.d/ocserv {start|stop|restart|force-reload|status}"
exit 1
;;
esac
exit 0
سپس دو دستور زیر را وارد کنید:
chmod 755 /etc/init.d/ocserv chkconfig ocserv on
1
2
chmod 755 /etc/init.d/ocserv
chkconfig ocserv on
خب تنظیمات ocserv تمام شد و اکنون میریم سراغ اتصال اون به ibsng!درصورتی که با نحوه نصب ibsng اشنا نیسیتید میتوانیداز این آموزش (http://learnspot.org/setup-ibsng-and-connect-to-open***/) استفاده کنید.
خب ,پس از نصب ibsng و تنظمیات اون دستورات زیر را وارد کنید:
cd wget http://pkgs.fedoraproject.org/repo/pkgs/pam_radius/pam_radius-1.3.17.tar.gz/a5d27ccbaaad9d9fb254b01a3c12bd06/pam_radius-1.3.17.tar.gz tar -xvf pam_radius-1.3.17.tar.gz cd pam_radius-1.3.17 make cp pam_radius_auth.so /lib/security/ mkdir /etc/raddb/ cp pam_radius_auth.conf /etc/raddb/server nano /etc/raddb/server
1
2
3
4
5
6
7
8
9
cd
wget http://pkgs.fedoraproject.org/repo/pkgs/pam_radius/pam_radius-1.3.17.tar.gz/a5d27ccbaaad9d9fb254b01a3c12bd06/pam_radius-1.3.17.tar.gz
tar -xvf pam_radius-1.3.17.tar.gz
cd pam_radius-1.3.17
make
cp pam_radius_auth.so /lib/security/
mkdir /etc/raddb/
cp pam_radius_auth.conf /etc/raddb/server
nano /etc/raddb/server
اکنون دنبال دو عبارت زیر بگردید:
127.0.0.1 secret 1 other-server other-secret 3
1
2
127.0.0.1 secret 1
other-server other-secret 3
خط دوم را به صورت کامنت در بیارید(کاراکتر# رو اولش قرار دهید) سپس بجای ۱۲۷٫۰٫۰٫۱ ای پی سرورتون رو قرار دهید و بجای secret نیز secret که در ibsng اضافه کردید رو قرار دهید(درصورتی که با اینکار اشنا نیستید به انتهای آموزش مراجعه کنید.)
سپس تنظیمات رو ذخیره و خارج شوید.
و دستور زیر را وارد کنید:
nano /etc/pam.d/ocserv
1
nano /etc/pam.d/ocserv
و ۳ خط زیر را در ان قرار دهید و سیو کنید و خارج شوید:
auth required /lib/security/pam_radius_auth.so account required /lib/security/pam_radius_auth.so session required /lib/security/pam_radius_auth.so
1
2
3
auth required /lib/security/pam_radius_auth.so
account required /lib/security/pam_radius_auth.so
session required /lib/security/pam_radius_auth.so
خب تنظمیات به پایان رسید اکنون اگر تست کنید به سرور متصل میشوید اما صفحه ای باز نمیشه و مشکل نیز مربوط به فایروال iptables میباشد بنابراین دستورات زیر وارد کنید:
cd /etc/sysconfig rm -f iptables wget http://dl.cloudha.ir/pub/ocserv/iptables service iptables restart
1
2
3
4
cd /etc/sysconfig
rm -f iptables
wget http://dl.cloudha.ir/pub/ocserv/iptables
service iptables restart
تنظیمات به پایان رسید و با دستور زیر میتوانید ocserv را استارت / استاپ / و یا ری استارت کنید:(دستور دوم را واردکنید.)
service ocserv start service ocserv restart service ocserv stop
1
2
3
service ocserv start
service ocserv restart
service ocserv stop
- - - Updated - - -
درود بر شما
خب مواد مورد نیاز:
۱) یک سرور لینوکس سنت او اس ۶۴بیت(در این آموزش از Centos 6.6 X64 استفاده میشود.)
خب اول پیش نیازهای oscerv رو نصب میکنیم, به ترتیب دستورات زیر را وارد ssh سرورتون بکنید:
yum install autoconf automake gcc libtasn1-devel zlib zlib-devel trousers trousers-devel gmp-devel gmp xz texinfo libnl-devel libnl tcp_wrappers-libs tcp_wrappers-devel tcp_wrappers dbus dbus-devel ncurses-devel pam-devel readline-devel bison bison-devel flex gcc automake autoconf wget
1
yum install autoconf automake gcc libtasn1-devel zlib zlib-devel trousers trousers-devel gmp-devel gmp xz texinfo libnl-devel libnl tcp_wrappers-libs tcp_wrappers-devel tcp_wrappers dbus dbus-devel ncurses-devel pam-devel readline-devel bison bison-devel flex gcc automake autoconf wget
cd wget http://www.lysator.liu.se/~nisse/archive/nettle-2.7.tar.gz tar xvf nettle-2.7.tar.gz cd nettle-2.7 ./configure --prefix=/opt/ make make install
1
2
3
4
5
6
7
cd
wget http://www.lysator.liu.se/~nisse/archive/nettle-2.7.tar.gz
tar xvf nettle-2.7.tar.gz
cd nettle-2.7
./configure --prefix=/opt/
make
make install
cd wget ftp://ftp.gnutls.org/gcrypt/gnutls/v3.2/gnutls-3.2.12.tar.xz unxz gnutls-3.2.12.tar.xz tar xvf gnutls-3.2.12.tar cd gnutls-3.2.12 export LD_LIBRARY_PATH=/opt/lib/:/opt/lib64/ NETTLE_CFLAGS="-I/opt/include/" NETTLE_LIBS="-L/opt/lib64/ -lnettle" HOGWEED_CFLAGS="-I/opt/include" HOGWEED_LIBS="-L/opt/lib64/ -lhogweed" ./configure --prefix=/opt/ make make install
1
2
3
4
5
6
7
8
9
cd
wget ftp://ftp.gnutls.org/gcrypt/gnutls/v3.2/gnutls-3.2.12.tar.xz
unxz gnutls-3.2.12.tar.xz
tar xvf gnutls-3.2.12.tar
cd gnutls-3.2.12
export LD_LIBRARY_PATH=/opt/lib/:/opt/lib64/
NETTLE_CFLAGS="-I/opt/include/" NETTLE_LIBS="-L/opt/lib64/ -lnettle" HOGWEED_CFLAGS="-I/opt/include" HOGWEED_LIBS="-L/opt/lib64/ -lhogweed" ./configure --prefix=/opt/
make
make install
cd wget http://www.carisma.slowglass.com/~tgr/libnl/files/libnl-3.2.24.tar.gz tar xvf libnl-3.2.24.tar.gz cd libnl-3.2.24 ./configure --prefix=/opt/ make make install
1
2
3
4
5
6
7
cd
wget http://www.carisma.slowglass.com/~tgr/libnl/files/libnl-3.2.24.tar.gz
tar xvf libnl-3.2.24.tar.gz
cd libnl-3.2.24
./configure --prefix=/opt/
make
make install
خب اکنون نوبت به نصب خود ocserv یا همون cisco anyconnect میرسه:
cd wget ftp://ftp.infradead.org/pub/ocserv/ocserv-0.8.9.tar.xz unxz ocserv-0.8.9.tar.xz tar xvf ocserv-0.8.9.tar cd ocserv-0.8.9 export LD_LIBRARY_PATH=/opt/lib/:/opt/lib64/ LIBGNUTLS_CFLAGS="-I/opt/include/" LIBGNUTLS_LIBS="-L/opt/lib/ -lgnutls" LIBNL3_CFLAGS="-I/opt/include" LIBNL3_LIBS="-L/opt/lib/ -lnl-3 -lnl-route-3" ./configure --prefix=/opt/ make make install
1
2
3
4
5
6
7
8
9
cd
wget ftp://ftp.infradead.org/pub/ocserv/ocserv-0.8.9.tar.xz
unxz ocserv-0.8.9.tar.xz
tar xvf ocserv-0.8.9.tar
cd ocserv-0.8.9
export LD_LIBRARY_PATH=/opt/lib/:/opt/lib64/
LIBGNUTLS_CFLAGS="-I/opt/include/" LIBGNUTLS_LIBS="-L/opt/lib/ -lgnutls" LIBNL3_CFLAGS="-I/opt/include" LIBNL3_LIBS="-L/opt/lib/ -lnl-3 -lnl-route-3" ./configure --prefix=/opt/
make
make install
خب اکنون نوبت به ساخت سرتیفیکت هاست و انجام تنظیمات ocserv هست اما بنده جهت راحتی شما(وخودم!) این دستورات رو بیان نمیکنم و تنظیمات خودم رو براتون قرار میدم که دستورات کمتری رو وارد کرده باشید بنابراین دستورات زیر را وارد کنید:
cd /etc yum install unzip zip -y wget http://dl.cloudha.ir/pub/ocserv/ocserv.zip unzip ocserv.zip
1
2
3
4
cd /etc
yum install unzip zip -y
wget http://dl.cloudha.ir/pub/ocserv/ocserv.zip
unzip ocserv.zip
خب با دستور بالا تنظیمات ocserv رو دریافت و مکان خودش قرار میدید.
اکنون دستور زیر را وارد کنید:
nano /etc/ocserv/profile.xml
1
nano /etc/ocserv/profile.xml
در اواخر این فایل دستورات زیر رو مشاهده میکنید:
<HostName>LearnSpot</HostName> <HostAddress>Server_IP</HostAddress>
1
2
<HostName>LearnSpot</HostName>
<HostAddress>Server_IP</HostAddress>
بجای عبارت LearnSpot هرچیز دلخواه میتونید بنویسید مثلا اسم سایتتون,یا هر چیز دیگر اما بجای کلمه Server_IP ای پی سرورخودتون رو قرار بدید.
اکنون port forwarding رو فعال میکنیم:
پس دستور زیر را وارد کنید:
nano /etc/sysctl.conf
1
nano /etc/sysctl.conf
سپس عبارت:
net.ipv4.ip_forward = 0
1
net.ipv4.ip_forward = 0
رو به
net.ipv4.ip_forward = 1
1
net.ipv4.ip_forward = 1
تغییر دهید و سیو کنید و خارج بشید.(با استفاده از ctrl + x و y) و سپس:
sysctl -p
1
sysctl -p
اکنون Selinux رو غیرفعال میکنیم:
nano /etc/sysconfig/selinux
1
nano /etc/sysconfig/selinux
عبارت:
SELINUX=enforcing
1
SELINUX=enforcing
به عبارت زیر تغییر دهید و سیو کنید خارج بشید:
SELINUX=disabled
1
SELINUX=disabled
سپس دستورات زیر را به ترتیب وارد کنید:
cd wget http://developer.axis.com/download/distribution/apps-sys-utils-start-stop-daemon-IR1_9_18-2.tar.gz tar zxf apps-sys-utils-start-stop-daemon-IR1_9_18-2.tar.gz mv apps/sys-utils/start-stop-daemon-IR1_9_18-2/ ./ rm -rf apps cd start-stop-daemon-IR1_9_18-2/ cc start-stop-daemon.c -o start-stop-daemon cp start-stop-daemon /usr/local/bin/start-stop-daemon
1
2
3
4
5
6
7
8
cd
wget http://developer.axis.com/download/distribution/apps-sys-utils-start-stop-daemon-IR1_9_18-2.tar.gz
tar zxf apps-sys-utils-start-stop-daemon-IR1_9_18-2.tar.gz
mv apps/sys-utils/start-stop-daemon-IR1_9_18-2/ ./
rm -rf apps
cd start-stop-daemon-IR1_9_18-2/
cc start-stop-daemon.c -o start-stop-daemon
cp start-stop-daemon /usr/local/bin/start-stop-daemon
و سپس:
nano /etc/init.d/ocserv
1
nano /etc/init.d/ocserv
و عینا موارد زیر را در ان قرار دهید و سیو کنید:
#!/bin/sh ### BEGIN INIT INFO # Provides: ocserv # Required-Start: $remote_fs $syslog # Required-Stop: $remote_fs $syslog # Default-Start: 2 3 4 5 # Default-Stop: 0 1 6 ### END INIT INFO # Copyright Rene Mayrhofer, Gibraltar, 1999 # This script is distibuted under the GPL PATH=/bin:/opt/bin:/sbin:/opt/sbin DAEMON=/opt/sbin/ocserv PIDFILE=/var/run/ocserv.pid DAEMON_ARGS="-c /etc/ocserv/ocserv.conf" case "$1" in start) if [ ! -r $PIDFILE ]; then echo -n "Starting OpenConnect *** Server" export LD_LIBRARY_PATH=/opt/lib/:/opt/lib64/ /usr/local/bin/start-stop-daemon --start --quiet --pidfile $PIDFILE --exec $DAEMON -- \ $DAEMON_ARGS > /dev/null echo else echo -n "OpenConnect *** Server is already running" echo exit 0 fi ;; stop) echo -n "Stopping OpenConnect *** Server" /usr/local/bin/start-stop-daemon --stop --quiet --pidfile $PIDFILE --exec $DAEMON echo rm -f $PIDFILE ;; force-reload|restart) echo "Restarting OpenConnect *** Server" $0 stop sleep 1 $0 start ;; status) if [ ! -r $PIDFILE ]; then echo -n "OpenConnect *** Server Stoped" echo exit 3 fi PID=`cat $PIDFILE | sed 's/ //g'` EXE=/proc/$PID/exe if [ -x "$EXE" ] && [ "`ls -l \"$EXE\" | cut -d'>' -f2,2 | cut -d' ' -f2,2`" = \ "$DAEMON" ]; then echo -n "OpenConnect *** Server run correctly" echo exit 0 elif [ -r $PIDFILE ]; then echo -n "OpenConnect *** Server stoped but pid file exist" echo exit 1 else # no lock file to check for, so simply return the stopped status exit 3 fi ;; *) echo "Usage: /etc/init.d/ocserv {start|stop|restart|force-reload|status}" exit 1 ;; esac exit 0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
#!/bin/sh
### BEGIN INIT INFO
# Provides: ocserv
# Required-Start: $remote_fs $syslog
# Required-Stop: $remote_fs $syslog
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
### END INIT INFO
# Copyright Rene Mayrhofer, Gibraltar, 1999
# This script is distibuted under the GPL
PATH=/bin:/opt/bin:/sbin:/opt/sbin
DAEMON=/opt/sbin/ocserv
PIDFILE=/var/run/ocserv.pid
DAEMON_ARGS="-c /etc/ocserv/ocserv.conf"
case "$1" in
start)
if [ ! -r $PIDFILE ]; then
echo -n "Starting OpenConnect *** Server"
export LD_LIBRARY_PATH=/opt/lib/:/opt/lib64/
/usr/local/bin/start-stop-daemon --start --quiet --pidfile $PIDFILE --exec $DAEMON -- \
$DAEMON_ARGS > /dev/null
echo
else
echo -n "OpenConnect *** Server is already running"
echo
exit 0
fi
;;
stop)
echo -n "Stopping OpenConnect *** Server"
/usr/local/bin/start-stop-daemon --stop --quiet --pidfile $PIDFILE --exec $DAEMON
echo
rm -f $PIDFILE
;;
force-reload|restart)
echo "Restarting OpenConnect *** Server"
$0 stop
sleep 1
$0 start
;;
status)
if [ ! -r $PIDFILE ]; then
echo -n "OpenConnect *** Server Stoped"
echo
exit 3
fi
PID=`cat $PIDFILE | sed 's/ //g'`
EXE=/proc/$PID/exe
if [ -x "$EXE" ] &&
[ "`ls -l \"$EXE\" | cut -d'>' -f2,2 | cut -d' ' -f2,2`" = \
"$DAEMON" ]; then
echo -n "OpenConnect *** Server run correctly"
echo
exit 0
elif [ -r $PIDFILE ]; then
echo -n "OpenConnect *** Server stoped but pid file exist"
echo
exit 1
else
# no lock file to check for, so simply return the stopped status
exit 3
fi
;;
*)
echo "Usage: /etc/init.d/ocserv {start|stop|restart|force-reload|status}"
exit 1
;;
esac
exit 0
سپس دو دستور زیر را وارد کنید:
chmod 755 /etc/init.d/ocserv chkconfig ocserv on
1
2
chmod 755 /etc/init.d/ocserv
chkconfig ocserv on
خب تنظیمات ocserv تمام شد و اکنون میریم سراغ اتصال اون به ibsng!درصورتی که با نحوه نصب ibsng اشنا نیسیتید میتوانیداز این آموزش (http://learnspot.org/setup-ibsng-and-connect-to-open***/) استفاده کنید.
خب ,پس از نصب ibsng و تنظمیات اون دستورات زیر را وارد کنید:
cd wget http://pkgs.fedoraproject.org/repo/pkgs/pam_radius/pam_radius-1.3.17.tar.gz/a5d27ccbaaad9d9fb254b01a3c12bd06/pam_radius-1.3.17.tar.gz tar -xvf pam_radius-1.3.17.tar.gz cd pam_radius-1.3.17 make cp pam_radius_auth.so /lib/security/ mkdir /etc/raddb/ cp pam_radius_auth.conf /etc/raddb/server nano /etc/raddb/server
1
2
3
4
5
6
7
8
9
cd
wget http://pkgs.fedoraproject.org/repo/pkgs/pam_radius/pam_radius-1.3.17.tar.gz/a5d27ccbaaad9d9fb254b01a3c12bd06/pam_radius-1.3.17.tar.gz
tar -xvf pam_radius-1.3.17.tar.gz
cd pam_radius-1.3.17
make
cp pam_radius_auth.so /lib/security/
mkdir /etc/raddb/
cp pam_radius_auth.conf /etc/raddb/server
nano /etc/raddb/server
اکنون دنبال دو عبارت زیر بگردید:
127.0.0.1 secret 1 other-server other-secret 3
1
2
127.0.0.1 secret 1
other-server other-secret 3
خط دوم را به صورت کامنت در بیارید(کاراکتر# رو اولش قرار دهید) سپس بجای ۱۲۷٫۰٫۰٫۱ ای پی سرورتون رو قرار دهید و بجای secret نیز secret که در ibsng اضافه کردید رو قرار دهید(درصورتی که با اینکار اشنا نیستید به انتهای آموزش مراجعه کنید.)
سپس تنظیمات رو ذخیره و خارج شوید.
و دستور زیر را وارد کنید:
nano /etc/pam.d/ocserv
1
nano /etc/pam.d/ocserv
و ۳ خط زیر را در ان قرار دهید و سیو کنید و خارج شوید:
auth required /lib/security/pam_radius_auth.so account required /lib/security/pam_radius_auth.so session required /lib/security/pam_radius_auth.so
1
2
3
auth required /lib/security/pam_radius_auth.so
account required /lib/security/pam_radius_auth.so
session required /lib/security/pam_radius_auth.so
خب تنظمیات به پایان رسید اکنون اگر تست کنید به سرور متصل میشوید اما صفحه ای باز نمیشه و مشکل نیز مربوط به فایروال iptables میباشد بنابراین دستورات زیر وارد کنید:
cd /etc/sysconfig rm -f iptables wget http://dl.cloudha.ir/pub/ocserv/iptables service iptables restart
1
2
3
4
cd /etc/sysconfig
rm -f iptables
wget http://dl.cloudha.ir/pub/ocserv/iptables
service iptables restart
تنظیمات به پایان رسید و با دستور زیر میتوانید ocserv را استارت / استاپ / و یا ری استارت کنید:(دستور دوم را واردکنید.)
service ocserv start service ocserv restart service ocserv stop
1
2
3
service ocserv start
service ocserv restart
service ocserv stop
با عرض پوزش یادم رفت منبع رو ذکر کنم
http://learnspot.org/ocserv-cisco-anyconnect-centos/
خب مواد مورد نیاز:
۱) یک سرور لینوکس سنت او اس ۶۴بیت(در این آموزش از Centos 6.6 X64 استفاده میشود.)
خب اول پیش نیازهای oscerv رو نصب میکنیم, به ترتیب دستورات زیر را وارد ssh سرورتون بکنید:
yum install autoconf automake gcc libtasn1-devel zlib zlib-devel trousers trousers-devel gmp-devel gmp xz texinfo libnl-devel libnl tcp_wrappers-libs tcp_wrappers-devel tcp_wrappers dbus dbus-devel ncurses-devel pam-devel readline-devel bison bison-devel flex gcc automake autoconf wget
1
yum install autoconf automake gcc libtasn1-devel zlib zlib-devel trousers trousers-devel gmp-devel gmp xz texinfo libnl-devel libnl tcp_wrappers-libs tcp_wrappers-devel tcp_wrappers dbus dbus-devel ncurses-devel pam-devel readline-devel bison bison-devel flex gcc automake autoconf wget
cd wget http://www.lysator.liu.se/~nisse/archive/nettle-2.7.tar.gz tar xvf nettle-2.7.tar.gz cd nettle-2.7 ./configure --prefix=/opt/ make make install
1
2
3
4
5
6
7
cd
wget http://www.lysator.liu.se/~nisse/archive/nettle-2.7.tar.gz
tar xvf nettle-2.7.tar.gz
cd nettle-2.7
./configure --prefix=/opt/
make
make install
cd wget ftp://ftp.gnutls.org/gcrypt/gnutls/v3.2/gnutls-3.2.12.tar.xz unxz gnutls-3.2.12.tar.xz tar xvf gnutls-3.2.12.tar cd gnutls-3.2.12 export LD_LIBRARY_PATH=/opt/lib/:/opt/lib64/ NETTLE_CFLAGS="-I/opt/include/" NETTLE_LIBS="-L/opt/lib64/ -lnettle" HOGWEED_CFLAGS="-I/opt/include" HOGWEED_LIBS="-L/opt/lib64/ -lhogweed" ./configure --prefix=/opt/ make make install
1
2
3
4
5
6
7
8
9
cd
wget ftp://ftp.gnutls.org/gcrypt/gnutls/v3.2/gnutls-3.2.12.tar.xz
unxz gnutls-3.2.12.tar.xz
tar xvf gnutls-3.2.12.tar
cd gnutls-3.2.12
export LD_LIBRARY_PATH=/opt/lib/:/opt/lib64/
NETTLE_CFLAGS="-I/opt/include/" NETTLE_LIBS="-L/opt/lib64/ -lnettle" HOGWEED_CFLAGS="-I/opt/include" HOGWEED_LIBS="-L/opt/lib64/ -lhogweed" ./configure --prefix=/opt/
make
make install
cd wget http://www.carisma.slowglass.com/~tgr/libnl/files/libnl-3.2.24.tar.gz tar xvf libnl-3.2.24.tar.gz cd libnl-3.2.24 ./configure --prefix=/opt/ make make install
1
2
3
4
5
6
7
cd
wget http://www.carisma.slowglass.com/~tgr/libnl/files/libnl-3.2.24.tar.gz
tar xvf libnl-3.2.24.tar.gz
cd libnl-3.2.24
./configure --prefix=/opt/
make
make install
خب اکنون نوبت به نصب خود ocserv یا همون cisco anyconnect میرسه:
cd wget ftp://ftp.infradead.org/pub/ocserv/ocserv-0.8.9.tar.xz unxz ocserv-0.8.9.tar.xz tar xvf ocserv-0.8.9.tar cd ocserv-0.8.9 export LD_LIBRARY_PATH=/opt/lib/:/opt/lib64/ LIBGNUTLS_CFLAGS="-I/opt/include/" LIBGNUTLS_LIBS="-L/opt/lib/ -lgnutls" LIBNL3_CFLAGS="-I/opt/include" LIBNL3_LIBS="-L/opt/lib/ -lnl-3 -lnl-route-3" ./configure --prefix=/opt/ make make install
1
2
3
4
5
6
7
8
9
cd
wget ftp://ftp.infradead.org/pub/ocserv/ocserv-0.8.9.tar.xz
unxz ocserv-0.8.9.tar.xz
tar xvf ocserv-0.8.9.tar
cd ocserv-0.8.9
export LD_LIBRARY_PATH=/opt/lib/:/opt/lib64/
LIBGNUTLS_CFLAGS="-I/opt/include/" LIBGNUTLS_LIBS="-L/opt/lib/ -lgnutls" LIBNL3_CFLAGS="-I/opt/include" LIBNL3_LIBS="-L/opt/lib/ -lnl-3 -lnl-route-3" ./configure --prefix=/opt/
make
make install
خب اکنون نوبت به ساخت سرتیفیکت هاست و انجام تنظیمات ocserv هست اما بنده جهت راحتی شما(وخودم!) این دستورات رو بیان نمیکنم و تنظیمات خودم رو براتون قرار میدم که دستورات کمتری رو وارد کرده باشید بنابراین دستورات زیر را وارد کنید:
cd /etc yum install unzip zip -y wget http://dl.cloudha.ir/pub/ocserv/ocserv.zip unzip ocserv.zip
1
2
3
4
cd /etc
yum install unzip zip -y
wget http://dl.cloudha.ir/pub/ocserv/ocserv.zip
unzip ocserv.zip
خب با دستور بالا تنظیمات ocserv رو دریافت و مکان خودش قرار میدید.
اکنون دستور زیر را وارد کنید:
nano /etc/ocserv/profile.xml
1
nano /etc/ocserv/profile.xml
در اواخر این فایل دستورات زیر رو مشاهده میکنید:
<HostName>LearnSpot</HostName> <HostAddress>Server_IP</HostAddress>
1
2
<HostName>LearnSpot</HostName>
<HostAddress>Server_IP</HostAddress>
بجای عبارت LearnSpot هرچیز دلخواه میتونید بنویسید مثلا اسم سایتتون,یا هر چیز دیگر اما بجای کلمه Server_IP ای پی سرورخودتون رو قرار بدید.
اکنون port forwarding رو فعال میکنیم:
پس دستور زیر را وارد کنید:
nano /etc/sysctl.conf
1
nano /etc/sysctl.conf
سپس عبارت:
net.ipv4.ip_forward = 0
1
net.ipv4.ip_forward = 0
رو به
net.ipv4.ip_forward = 1
1
net.ipv4.ip_forward = 1
تغییر دهید و سیو کنید و خارج بشید.(با استفاده از ctrl + x و y) و سپس:
sysctl -p
1
sysctl -p
اکنون Selinux رو غیرفعال میکنیم:
nano /etc/sysconfig/selinux
1
nano /etc/sysconfig/selinux
عبارت:
SELINUX=enforcing
1
SELINUX=enforcing
به عبارت زیر تغییر دهید و سیو کنید خارج بشید:
SELINUX=disabled
1
SELINUX=disabled
سپس دستورات زیر را به ترتیب وارد کنید:
cd wget http://developer.axis.com/download/distribution/apps-sys-utils-start-stop-daemon-IR1_9_18-2.tar.gz tar zxf apps-sys-utils-start-stop-daemon-IR1_9_18-2.tar.gz mv apps/sys-utils/start-stop-daemon-IR1_9_18-2/ ./ rm -rf apps cd start-stop-daemon-IR1_9_18-2/ cc start-stop-daemon.c -o start-stop-daemon cp start-stop-daemon /usr/local/bin/start-stop-daemon
1
2
3
4
5
6
7
8
cd
wget http://developer.axis.com/download/distribution/apps-sys-utils-start-stop-daemon-IR1_9_18-2.tar.gz
tar zxf apps-sys-utils-start-stop-daemon-IR1_9_18-2.tar.gz
mv apps/sys-utils/start-stop-daemon-IR1_9_18-2/ ./
rm -rf apps
cd start-stop-daemon-IR1_9_18-2/
cc start-stop-daemon.c -o start-stop-daemon
cp start-stop-daemon /usr/local/bin/start-stop-daemon
و سپس:
nano /etc/init.d/ocserv
1
nano /etc/init.d/ocserv
و عینا موارد زیر را در ان قرار دهید و سیو کنید:
#!/bin/sh ### BEGIN INIT INFO # Provides: ocserv # Required-Start: $remote_fs $syslog # Required-Stop: $remote_fs $syslog # Default-Start: 2 3 4 5 # Default-Stop: 0 1 6 ### END INIT INFO # Copyright Rene Mayrhofer, Gibraltar, 1999 # This script is distibuted under the GPL PATH=/bin:/opt/bin:/sbin:/opt/sbin DAEMON=/opt/sbin/ocserv PIDFILE=/var/run/ocserv.pid DAEMON_ARGS="-c /etc/ocserv/ocserv.conf" case "$1" in start) if [ ! -r $PIDFILE ]; then echo -n "Starting OpenConnect *** Server" export LD_LIBRARY_PATH=/opt/lib/:/opt/lib64/ /usr/local/bin/start-stop-daemon --start --quiet --pidfile $PIDFILE --exec $DAEMON -- \ $DAEMON_ARGS > /dev/null echo else echo -n "OpenConnect *** Server is already running" echo exit 0 fi ;; stop) echo -n "Stopping OpenConnect *** Server" /usr/local/bin/start-stop-daemon --stop --quiet --pidfile $PIDFILE --exec $DAEMON echo rm -f $PIDFILE ;; force-reload|restart) echo "Restarting OpenConnect *** Server" $0 stop sleep 1 $0 start ;; status) if [ ! -r $PIDFILE ]; then echo -n "OpenConnect *** Server Stoped" echo exit 3 fi PID=`cat $PIDFILE | sed 's/ //g'` EXE=/proc/$PID/exe if [ -x "$EXE" ] && [ "`ls -l \"$EXE\" | cut -d'>' -f2,2 | cut -d' ' -f2,2`" = \ "$DAEMON" ]; then echo -n "OpenConnect *** Server run correctly" echo exit 0 elif [ -r $PIDFILE ]; then echo -n "OpenConnect *** Server stoped but pid file exist" echo exit 1 else # no lock file to check for, so simply return the stopped status exit 3 fi ;; *) echo "Usage: /etc/init.d/ocserv {start|stop|restart|force-reload|status}" exit 1 ;; esac exit 0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
#!/bin/sh
### BEGIN INIT INFO
# Provides: ocserv
# Required-Start: $remote_fs $syslog
# Required-Stop: $remote_fs $syslog
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
### END INIT INFO
# Copyright Rene Mayrhofer, Gibraltar, 1999
# This script is distibuted under the GPL
PATH=/bin:/opt/bin:/sbin:/opt/sbin
DAEMON=/opt/sbin/ocserv
PIDFILE=/var/run/ocserv.pid
DAEMON_ARGS="-c /etc/ocserv/ocserv.conf"
case "$1" in
start)
if [ ! -r $PIDFILE ]; then
echo -n "Starting OpenConnect *** Server"
export LD_LIBRARY_PATH=/opt/lib/:/opt/lib64/
/usr/local/bin/start-stop-daemon --start --quiet --pidfile $PIDFILE --exec $DAEMON -- \
$DAEMON_ARGS > /dev/null
echo
else
echo -n "OpenConnect *** Server is already running"
echo
exit 0
fi
;;
stop)
echo -n "Stopping OpenConnect *** Server"
/usr/local/bin/start-stop-daemon --stop --quiet --pidfile $PIDFILE --exec $DAEMON
echo
rm -f $PIDFILE
;;
force-reload|restart)
echo "Restarting OpenConnect *** Server"
$0 stop
sleep 1
$0 start
;;
status)
if [ ! -r $PIDFILE ]; then
echo -n "OpenConnect *** Server Stoped"
echo
exit 3
fi
PID=`cat $PIDFILE | sed 's/ //g'`
EXE=/proc/$PID/exe
if [ -x "$EXE" ] &&
[ "`ls -l \"$EXE\" | cut -d'>' -f2,2 | cut -d' ' -f2,2`" = \
"$DAEMON" ]; then
echo -n "OpenConnect *** Server run correctly"
echo
exit 0
elif [ -r $PIDFILE ]; then
echo -n "OpenConnect *** Server stoped but pid file exist"
echo
exit 1
else
# no lock file to check for, so simply return the stopped status
exit 3
fi
;;
*)
echo "Usage: /etc/init.d/ocserv {start|stop|restart|force-reload|status}"
exit 1
;;
esac
exit 0
سپس دو دستور زیر را وارد کنید:
chmod 755 /etc/init.d/ocserv chkconfig ocserv on
1
2
chmod 755 /etc/init.d/ocserv
chkconfig ocserv on
خب تنظیمات ocserv تمام شد و اکنون میریم سراغ اتصال اون به ibsng!درصورتی که با نحوه نصب ibsng اشنا نیسیتید میتوانیداز این آموزش (http://learnspot.org/setup-ibsng-and-connect-to-open***/) استفاده کنید.
خب ,پس از نصب ibsng و تنظمیات اون دستورات زیر را وارد کنید:
cd wget http://pkgs.fedoraproject.org/repo/pkgs/pam_radius/pam_radius-1.3.17.tar.gz/a5d27ccbaaad9d9fb254b01a3c12bd06/pam_radius-1.3.17.tar.gz tar -xvf pam_radius-1.3.17.tar.gz cd pam_radius-1.3.17 make cp pam_radius_auth.so /lib/security/ mkdir /etc/raddb/ cp pam_radius_auth.conf /etc/raddb/server nano /etc/raddb/server
1
2
3
4
5
6
7
8
9
cd
wget http://pkgs.fedoraproject.org/repo/pkgs/pam_radius/pam_radius-1.3.17.tar.gz/a5d27ccbaaad9d9fb254b01a3c12bd06/pam_radius-1.3.17.tar.gz
tar -xvf pam_radius-1.3.17.tar.gz
cd pam_radius-1.3.17
make
cp pam_radius_auth.so /lib/security/
mkdir /etc/raddb/
cp pam_radius_auth.conf /etc/raddb/server
nano /etc/raddb/server
اکنون دنبال دو عبارت زیر بگردید:
127.0.0.1 secret 1 other-server other-secret 3
1
2
127.0.0.1 secret 1
other-server other-secret 3
خط دوم را به صورت کامنت در بیارید(کاراکتر# رو اولش قرار دهید) سپس بجای ۱۲۷٫۰٫۰٫۱ ای پی سرورتون رو قرار دهید و بجای secret نیز secret که در ibsng اضافه کردید رو قرار دهید(درصورتی که با اینکار اشنا نیستید به انتهای آموزش مراجعه کنید.)
سپس تنظیمات رو ذخیره و خارج شوید.
و دستور زیر را وارد کنید:
nano /etc/pam.d/ocserv
1
nano /etc/pam.d/ocserv
و ۳ خط زیر را در ان قرار دهید و سیو کنید و خارج شوید:
auth required /lib/security/pam_radius_auth.so account required /lib/security/pam_radius_auth.so session required /lib/security/pam_radius_auth.so
1
2
3
auth required /lib/security/pam_radius_auth.so
account required /lib/security/pam_radius_auth.so
session required /lib/security/pam_radius_auth.so
خب تنظمیات به پایان رسید اکنون اگر تست کنید به سرور متصل میشوید اما صفحه ای باز نمیشه و مشکل نیز مربوط به فایروال iptables میباشد بنابراین دستورات زیر وارد کنید:
cd /etc/sysconfig rm -f iptables wget http://dl.cloudha.ir/pub/ocserv/iptables service iptables restart
1
2
3
4
cd /etc/sysconfig
rm -f iptables
wget http://dl.cloudha.ir/pub/ocserv/iptables
service iptables restart
تنظیمات به پایان رسید و با دستور زیر میتوانید ocserv را استارت / استاپ / و یا ری استارت کنید:(دستور دوم را واردکنید.)
service ocserv start service ocserv restart service ocserv stop
1
2
3
service ocserv start
service ocserv restart
service ocserv stop
- - - Updated - - -
درود بر شما
خب مواد مورد نیاز:
۱) یک سرور لینوکس سنت او اس ۶۴بیت(در این آموزش از Centos 6.6 X64 استفاده میشود.)
خب اول پیش نیازهای oscerv رو نصب میکنیم, به ترتیب دستورات زیر را وارد ssh سرورتون بکنید:
yum install autoconf automake gcc libtasn1-devel zlib zlib-devel trousers trousers-devel gmp-devel gmp xz texinfo libnl-devel libnl tcp_wrappers-libs tcp_wrappers-devel tcp_wrappers dbus dbus-devel ncurses-devel pam-devel readline-devel bison bison-devel flex gcc automake autoconf wget
1
yum install autoconf automake gcc libtasn1-devel zlib zlib-devel trousers trousers-devel gmp-devel gmp xz texinfo libnl-devel libnl tcp_wrappers-libs tcp_wrappers-devel tcp_wrappers dbus dbus-devel ncurses-devel pam-devel readline-devel bison bison-devel flex gcc automake autoconf wget
cd wget http://www.lysator.liu.se/~nisse/archive/nettle-2.7.tar.gz tar xvf nettle-2.7.tar.gz cd nettle-2.7 ./configure --prefix=/opt/ make make install
1
2
3
4
5
6
7
cd
wget http://www.lysator.liu.se/~nisse/archive/nettle-2.7.tar.gz
tar xvf nettle-2.7.tar.gz
cd nettle-2.7
./configure --prefix=/opt/
make
make install
cd wget ftp://ftp.gnutls.org/gcrypt/gnutls/v3.2/gnutls-3.2.12.tar.xz unxz gnutls-3.2.12.tar.xz tar xvf gnutls-3.2.12.tar cd gnutls-3.2.12 export LD_LIBRARY_PATH=/opt/lib/:/opt/lib64/ NETTLE_CFLAGS="-I/opt/include/" NETTLE_LIBS="-L/opt/lib64/ -lnettle" HOGWEED_CFLAGS="-I/opt/include" HOGWEED_LIBS="-L/opt/lib64/ -lhogweed" ./configure --prefix=/opt/ make make install
1
2
3
4
5
6
7
8
9
cd
wget ftp://ftp.gnutls.org/gcrypt/gnutls/v3.2/gnutls-3.2.12.tar.xz
unxz gnutls-3.2.12.tar.xz
tar xvf gnutls-3.2.12.tar
cd gnutls-3.2.12
export LD_LIBRARY_PATH=/opt/lib/:/opt/lib64/
NETTLE_CFLAGS="-I/opt/include/" NETTLE_LIBS="-L/opt/lib64/ -lnettle" HOGWEED_CFLAGS="-I/opt/include" HOGWEED_LIBS="-L/opt/lib64/ -lhogweed" ./configure --prefix=/opt/
make
make install
cd wget http://www.carisma.slowglass.com/~tgr/libnl/files/libnl-3.2.24.tar.gz tar xvf libnl-3.2.24.tar.gz cd libnl-3.2.24 ./configure --prefix=/opt/ make make install
1
2
3
4
5
6
7
cd
wget http://www.carisma.slowglass.com/~tgr/libnl/files/libnl-3.2.24.tar.gz
tar xvf libnl-3.2.24.tar.gz
cd libnl-3.2.24
./configure --prefix=/opt/
make
make install
خب اکنون نوبت به نصب خود ocserv یا همون cisco anyconnect میرسه:
cd wget ftp://ftp.infradead.org/pub/ocserv/ocserv-0.8.9.tar.xz unxz ocserv-0.8.9.tar.xz tar xvf ocserv-0.8.9.tar cd ocserv-0.8.9 export LD_LIBRARY_PATH=/opt/lib/:/opt/lib64/ LIBGNUTLS_CFLAGS="-I/opt/include/" LIBGNUTLS_LIBS="-L/opt/lib/ -lgnutls" LIBNL3_CFLAGS="-I/opt/include" LIBNL3_LIBS="-L/opt/lib/ -lnl-3 -lnl-route-3" ./configure --prefix=/opt/ make make install
1
2
3
4
5
6
7
8
9
cd
wget ftp://ftp.infradead.org/pub/ocserv/ocserv-0.8.9.tar.xz
unxz ocserv-0.8.9.tar.xz
tar xvf ocserv-0.8.9.tar
cd ocserv-0.8.9
export LD_LIBRARY_PATH=/opt/lib/:/opt/lib64/
LIBGNUTLS_CFLAGS="-I/opt/include/" LIBGNUTLS_LIBS="-L/opt/lib/ -lgnutls" LIBNL3_CFLAGS="-I/opt/include" LIBNL3_LIBS="-L/opt/lib/ -lnl-3 -lnl-route-3" ./configure --prefix=/opt/
make
make install
خب اکنون نوبت به ساخت سرتیفیکت هاست و انجام تنظیمات ocserv هست اما بنده جهت راحتی شما(وخودم!) این دستورات رو بیان نمیکنم و تنظیمات خودم رو براتون قرار میدم که دستورات کمتری رو وارد کرده باشید بنابراین دستورات زیر را وارد کنید:
cd /etc yum install unzip zip -y wget http://dl.cloudha.ir/pub/ocserv/ocserv.zip unzip ocserv.zip
1
2
3
4
cd /etc
yum install unzip zip -y
wget http://dl.cloudha.ir/pub/ocserv/ocserv.zip
unzip ocserv.zip
خب با دستور بالا تنظیمات ocserv رو دریافت و مکان خودش قرار میدید.
اکنون دستور زیر را وارد کنید:
nano /etc/ocserv/profile.xml
1
nano /etc/ocserv/profile.xml
در اواخر این فایل دستورات زیر رو مشاهده میکنید:
<HostName>LearnSpot</HostName> <HostAddress>Server_IP</HostAddress>
1
2
<HostName>LearnSpot</HostName>
<HostAddress>Server_IP</HostAddress>
بجای عبارت LearnSpot هرچیز دلخواه میتونید بنویسید مثلا اسم سایتتون,یا هر چیز دیگر اما بجای کلمه Server_IP ای پی سرورخودتون رو قرار بدید.
اکنون port forwarding رو فعال میکنیم:
پس دستور زیر را وارد کنید:
nano /etc/sysctl.conf
1
nano /etc/sysctl.conf
سپس عبارت:
net.ipv4.ip_forward = 0
1
net.ipv4.ip_forward = 0
رو به
net.ipv4.ip_forward = 1
1
net.ipv4.ip_forward = 1
تغییر دهید و سیو کنید و خارج بشید.(با استفاده از ctrl + x و y) و سپس:
sysctl -p
1
sysctl -p
اکنون Selinux رو غیرفعال میکنیم:
nano /etc/sysconfig/selinux
1
nano /etc/sysconfig/selinux
عبارت:
SELINUX=enforcing
1
SELINUX=enforcing
به عبارت زیر تغییر دهید و سیو کنید خارج بشید:
SELINUX=disabled
1
SELINUX=disabled
سپس دستورات زیر را به ترتیب وارد کنید:
cd wget http://developer.axis.com/download/distribution/apps-sys-utils-start-stop-daemon-IR1_9_18-2.tar.gz tar zxf apps-sys-utils-start-stop-daemon-IR1_9_18-2.tar.gz mv apps/sys-utils/start-stop-daemon-IR1_9_18-2/ ./ rm -rf apps cd start-stop-daemon-IR1_9_18-2/ cc start-stop-daemon.c -o start-stop-daemon cp start-stop-daemon /usr/local/bin/start-stop-daemon
1
2
3
4
5
6
7
8
cd
wget http://developer.axis.com/download/distribution/apps-sys-utils-start-stop-daemon-IR1_9_18-2.tar.gz
tar zxf apps-sys-utils-start-stop-daemon-IR1_9_18-2.tar.gz
mv apps/sys-utils/start-stop-daemon-IR1_9_18-2/ ./
rm -rf apps
cd start-stop-daemon-IR1_9_18-2/
cc start-stop-daemon.c -o start-stop-daemon
cp start-stop-daemon /usr/local/bin/start-stop-daemon
و سپس:
nano /etc/init.d/ocserv
1
nano /etc/init.d/ocserv
و عینا موارد زیر را در ان قرار دهید و سیو کنید:
#!/bin/sh ### BEGIN INIT INFO # Provides: ocserv # Required-Start: $remote_fs $syslog # Required-Stop: $remote_fs $syslog # Default-Start: 2 3 4 5 # Default-Stop: 0 1 6 ### END INIT INFO # Copyright Rene Mayrhofer, Gibraltar, 1999 # This script is distibuted under the GPL PATH=/bin:/opt/bin:/sbin:/opt/sbin DAEMON=/opt/sbin/ocserv PIDFILE=/var/run/ocserv.pid DAEMON_ARGS="-c /etc/ocserv/ocserv.conf" case "$1" in start) if [ ! -r $PIDFILE ]; then echo -n "Starting OpenConnect *** Server" export LD_LIBRARY_PATH=/opt/lib/:/opt/lib64/ /usr/local/bin/start-stop-daemon --start --quiet --pidfile $PIDFILE --exec $DAEMON -- \ $DAEMON_ARGS > /dev/null echo else echo -n "OpenConnect *** Server is already running" echo exit 0 fi ;; stop) echo -n "Stopping OpenConnect *** Server" /usr/local/bin/start-stop-daemon --stop --quiet --pidfile $PIDFILE --exec $DAEMON echo rm -f $PIDFILE ;; force-reload|restart) echo "Restarting OpenConnect *** Server" $0 stop sleep 1 $0 start ;; status) if [ ! -r $PIDFILE ]; then echo -n "OpenConnect *** Server Stoped" echo exit 3 fi PID=`cat $PIDFILE | sed 's/ //g'` EXE=/proc/$PID/exe if [ -x "$EXE" ] && [ "`ls -l \"$EXE\" | cut -d'>' -f2,2 | cut -d' ' -f2,2`" = \ "$DAEMON" ]; then echo -n "OpenConnect *** Server run correctly" echo exit 0 elif [ -r $PIDFILE ]; then echo -n "OpenConnect *** Server stoped but pid file exist" echo exit 1 else # no lock file to check for, so simply return the stopped status exit 3 fi ;; *) echo "Usage: /etc/init.d/ocserv {start|stop|restart|force-reload|status}" exit 1 ;; esac exit 0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
#!/bin/sh
### BEGIN INIT INFO
# Provides: ocserv
# Required-Start: $remote_fs $syslog
# Required-Stop: $remote_fs $syslog
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
### END INIT INFO
# Copyright Rene Mayrhofer, Gibraltar, 1999
# This script is distibuted under the GPL
PATH=/bin:/opt/bin:/sbin:/opt/sbin
DAEMON=/opt/sbin/ocserv
PIDFILE=/var/run/ocserv.pid
DAEMON_ARGS="-c /etc/ocserv/ocserv.conf"
case "$1" in
start)
if [ ! -r $PIDFILE ]; then
echo -n "Starting OpenConnect *** Server"
export LD_LIBRARY_PATH=/opt/lib/:/opt/lib64/
/usr/local/bin/start-stop-daemon --start --quiet --pidfile $PIDFILE --exec $DAEMON -- \
$DAEMON_ARGS > /dev/null
echo
else
echo -n "OpenConnect *** Server is already running"
echo
exit 0
fi
;;
stop)
echo -n "Stopping OpenConnect *** Server"
/usr/local/bin/start-stop-daemon --stop --quiet --pidfile $PIDFILE --exec $DAEMON
echo
rm -f $PIDFILE
;;
force-reload|restart)
echo "Restarting OpenConnect *** Server"
$0 stop
sleep 1
$0 start
;;
status)
if [ ! -r $PIDFILE ]; then
echo -n "OpenConnect *** Server Stoped"
echo
exit 3
fi
PID=`cat $PIDFILE | sed 's/ //g'`
EXE=/proc/$PID/exe
if [ -x "$EXE" ] &&
[ "`ls -l \"$EXE\" | cut -d'>' -f2,2 | cut -d' ' -f2,2`" = \
"$DAEMON" ]; then
echo -n "OpenConnect *** Server run correctly"
echo
exit 0
elif [ -r $PIDFILE ]; then
echo -n "OpenConnect *** Server stoped but pid file exist"
echo
exit 1
else
# no lock file to check for, so simply return the stopped status
exit 3
fi
;;
*)
echo "Usage: /etc/init.d/ocserv {start|stop|restart|force-reload|status}"
exit 1
;;
esac
exit 0
سپس دو دستور زیر را وارد کنید:
chmod 755 /etc/init.d/ocserv chkconfig ocserv on
1
2
chmod 755 /etc/init.d/ocserv
chkconfig ocserv on
خب تنظیمات ocserv تمام شد و اکنون میریم سراغ اتصال اون به ibsng!درصورتی که با نحوه نصب ibsng اشنا نیسیتید میتوانیداز این آموزش (http://learnspot.org/setup-ibsng-and-connect-to-open***/) استفاده کنید.
خب ,پس از نصب ibsng و تنظمیات اون دستورات زیر را وارد کنید:
cd wget http://pkgs.fedoraproject.org/repo/pkgs/pam_radius/pam_radius-1.3.17.tar.gz/a5d27ccbaaad9d9fb254b01a3c12bd06/pam_radius-1.3.17.tar.gz tar -xvf pam_radius-1.3.17.tar.gz cd pam_radius-1.3.17 make cp pam_radius_auth.so /lib/security/ mkdir /etc/raddb/ cp pam_radius_auth.conf /etc/raddb/server nano /etc/raddb/server
1
2
3
4
5
6
7
8
9
cd
wget http://pkgs.fedoraproject.org/repo/pkgs/pam_radius/pam_radius-1.3.17.tar.gz/a5d27ccbaaad9d9fb254b01a3c12bd06/pam_radius-1.3.17.tar.gz
tar -xvf pam_radius-1.3.17.tar.gz
cd pam_radius-1.3.17
make
cp pam_radius_auth.so /lib/security/
mkdir /etc/raddb/
cp pam_radius_auth.conf /etc/raddb/server
nano /etc/raddb/server
اکنون دنبال دو عبارت زیر بگردید:
127.0.0.1 secret 1 other-server other-secret 3
1
2
127.0.0.1 secret 1
other-server other-secret 3
خط دوم را به صورت کامنت در بیارید(کاراکتر# رو اولش قرار دهید) سپس بجای ۱۲۷٫۰٫۰٫۱ ای پی سرورتون رو قرار دهید و بجای secret نیز secret که در ibsng اضافه کردید رو قرار دهید(درصورتی که با اینکار اشنا نیستید به انتهای آموزش مراجعه کنید.)
سپس تنظیمات رو ذخیره و خارج شوید.
و دستور زیر را وارد کنید:
nano /etc/pam.d/ocserv
1
nano /etc/pam.d/ocserv
و ۳ خط زیر را در ان قرار دهید و سیو کنید و خارج شوید:
auth required /lib/security/pam_radius_auth.so account required /lib/security/pam_radius_auth.so session required /lib/security/pam_radius_auth.so
1
2
3
auth required /lib/security/pam_radius_auth.so
account required /lib/security/pam_radius_auth.so
session required /lib/security/pam_radius_auth.so
خب تنظمیات به پایان رسید اکنون اگر تست کنید به سرور متصل میشوید اما صفحه ای باز نمیشه و مشکل نیز مربوط به فایروال iptables میباشد بنابراین دستورات زیر وارد کنید:
cd /etc/sysconfig rm -f iptables wget http://dl.cloudha.ir/pub/ocserv/iptables service iptables restart
1
2
3
4
cd /etc/sysconfig
rm -f iptables
wget http://dl.cloudha.ir/pub/ocserv/iptables
service iptables restart
تنظیمات به پایان رسید و با دستور زیر میتوانید ocserv را استارت / استاپ / و یا ری استارت کنید:(دستور دوم را واردکنید.)
service ocserv start service ocserv restart service ocserv stop
1
2
3
service ocserv start
service ocserv restart
service ocserv stop
با عرض پوزش یادم رفت منبع رو ذکر کنم
http://learnspot.org/ocserv-cisco-anyconnect-centos/
yourhosting
February 6th, 2015, 12:54
کپی میکنید منبع رو ذکر کنید :|
Powered by vBulletin® Version 4.2.5 Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.