標題:
openconnect on RPI
[打印本頁]
作者:
blizzard2
時間:
2016-4-5 10:43
標題:
openconnect on RPI
早兩日假期終於在 RPI 上安裝咗 openconnect
其實都係跟人地網頁去做。
http://b.nznd.org/post/4share/2015-09-29
先講server,網頁裡面有幾樣野要改。
ocserv-0.10.8.tar.xz 不是最新的了,最新的0.11.0我搞極都唔得。
ocserv-0.10.12.tar.xz 可以。 將script裡面改一改吧。
配置文件 /opt/ocserv/etc/config 裡有啲問題。
改用cert比用password好。
auth = "certificate"
#auth = "plain[passwd=/opt/ocserv/etc/ocpasswd]"
最底嗰度啲簡體字一定要刪除,否則run唔度。
兼且route同no-route兩者只可用一個。
证书认证個script有問題
AUTHOR="Maple" <--- 隨便寫
VPN="Cisco SG for Maple" <--- 隨便寫
DOMAIN="miao.hu" <--- 必須與server個名一置。例如 abc.ddns.us。
CLIENT="user" <--- 可以用唔同名gen多幾個client,個server conf度可以為每個user定唔同rules。
openconnect client 可以用同樣方法裝
只要將 ocserv 個地址改成
ftp://ftp.infradead.org/pub/openconnect/openconnect-7.06.tar.gz
其餘 configure 個folder也改一下。
connect 係好容易:-
LD_LIBRARY_PATH=/opt/local/lib /opt/openconnect/sbin/openconnect --background --cafile=/opt/etc/openconnect/ca/ca-cert.pem --certificate=/opt/etc/openconnect/ca/user.p12 --key-password=XXXXXX
https://abc.ddns.us
PPP
然後去crontab度加個check server ping的script,ping fail就killall再start。
配合埋softether 的 bridge 用,無敵site to site...
RPI 3 一定唔係樽頸。
作者:
ckleea
時間:
2016-4-5 16:47
可以參考下2條帖:
http://www.telecom-cafe.com/foru ... ghlight=openconnect
http://www.telecom-cafe.com/foru ... ghlight=openconnect
作者:
blizzard2
時間:
2016-4-5 18:14
之前啲方法唔係好得。。。搞到部Pi半生不死,要recover個backup image。。。
作者:
milanolarry
時間:
2016-5-14 10:20
想請教,響邊度可以揾到gen 出黎俾 client 用既 cert ?
作者:
ttmuskie
時間:
2016-5-16 07:10
Ching, d cert 係對應server 嘅設定而gen出嚟架。
作者:
milanolarry
時間:
2016-5-16 16:47
我就係想問佢對應 server gen 出黎既 cert 會放響邊個位。因為要抄去 client 果邊用,但係吾知響邊度搵到。
歡迎光臨 電訊茶室 (http://telecom-cafe.com/forum/)
Powered by Discuz! 7.2