vps 上搭建 ocserv 并使用证书验证 anyconnect 客户端使用

2014-10-13 12:42:35 +08:00
 windblueos
经过这几周的折腾,我已经可以在digital ocean上搭建ocserv并在iPhone上使用证书登录,不需要再输入烦人的用户名/密码验证,具体操作看以下两篇教程

1 http://imkevin.me/post/80157872840/anyconnect-iphone 阅读如何编译搭建ocserv,如何打开tcp转发以及iptable配置

2 http://bao3.blogspot.com/2014/10/ocserv-085.html 参考如何配置ocserv 配置文件 路由列表以及证书生成使用

注意:
一: 使用教程二的版本 ocserv0.85/0.86皆可,教程一版本过老

踩过的坑:
教程二中配置文件ocserv.conf中 我建议是不需要使用
user-profile = /usr/local/etc/ocserv/profile.xml,
我之前因为这个出现过证书无法匹配的莫名bug。

如果你之前有配置过这项,不管哪个平台,请先卸载anyconnect客户端并重装
5460 次点击
所在节点    VPS
45 条回复
alexe
2015-01-17 07:57:30 +08:00
你好,按照教程2中的方法撤销证书后还是可以用被撤销的证书拨通vpn,楼主知道怎么能够真正的注销证书吗,谢谢!
alexe
2015-01-20 08:06:51 +08:00
做了更多测试,撤销证书后还需要在配置文件中加入crl = /path/crl.cert才能开启ocserv的证书确认功能。但是我在开启了crl选项后,不但被侧小的证书不能用了,没有被撤销的证书也不能用了,控制台提示在client xml文件中找不到group设置。可是我的配置文件中没有设置xml文件。请帮忙,谢谢!
alexe
2015-01-21 06:19:29 +08:00
按照另外一篇教程解决了撤销一个证书后所有证书统统失效的情况,仔细对比后发现是用户证书模板的问题。用下面教程的用户模板即可解决。
http://blog.ltns.info/linux/vps_debian_ocserv_support_anyconnect_certificate/
ghovik
2015-03-22 01:12:25 +08:00
小白一枚,原理一知半解,照着这个(http://bitinn.net/11084/)搭建的ocserv,一开始没有设置iptables规则,安卓anyconnect可以连接成功,但是不能上网.
然后按照教程把iptables规则设置好了,anyconnect直接连接不上了,显示连接超时.求大神给个指点,多谢!
p.s.用的是用户名密码登陆.
JenghongLee
2017-02-06 19:25:50 +08:00
作者 你好。我想请问 iphone 怎么将证书导入 anyconnect ?好像只能通过 URL 你写的上面的两个连接都已经失效了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/138597

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX