با سلام :
لطفاً به لینک های زیر مربوط به ocserv توجه نمایید :
openconnect / ocserv
openconnect / ocserv Installation - CentOS, RHEL, Fedora
من یک وی پی اس centos 7.6 با آی پی پابلیک به عنوان سرور دارم.
کلاینتمم که کامپیوتر خانگی هست ویندوز 7 هست و برای اینترنت از وایمکس TD-LTE استفاده می کنم.
من دستورات زیرو دنبال کردم تا openconnect رو روی ماشین سرور نصب کنم :
و این هم فایل ocserv.conf هست که به این صورت تغییر دادم :
بعد تغییر دادن فایل ocserv.conf کامندهای زیرو ران کردم :
حالا فایل gui مربوط به openconnect رو از اینجا دانلود کردم و روی کلاینت نصب کردم تا وی پی ان رو امتحان کنم.
بعد از دادن آی پی سرور و یوزرنیم تست و پسورد 123 کلاینت به راحتی به سرور وصل شد و Network Adapter جدیدی روی سیستم از آی پی رنج 192.168.102.0/24 آی پی گرفت.
آی پی گرفته شده روی این وی پی ان 192.168.102.190 بود و Gateway آن هم 192.168.102.1 بود.
ولی مشکل اینجاست که روی کلاینت با وی پی ان وصل شده نمی تونم هیچ وب پیجی رو باز کنم و به شبکه اینترنت دسترسی ندارم و وقتی open Network and Sharing Center رو می زنم دو پابلیک Network بمن نشان می دهد که یکی وایرلس هست که اینترنت دارد و دیگری openconnect هست که نوشته No Internet access.
لطفاً راهنمایی کنید که برای حل این مشکل روی دو سیستم کلاینت و سرور چه تغییراتی باید اعمال کنم.
با تشکر
++++ پی نوشت ++++
لطفاً به لینک های زیر مربوط به ocserv توجه نمایید :
openconnect / ocserv
openconnect / ocserv Installation - CentOS, RHEL, Fedora
من یک وی پی اس centos 7.6 با آی پی پابلیک به عنوان سرور دارم.
کلاینتمم که کامپیوتر خانگی هست ویندوز 7 هست و برای اینترنت از وایمکس TD-LTE استفاده می کنم.
من دستورات زیرو دنبال کردم تا openconnect رو روی ماشین سرور نصب کنم :
کد:
sudo yum -y install gnutls-devel libev-devel tcp_wrappers-devel pam-devel lz4-devel libseccomp-devel readline-devel libnl3-devel krb5-devel radcli-devel sudo yum -y install epel-release sudo yum repolist enabled sudo yum info ocserv sudo yum -y install ocserv sudo ocpasswd -c /etc/ocserv/ocpasswd test 123
کد:
auth = "plain[passwd=/etc/ocserv/ocpasswd]" tcp-port = 8045 udp-port = 8045 run-as-user = ocserv run-as-group = ocserv # socket file used for IPC with occtl. You only need to set that, # if you use more than a single servers. #occtl-socket-file = /var/run/occtl.socket socket-file = ocserv.sock chroot-dir = /var/lib/ocserv isolate-workers = true max-clients = 5 max-same-clients = 1 keepalive = 32400 dpd = 90 mobile-dpd = 1800 switch-to-tcp-timeout = 25 try-mtu-discovery = true server-cert = /etc/pki/ocserv/public/server.crt server-key = /etc/pki/ocserv/private/server.key ca-cert = /etc/pki/ocserv/cacerts/ca.crt cert-user-oid = 0.9.2342.19200300.100.1.1 tls-priorities = "NORMAL:%SERVER_PRECEDENCE:%COMPAT:-VERS-SSL3.0" auth-timeout = 240 min-reauth-time = 300 max-ban-score = 50 ban-reset-time = 300 cookie-timeout = 300 deny-roaming = false rekey-time = 172800 rekey-method = ssl use-occtl = true pid-file = /var/run/ocserv.pid device = vpns predictable-ips = true # The default domain to be advertised default-domain = example.com ipv4-network = 192.168.102.0 ipv4-netmask = 255.255.255.0 dns = 8.8.8.8 dns = 8.8.4.4 ping-leases = false # Routes to be forwarded to the client. If you need the # client to forward routes to the server, you may use the # config-per-user/group or even connect and disconnect scripts. # # To set the server as the default gateway for the client just # comment out all routes from the server, or use the special keyword # 'default'. #route = 10.10.10.0/255.255.255.0 #route = 192.168.0.0/255.255.0.0 #route = fef4:db8:1000:1001::/64 cisco-client-compat = true dtls-legacy = true user-profile = profile.xml
کد:
sudo systemctl start ocserv sudo systemctl enable ocserv sudo systemctl status ocserv
بعد از دادن آی پی سرور و یوزرنیم تست و پسورد 123 کلاینت به راحتی به سرور وصل شد و Network Adapter جدیدی روی سیستم از آی پی رنج 192.168.102.0/24 آی پی گرفت.
آی پی گرفته شده روی این وی پی ان 192.168.102.190 بود و Gateway آن هم 192.168.102.1 بود.
ولی مشکل اینجاست که روی کلاینت با وی پی ان وصل شده نمی تونم هیچ وب پیجی رو باز کنم و به شبکه اینترنت دسترسی ندارم و وقتی open Network and Sharing Center رو می زنم دو پابلیک Network بمن نشان می دهد که یکی وایرلس هست که اینترنت دارد و دیگری openconnect هست که نوشته No Internet access.
لطفاً راهنمایی کنید که برای حل این مشکل روی دو سیستم کلاینت و سرور چه تغییراتی باید اعمال کنم.
با تشکر
++++ پی نوشت ++++
غیر از دستورات بالا هیچ دستور دیگری روی سرور ران نکردم.
فایروال روی هر دو سیستم کلاینت و سرور خاموش هست.
من هیچ کاری در مورد routing و forwarding انجام ندادم و با این مفاهیم آشنایی زیادی ندارم.
اگر routing و forwarding لازم هستند لطفاً در مورد این دو توضیح دهید و راهنمایی فرمایید.
فایروال روی هر دو سیستم کلاینت و سرور خاموش هست.
من هیچ کاری در مورد routing و forwarding انجام ندادم و با این مفاهیم آشنایی زیادی ندارم.
اگر routing و forwarding لازم هستند لطفاً در مورد این دو توضیح دهید و راهنمایی فرمایید.
کامنت