OpenConnect - vpn

Thank you for reading this post, don't forget to subscribe!

чтоб пустить траф­фик по https про­то­ко­лу воспользуемся

https://github.com/beigi-reza/docker-compose-ocserv?tab=readme-ov-file

захо­дим на сер­вер и клонируем:

git clone https://github.com/beigi-reza/docker-compose-ocserv.git

захо­дим в директорию:

cd docker-compose-ocserv/
редак­ти­ру­ем композник

vim docker-compose.yml

в поле хост­нейм ука­зы­ва­ем или днс адрес ука­зы­ва­ю­щий на наш сер­вер или его ip адрес

hostname: <IPorDNS>

всё, можем запускать

docker-compose up -d

созда­дим ново­го пользователя

docker exec -it ocserv ash -c "ocuser create test"

уда­лить поль­зо­ва­те­ля можем сле­ду­ю­щей командой

docker exec ocserv ash -c "ocuser delete <username>"

выве­сти весь спи­сок поль­зо­ва­те­лей мож­но командой

docker exec ocserv cat /etc/ocserv/data/ocpasswd

теперь под­клю­ча­ем­ся, но сна­ча­ла ска­ча­ем кли­ент any connect

при запус­ке соглашаемся:

пере­хо­дим в настрой­ки - три вер­ти­каль­ных точ­ки свер­ху справа

сни­ма­ем галоч­ку с "Бло­ки­ро­вать нена­дёж­ные сер­ве­ры" это если мы исполь­зу­ем само­под­пи­сан­ные сер­ти­фи­ка­ты или вовсе не исполь­зу­ем такие

сня­ли гал­ку - всё ок, воз­вра­ща­ем­ся назад

теперь выби­ра­ем "Под­клю­че­ния"

тут выби­ра­ем доба­вить новое под­клю­че­ние это спра­ва сни­зу знак плюс +

опи­са­ние сер­ве­ра можем писать любое, в адре­се сер­ве­ра ука­зы­ва­ем IP адрес или домен­ное имя веду­щее на наш vpn

как видим всё ок, воз­вра­ща­ем­ся на преды­ду­щее меню

можем вклю­чать

так как сер­ти­фи­кат я не зада­вал то при­ни­ма­ем недей­стви­тель­ный сер­ти­фи­кат и нажи­ма­ем продолжить

вво­дим имя поль­зо­ва­те­ля кото­ро­го мы созда­ли ранее

и пароль от это­го пользователя

далее согла­ша­ем­ся и нажи­ма­ем ОК

всё ок, под­клю­че­ние произведено