Comments 15
Можете ли добавить функционал автоматического развёртывания сервера с нуля, включая настройку домена, получение SSL-сертификата через Let's Encrypt и его автоматическое продление?
Добрый день, поставил на Ubuntu ocserv, подключение пользователей по паролю, все норм работает(кроме камуфляжа, нет его в ocserv.conf, сам прописал все 3 строки - бессполезно не работает.), установил ocservice (возникла потребность в подключении пользователей по сертификатам) в ходе установки пришлось закоментировать в install.sh как раз таки все что касается камуфляжа, иначе не устанавливался. Выбрал режим both, создал пользователя с сертификатом все норм, скинул серты клиенту, подключаюсь и начинает спрашивать пароль. Открываю ocserv.conf а там как была аутентификация по паролю так и осталась.Вручную добавил + enable-auth = "certificate". Ничего не поменялось.
Откуда вы устанавливали ocserv, из репозитория дистрибутива или собирали из исходников? Это важно, потому что пути к конфигу могут сильно отличаться, и скорее всего вы редактируете не тот файл который читает сервер.
Если все же читает тот что вы редактируете - после добавления enable-auth = "certificate" делали systemctl restart ocserv? Именно restart, не reload - изменения в блоке авторизации требуют полного перезапуска, reload здесь не поможет.
По камуфляжу - эта функция появилась в относительно свежих версиях ocserv. Если версия старая, директивы могут не поддерживаться. Проверьте версию ocserv --version
git clone https://github.com/Ilyntiy/ocservice.git
cd ocservice
chmod +x install.sh
sudo ./install.sh
вот так устанавливал
перезапуск делал из ocservice 6 позиция
У вас очень старая версия ocserv. Актуальная на данный момент - 1.4.1 .
Поэтому у вас нет камуфляжа и всего остального. Настоятельно рекомендую обновиться!
Да уже понял, переделаю, у меня вопрос, сейчас используем OpenVPN сервер, ввиду того что у нас клиенты имееют оборудование с возможностью подключения только по OpenVpn. Но ркн уже заблокировал ip один раз, пока переметнулись на другой, вот и прорабатываю переход на OpenCon, и собственно вопрос пройдет такой тип подключения? вроде читал по сертификатам как в OpenVpn он должен работать.
Да, openconnect работает по тому же принципу с сертификатами что и openvpn. Главное преимущество перед openvpn в вашем случае - камуфляж. С ним ocserv выглядит как обычный HTTPS сайт, и заблокировать его по сигнатуре трафика значительно сложнее чем openvpn.
Хмм пытаюсь установить с https://gitlab.com/openconnect/ocserv как написано в install файле:
git clone git@gitlab.com:openconnect/ocserv.git
cd ocserv
./configure; make; make install - выдает No such file or directory.
я понимаю что это не касается этой статьи, но если есть у вас вариант решения вопроса, был бы благодарен.
зы: попробовал еще autoreconf -fvi - тоже самое сообщение
ззы: Доустановил autoconf automake и еще кучу по одной статье выдает такое:
да этого configure.ac нет в директории
Для сборки из исходников нужно сначала установить зависимости и сгенерировать файлы конфигурации. Попробуйте так:
sudo apt install git autoconf automake libtool pkg-config \
libgnutls28-dev libev-dev libpam0g-dev liblz4-dev \
libseccomp-dev libreadline-dev libnl-route-3-dev \
libkrb5-dev libradcli-dev libprotobuf-c-dev \
protobuf-c-compiler gperf libtalloc-dev
git clone git@gitlab.com:openconnect/ocserv.git
cd ocserv
autoreconf -fiv
./configure
make
sudo make installШаг autoreconf -fiv генерирует файл configure которого нет в репозитории — без него и возникает ошибка No such file or directory.
Спасибо, сделаю.
Не прошло, ошибся в адресе:
git clone https://gitlab.com/openconnect/ocserv.git - исправил, но ошибку выдает такую щас:
ocservice — bash инструмент для управления ocserv VPN сервером