Да, openconnect работает по тому же принципу с сертификатами что и openvpn. Главное преимущество перед openvpn в вашем случае - камуфляж. С ним ocserv выглядит как обычный HTTPS сайт, и заблокировать его по сигнатуре трафика значительно сложнее чем openvpn.
У вас очень старая версия ocserv. Актуальная на данный момент - 1.4.1 . Поэтому у вас нет камуфляжа и всего остального. Настоятельно рекомендую обновиться!
Откуда вы устанавливали ocserv, из репозитория дистрибутива или собирали из исходников? Это важно, потому что пути к конфигу могут сильно отличаться, и скорее всего вы редактируете не тот файл который читает сервер. Если все же читает тот что вы редактируете - после добавления enable-auth = "certificate" делали systemctl restart ocserv? Именно restart, не reload - изменения в блоке авторизации требуют полного перезапуска, reload здесь не поможет. По камуфляжу - эта функция появилась в относительно свежих версиях ocserv. Если версия старая, директивы могут не поддерживаться. Проверьте версию ocserv --version
Амбициозно) В теории то конечно можно. Но это уже полноценный инсталлятор VPN сервера с нуля, что далеко за рамками текущего проекта) Может быть когда-нибудь в будущем, но пока других планов хватает.
Вчера выложил на гитхаб скрипт для удобного управления ocserv в связке с easy-rsa для выпуска сертификатов пользователя. Можно создавать, удалять, кикать, управлять конфигами юзеров и тд. Если интересно - Ilyntiy и репозиторий ocservice.
Для сборки из исходников нужно сначала установить зависимости и сгенерировать файлы конфигурации. Попробуйте так:
Шаг
autoreconf -fivгенерирует файлconfigureкоторого нет в репозитории — без него и возникает ошибкаNo such file or directory.Да, openconnect работает по тому же принципу с сертификатами что и openvpn. Главное преимущество перед openvpn в вашем случае - камуфляж. С ним ocserv выглядит как обычный HTTPS сайт, и заблокировать его по сигнатуре трафика значительно сложнее чем openvpn.
У вас очень старая версия ocserv. Актуальная на данный момент - 1.4.1 .
Поэтому у вас нет камуфляжа и всего остального. Настоятельно рекомендую обновиться!
Откуда вы устанавливали ocserv, из репозитория дистрибутива или собирали из исходников? Это важно, потому что пути к конфигу могут сильно отличаться, и скорее всего вы редактируете не тот файл который читает сервер.
Если все же читает тот что вы редактируете - после добавления
enable-auth = "certificate"делалиsystemctl restart ocserv? Именно restart, не reload - изменения в блоке авторизации требуют полного перезапуска, reload здесь не поможет.По камуфляжу - эта функция появилась в относительно свежих версиях ocserv. Если версия старая, директивы могут не поддерживаться. Проверьте версию
ocserv --versionАмбициозно) В теории то конечно можно. Но это уже полноценный инсталлятор VPN сервера с нуля, что далеко за рамками текущего проекта) Может быть когда-нибудь в будущем, но пока других планов хватает.
Вчера выложил на гитхаб скрипт для удобного управления ocserv в связке с easy-rsa для выпуска сертификатов пользователя. Можно создавать, удалять, кикать, управлять конфигами юзеров и тд. Если интересно - Ilyntiy и репозиторий ocservice.