صفحه 1 از 55 12345678910112151 ... آخرینآخرین
نمایش نتایج: از شماره 1 تا 15 , از مجموع 818

موضوع: راه اندازی CISCO AnyConnect با OCServ یا همون Open Connect

  1. #1
    عضو برجسته انجمن snitch آواتار ها
    تاریخ عضویت
    Apr 2013
    نوشته ها
    89
    تشکر
    14
    تشکر شده: 301بار بخاطر 49 پست مفید

    پیش فرض راه اندازی CISCO AnyConnect با OCServ یا همون Open Connect

    با سلام دوستان
    بنده چند روزی بود که داشتم تاپیک قبلی یعنی http://www.no-filter.com/forum/showt...%A7%D8%B2-GNS3 رو و با توجه به اینکه خودم هم کانفیگ کرده بودم سرعتش بسیار کم بود و در حد چند کیلوبایت بود برای من
    تا اینکه دیروز داشتم تاپیک رو پیگیری می کردم که دیدم ظاهرا یکی از دوستان با استفاده از OCServ تونسته بودند کانفیگ بکنند
    بنده هم از دیروز دست به کار شدم و کمی تحقیق کردم
    نویسنده این نرم افزار تحت لینوکس کسی است به اسم Nikos Mavrogiannopoulos و با استفاده از این نرم افزار می شه به راحتی با استفاده از GnuTls
    و اینکریپت هایی که می شه گفت دقیقا مثل سیسکو هست به Cisco AnyConnect متصل شد
    بنده خودم با اینترنت های وب که 8 مگا بیت بر ثانیه سرعت دارم (سرعت دانلود یه چیزی حول و حوش 1 مگابایت بر ثانیه هست ) تونستم با سرعت 280 کیلوبایت بر ثانیه دانلود بکنم
    این سرعت می شه گفت پایدار بود و در همین حود بود
    من مطمئن هستم که با کمک دوستان می شه به سرعت های بالاتر از این نیز می شه رسید و مطمئنا مشکل از کانفیگ بنده هست و با کانفیگ درست می شه مشکلاتی که توی اخر پست گزاشتم رو حل کرد
    توجه بکنید که این سرویس بسیار راحت تر از اونی که بخوایید به اکانتیگ هایی مثل IBSng متصل می شه و قابلیت رادیوس شدن رو داره و بنده نیز تست کردم
    ولی به دلیل اینکه کانفیگ هنوز ناقص هست بنده اتصالش رو به IBSng نمی گم و از اکانت های لوکال جهت تست استفاده می شه
    بنده این کانفیگ رو روی یه سرور 2 گیگ رم راه اندازی کردم
    و سیستم عامل های Fedora و CentOS و Ubuntu رو نیز استفاده کردم ولی فقط از Ubuntu server 13.10 نتیجه گرفتم
    ---------------------------------------------------------
    فدورا : توی مخازن خودش همین نرم افزار رو داشت و فقط کافی بود دستور yum install ocserv رو بزنید که نصب بشه
    ولی متاسفانه در حین کانفیگش به چند تا مشکل بر خوردم که نتونستم حل بکنم و در نتیجه این سیستم عامل رو ول کردم
    Centos : توی این سیستم عامل به صورت پیشفرض توی مخازنش نداره و باید از سورسش نصب بکنیم که باز هم
    مشکل نصب Lib های مورد نیازش رو داشتیم که بیش از اندازه اذیت داشت
    ---------------------------------------------------------
    قبل از همه چیز باید بگم که منابعی که من تونستم با استفاده از اونا , این سیستم رو راه اندازی بکنم دو سایت چینی زیر بودند
    http://ttz.im/blog
    http://imkevin.me
    اما خیلی قر و قاطی بود و شاید کسایی که تسلط کافی به لینوکس نداشته باشند متوجه نشند

    سیستم عامل : Ubuntu 13.10 i386

    نحوه کانفیگ :

    ابتدا به حالت روت در بیایید :

    کد:
    sudo -i
    نصب منابع مورد نیاز :

    کد:
    libwrap0-dev
    libpam0g-dev
    libdbus-1-dev
    libreadline-dev
    libnl-route-3-dev
    libprotobuf-c0-dev
    libpcl1-dev
    libopts25-dev
    autogen
    libgnutls28
    libgnutls28-dev
    libseccomp-dev
    با دستور زیر می تونید پکیج های بالا رو نصب بکنید

    کد:
    apt-get install build-essential libwrap0-dev libpam0g-dev libdbus-1-dev libreadline-dev libnl-route-3-dev libprotobuf-c0-dev libpcl1-dev libopts25-dev autogen libgnutls28 libgnutls28-dev  libseccomp-dev
    در صورتی که توی نصب هر کدوم از بسته ها ارور گرفتید یا ... ارور رو توی همین تاپیک بگید تا براتون نحوه رفعش رو بگم
    دوباره تاکیدا می گم باید تمامی پکیج های بالا نصب بشه چون پیش نیاز نصب هست

    دانلود سورس ها :
    بنده از نسخه 0.3.2 جهت این کار استفاده کردم
    از کد های زیر استفاده بکنید

    کد:
    cd
    wget ftp://ftp.infradead.org/pub/ocserv/ocserv-0.3.2.tar.xz
    tar xvf ocserv-0.3.2.tar.xz
    cd ocserv-0.3.2
    شما می تونید هر نسخه ای از این سرویس رو از سایت زیر دانلود بکنید
    ftp://ftp.infradead.org/pub/ocserv/

    تذکر : نسخه 0.3.0 توسط خود بنده امتحان شد و باگ بسیاری داشت توصیه می شود از نسخه 0.3.0 استفاده نشه

    جهت کامپایل و نصب کردن پکیج ها :

    کد:
    ./configure --prefix=/usr --sysconfdir=/etc
    make
    make install
    در خط اول محل نصب رو مشخص می کنیم
    در خط دوم کامپایل و در خط سوم نصب می کنیم
    و توجه داشته باشید تنها اروری که باید در طی این کار بگیرید
    در قسمت سوم یعنی Make install هست که اونم مربوط به تست می باشد و زیاد مهم نیست

    درست کردن سرتیفیکیت ها :

    ابتدا یه فولدر جهت درست کردن سرتیفیکیت درست می کنیم
    کد:
    mkdir CA
    cd CA
    1- دستورات زیر رو برای درست کردن CA استفاده می کنیم

    کد:
    certtool --generate-privkey --outfile ca-key.pem
    nano ca.tmpl
    و بعد متن زیر رو عینا توی ویراشگر Nano کپی می کنید

    کد:
    cn = "VPN CA"
    organization = "Big Corp"
    serial = 1
    expiration_days = 3650
    ca
    signing_key
    cert_signing_key
    crl_signing_key
    و بعد دستورات زیر رو وارد می کنید

    کد:
    certtool --generate-self-signed --load-privkey ca-key.pem --template ca.tmpl --outfile ca-cert.pem
    2- دستورات زیر رو برای درست کردن فایل Server استفاده می کنیم

    کد:
    certtool --generate-privkey --outfile server-key.pem
    nano server.tmpl
    و بعد متن زیر رو عینا توی ویراشگر Nano کپی می کنید

    کد:
    cn = "www.example.com"
    organization = "MyCompany"
    serial = 2
    expiration_days = 3650
    encryption_key
    signing_key
    tls_www_server
    و بعد دستورات زیر رو وارد می کنید

    کد:
    certtool --generate-certificate --load-privkey server-key.pem --load-ca-certificate ca-cert.pem --load-ca-privkey ca-key.pem --template server.tmpl --outfile server-cert.pem
    انتقال فایل سرتفیکیت ها به قسمت SSL :

    با استفاده از دستورات زیر فایل های سرتیفیکیت ساخته شده در مرحله قبل رو به قسمت SSL منتقل بکنید

    کد:
    cd
    cd CA
    cp server-cert.pem /etc/ssl/certs
    cp server-key.pem /etc/ssl/private
    ساختن فایل کانفیگ :

    دستورات زیر رو وارد بکنید

    کد:
    cd
    cd ocserv-0.3.2
    mkdir /etc/ocserv
    cp doc/sample.config /etc/ocserv/
    mv /etc/ocserv/sample.config /etc/ocserv/ocserv.conf
    ویرایش فایل کانفیگ :

    دستورات زیر رو وارد بکنید

    کد:
    nano /etc/ocserv/ocserv.conf
    چندین قسمت هست که باید اصلاح بشه :

    1- قسمت اکانتینگ :
    در اینجا گزینه جهت احراز هویت کاربر وجود دارد که عبارت اند از
    احراز هویت از طریق Certificate
    احراز هویت از طریق کاربران محلی
    احراز هویت از طریق Pam یا همان اسکریپت رادیوس

    که ما فعلا از " احراز هویت از طریق کاربران محلی " استفاده می کنیم
    برای اینکار ابتدا در سطر 5 عبارت زیر رو جست و جو بکنید

    کد:
    auth = "plain[./sample.passwd]"
    و به عبارت زیر تغییر بدید

    کد:
    auth = "plain[/etc/ocserv/ocpasswd]"
    2- تعیین مکان سرتیفیکت هایی که درست کردیم :

    در سطر های 60 و 61 به دنبال عبارت های زیر بگردید

    کد:
    server-cert = ../tests/server-cert.pem
    server-key = ../tests/server-key.pem
    و به عبارت های زیر تغییر دهید

    کد:
    server-cert = /etc/ssl/certs/server-cert.pem
    server-key = /etc/ssl/private/server-key.pem
    3- تعیین تعدا دفعاتی که یک یوزر می تواند همزمان متصل شود :

    در سطر 32 عبارت زیر رو پیدا بکنید

    کد:
    max-same-clients = 2
    و به عبارت زیر تغییر بدهید

    کد:
    max-same-clients = 1
    4- تغییر گروه تخصیصی :

    در سطر 176 عبارت رو به رو را پیدا بکنید :

    کد:
    run-as-group = daemon
    و به عبارت زیر تغییر دهید

    کد:
    run-as-group = nogroup
    5-ای پی ادرس تخصیصی درون سرور برای کاربران :

    در سطر 200 , 201 عبارت رو به رو را پیدا بکنید

    کد:
    ipv4-network = 192.168.1.0
    ipv4-netmask = 255.255.255.0
    و با توجه به سلیقه خودتون می تونید ای پی اختصاص بدید و البته هر چه ساب نت رو بالا تر بدید بهتر هست
    من به صورت زیر وارد کردم

    کد:
    ipv4-network = 20.30.0.0
    ipv4-netmask = 255.255.255.0
    6- تخصیص DNS :

    در سطر 206 عبارت زیر رو پیدا بکنید

    کد:
    dns = 192.168.1.2
    و دو عبارت زیر رو جایگزین اون بکنید

    کد:
    dns = 8.8.8.8
    dns = 4.2.2.4
    7- انتقال تمامی ارتباط از وی پی ان

    در سطر 243 و 244 دو عبارت زیر رو پیدا بکنید

    کد:
    route = 192.168.1.0/255.255.255.0
    route = 192.168.5.0/255.255.255.0
    و کامنتشان بکنید (با گزاشتن # در اول عبارت )
    و مانند عبارت زیر بشه

    کد:
    #route = 192.168.1.0/255.255.255.0
    #route = 192.168.5.0/255.255.255.0
    نکته : اینکه اون سایت هایی که توی اول تاپیک خدمتتون گفتم , گفته بودند که می تونید ادرس های خاصی مثل
    گوگل و ... رو بدید ولی من کلا همه رو از توی تونل یا همون وی پی ان گذروندم

    8- ایجاد پروفایل جهت اتصال از کامپیوتر :

    بنده یه بار این مرحله رو انجام دادم و یک بار هم انجام ندادم
    در هر دو حالت روی اندروید و Ios کار کرد
    ولی وقتی که این کرحله رو انجام ندادم روی PC جواب نداد و متصل نمی شد
    ابتدا توی سطر 277 عبارت زیر رو پیدا بکنید

    کد:
    #user-profile = profile.xml
    و از حالت کامنت در بیارید و ادرس فایل رو تغییر بدید
    و به صورت زیر تغییر بدید

    کد:
    user-profile = /etc/ocserv/profile.xml
    9- استفاده از کوکی های سیسکو جهت اتصال از کامپیوتر :

    در سطر 288 عبارت مقابل را پیدا بکنید

    کد:
    # cisco-client-compat = true
    و از حالت کامت در بیارید و به صورت زیر تغییر بدید

    کد:
    cisco-client-compat = true
    در اخر فایل را با استفاده از ctrl + x و y سیو بکنید

    درست کردن فایل پروفایل :

    با استفاده از دستور زیر فایل رو درست بکنید

    کد:
    nano /etc/ocserv/profile.xml
    و متن زیر را توی ویرایشگر وارد بکنید

    کد:
    <?xml version="1.0" encoding="UTF-8"?>
    <AnyConnectProfile xmlns="http://schemas.xmlsoap.org/encoding/" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://schemas.xmlsoap.org/encoding/ AnyConnectProfile.xsd">
     
    <ClientInitialization>
    <AutoUpdate>true</AutoUpdate>
    <BypassDownloader>true</BypassDownloader>
    <UseStartBeforeLogon>false</UseStartBeforeLogon>
    <StrictCertificateTrust>false</StrictCertificateTrust>
    <RestrictPreferenceCaching>false</RestrictPreferenceCaching>
    <RestrictTunnelProtocols>IPSec</RestrictTunnelProtocols>
    <CertEnrollmentPin>pinAllowed</CertEnrollmentPin>
    <CertificateMatch>
    <KeyUsage>
    <MatchKey>Digital_Signature</MatchKey>
    </KeyUsage>
    <ExtendedKeyUsage>
    <ExtendedMatchKey>ClientAuth</ExtendedMatchKey>
    </ExtendedKeyUsage>
    </CertificateMatch>
    </ClientInitialization>
     
    <ServerList>
    <HostEntry>
    <HostName>Server Profile Name</HostName>
    <HostAddress>server.ip.address</HostAddress>
    </HostEntry>
    </ServerList>
    </AnyConnectProfile>
    و تنها تغییری که در کد بالا می دید تغییر Server Profile Name در سطر 24 و تغییر server.ip.address در سطر 25 می باشد
    که به جای Server Profile Name هر چیزی می تونید وارد بکنید و به جای server.ip.address ای پی سرور خودتون رو وارد بکنید

    فایل را با استفاده از ctrl + x و y سیو بکنید

    باز کردن IP Forwarding :

    فایل زیر را با دستور زیر ادیت بکنید

    کد:
    nano /etc/sysctl.conf
    و عبارت زیر را در اخرین سطر وارد بکنید

    کد:
    net.ipv4.ip_forward = 1
    و با استفاده از ctrl + x و y سیو بکنید

    و با دستور زیر خروجی را ببنید

    کد:
    sysctl -p
    باز کردن فایروال برای NAT :

    دستورات زیر را وارد بکنید

    کد:
    nano /etc/iptables.firewall.rules
    و کد متن زیر رو عینا وارد ویرایشگر بکنید

    کد:
    *filter
    -A INPUT -i lo -j ACCEPT
    -A INPUT -d 127.0.0.0/8 -j REJECT
    -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    -A OUTPUT -j ACCEPT
    -A INPUT -p tcp --dport 80 -j ACCEPT
    -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
    -A INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT
    -A INPUT -p icmp -j ACCEPT
    -A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7
    -A INPUT -j DROP
    COMMIT
    و در اخر با ctrl + x و y سیو بکنید

    و بعد دستورات زیر را وارد بکنید

    کد:
    iptables-restore < /etc/iptables.firewall.rules
    start ufw
    iptables -t nat -A POSTROUTING -j MASQUERADE
    iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
    ufw allow 22
    ufw reload
    نکته : من با توجه اینکه با سیستم عامل ابونتو زیاد کار نکردم و اطلاعات زیادی ندارم نمی دونم چطور می شه این رول ها رو سیو کرد
    بنابراین با هر بار ریستارت رول ها از بین می رند و باید از اول کار های فایروال رو انجام بدید

    ایجاد یوزر محلی :

    با استفاده از کد زیر می تونید با جایگزاری یوزر نیم خود در اخر دستور زیر و به جای کلمه username یوزر محلی خود را بسیازید
    بعد از وارد کردن دستور زیر سیستم از شما رمز و تایید رمز را نیز خواهد پرسید و شما باید وارد بکنید

    کد:
    ocpasswd -c /etc/ocserv/ocpasswd username
    DeBug کردن و دیدن مشکلات و لاگ ها :
    حالا نوبت به ران کردن برنامه و دیدن لاگ ها و ... هست
    از کد زیر جهت این کار استفاده بکنید :

    کد:
    ocserv -c /etc/ocserv/ocserv.conf -f -d 1
    در صورتی که اروری شبیه زیر دریافت کردید با استفاده از دستورات زیر
    ان را برطف بکنید

    ارور :

    کد:
    DBUS connection error (Connection ":1.225" is not allowed to own the service "org.infradead.ocserv" due to security policies in the configuration file)Cannot create command handler
    درستورات برطرف کردن ان :

    کد:
    cd
    cd ocserv-0.3.2
    cp doc/dbus/org.infradead.ocserv.conf /etc/dbus-1/system.d/
    و باید دوباره دستور زیر رو ران بکنید

    کد:
    ocserv -c /etc/ocserv/ocserv.conf -f -d 1
    تست اکانت و دیدن لاگ ها و ... :

    با استفاده از یوزر و پسوردی که در مراحل قبل ساختید و ادرس ای پی سرورتان به Cisco AnyConnect متصل بشوید
    و لاگ ها نیز توی SSH قابل مشاهده هست
    در صورتی که مشکل در اتصال داشتید لاگ ها رو در پست ها جهت بررسی قرار بدید
    و بعد از تست کلید ترکیبی ctrl + c جهت خارج و قطع شدن برنامه بزنید

    اجرا به صورت سرویس :

    بعد از تست نهایی و در صورتی که تست با موفقیت بود مراحل زیر رو برای اجرا شدن به صورت یک سرویس طی بکنید

    کد:
    nano /etc/init.d/ocserv
    و عبارت زیر را عینا توی ویرایشگر وارد بکنید

    کد:
    #!/bin/sh
    ### BEGIN INIT INFO
    # Provides:          ocserv
    # Required-Start:    $remote_fs $syslog
    # Required-Stop:     $remote_fs $syslog
    # Default-Start:     2 3 4 5
    # Default-Stop:      0 1 6
    ### END INIT INFO
    # Copyright Rene Mayrhofer, Gibraltar, 1999
    # This script is distibuted under the GPL
     
    PATH=/bin:/usr/bin:/sbin:/usr/sbin
    DAEMON=/usr/sbin/ocserv
    PIDFILE=/var/run/ocserv.pid
    DAEMON_ARGS="-c /etc/ocserv/ocserv.conf"
     
    case "$1" in
    start)
    if [ ! -r $PIDFILE ]; then
    echo -n "Starting OpenConnect VPN Server Daemon: "
    start-stop-daemon --start --quiet --pidfile $PIDFILE --exec $DAEMON -- \
    $DAEMON_ARGS > /dev/null
    echo "ocserv."
    else
    echo -n "OpenConnect VPN Server is already running.\n\r"
    exit 0
    fi
    ;;
    stop)
    echo -n "Stopping OpenConnect VPN Server Daemon: "
    start-stop-daemon --stop --quiet --pidfile $PIDFILE --exec $DAEMON
    echo "ocserv."
    rm -f $PIDFILE
    ;;
    force-reload|restart)
    echo "Restarting OpenConnect VPN Server: "
    $0 stop
    sleep 1
    $0 start
    ;;
    status)
    if [ ! -r $PIDFILE ]; then
    # no pid file, process doesn't seem to be running correctly
    exit 3
    fi
    PID=`cat $PIDFILE | sed 's/ //g'`
    EXE=/proc/$PID/exe
    if [ -x "$EXE" ] &&
    [ "`ls -l \"$EXE\" | cut -d'>' -f2,2 | cut -d' ' -f2,2`" = \
    "$DAEMON" ]; then
    # ok, process seems to be running
    exit 0
    elif [ -r $PIDFILE ]; then
    # process not running, but pidfile exists
    exit 1
    else
    # no lock file to check for, so simply return the stopped status
    exit 3
    fi
    ;;
    *)
    echo "Usage: /etc/init.d/ocserv {start|stop|restart|force-reload|status}"
    exit 1
    ;;
    esac
     
    exit 0
    و بعد با کلید ترکیبی Ctrl + x و y سیو بکنید
    و بعد دستورات زیر را وارد بکنید

    کد:
    chmod 755 /etc/init.d/ocserv
    update-rc.d ocserv defaults
    و بعد مانند یک سرویس می توانید سرویس را استارت و یا استاپ و ریستارت و ... انجام بدید

    مثلا برای استارت کردن از دستور زیر استفاده می شه

    کد:
    service ocserv start
    مشکلاتی که در حال حاضر وجود دارد :

    1- اینکه سرعت دانلود و اتصال با سرعتی که دوستان کانفیگ کننده دارند یکی نیست و کمی پایین تر است
    2- اینکه بعد از ریستارت فایروال ار بین می ره و باید دوباره کانفیگ بشه
    البته بنده حتی نمی دونم که فایروال رو درست رول بندی کردم یا نه ! چون با ابونتو زیاد اشنایی ندارم
    در صورتی که دوستان توی قسمت کانفیگ هر گونه مشکلی دیدند به ما هم بگن بلکه تونستیم شاخ این
    Cisco AnyConnect رو هم بشکونیم !!

    و نکته اخری که هست اینه که در صورتی که کانفیگ به صورت کامل انجام شد و دو تا مشکل بالا حل شد
    اتصال به IBSng رو هم قرار می دم البته می تونید خودتون هم با اون دو سایتی که در اول پست گفتم کانفیگ بکنید
    خیلی ساده هست

    و در ضمن این تاپیک بیش از اندازه طولانی شد - در حالی که خود عملیات در کل کمتر از 10 دقیقه طول می کشه
    بنده خواستم که کامل توضیح بدم که تمامی موارد روشن باشه و کسی توی کانفیگ سهوا اشتباه نکرده باشه

    توجه داشته باشید که روی هر سه سیستم عامل Windows و Android و IOS تست شده و کاملا درست کار می کنه


    با تشکر


  2. #2
    عضو برجسته انجمن snitch آواتار ها
    تاریخ عضویت
    Apr 2013
    نوشته ها
    89
    تشکر
    14
    تشکر شده: 301بار بخاطر 49 پست مفید

    پیش فرض پاسخ : راه اندازی CISCO AnyConnect با OCServ یا همون Open Co

    در صورتی که اکانت جهت تست می خوایید به من پ . خ بدید
    با تشکر

  3. تعداد 3 کاربر زیر از snitch بخاطر این پست تشکر کرده اند:


  4. #3
    عضو برجسته انجمن amir007 آواتار ها
    تاریخ عضویت
    May 2013
    نوشته ها
    66
    تشکر
    7
    تشکر شده: 70بار بخاطر 25 پست مفید

    پیش فرض پاسخ : راه اندازی CISCO AnyConnect با OCServ یا همون Open Co

    خوب دوستمون طریقه اجرا openconnect گفتن فقط میمونه طریقه وصل کردن به ibsng که به طریقه زیر هست
    دستورات زیر را اجرا کنید
    کد:
    nano /etc/pam.d/ocserv
    و متن زیر داخلش کپی کنید

    کد:
    auth    required        /lib/security/pam_radius_auth.so
    سپس

    کد:
    nano /etc/pam_radius_auth.conf
    و متن زیر داخل فایل کپی کنید
    کد:
    localhost       yourradiusserversecret  5
    دقت کنید لوکال سرور ip رادیوس خود قرار بدین
    و yourradiusserversecret یک رمز برای شناسای رادیوس

    دقت کنید در فایل ocserv.conf قسمت PAM علامت # نداشته باشه

    خوب تموم شد قسمت سرور به ibsng رفته و ras جدید تعریف کنید و ip سرور بدین فقط نکته مهم اینه که رو pppd نزازین بلکه روی port slave تنظیم کنید
    حله دیگه

    در ضمن برای کلاینت ویندوز از ورژن 3 به پایین استفاده کنید

    موفق باشید

  5. تعداد 18 کاربر زیر از amir007 بخاطر این پست تشکر کرده اند:


  6. #4
    عضو فعال انجمن accmax آواتار ها
    تاریخ عضویت
    Mar 2013
    نوشته ها
    140
    تشکر
    6
    تشکر شده: 22بار بخاطر 19 پست مفید

    پیش فرض پاسخ : راه اندازی CISCO AnyConnect با OCServ یا همون Open Co

    تست اوکی بود

  7. #5
    عضو فعال انجمن zarintoos آواتار ها
    تاریخ عضویت
    May 2013
    محل سکونت
    Abu Dhabi
    نوشته ها
    65
    تشکر
    48
    تشکر شده: 14بار بخاطر 10 پست مفید

    پیش فرض پاسخ : راه اندازی CISCO AnyConnect با OCServ یا همون Open Co

    خدا خیرت بده مرد .

  8. #6
    عضو برجسته انجمن snitch آواتار ها
    تاریخ عضویت
    Apr 2013
    نوشته ها
    89
    تشکر
    14
    تشکر شده: 301بار بخاطر 49 پست مفید

    پیش فرض پاسخ : راه اندازی CISCO AnyConnect با OCServ یا همون Open Co

    از دوست عزیز اقای amir007 تشکر می کنم
    البته همونطور که گفتم بسیار ساده و راحت هست ولی دلیل نگفتن من , تمرکز کردن روی مشکلات بود
    به هر حال
    دوستان الان بنده روی یک سرور هم تست کردم سرعت خوبی داره و بدون مشکل داره کار می کنه
    ولی چیزی که هست و من تقریبا از این مورد مطمئن هستم این هست که فایروال رو اشتباه پیکر بندی کردم
    و علت کم شدن سرعت هم همین می تونه باشه هر یک از دوستان که در ضمینه ابونتو سرور تخصص دارند بیاند و روش پیکر بندی درست رو بفرمایند در ضمن من تا 5 نفر انلاین همزمان رو هم تست کردم و بدون مشکل و با همون سرعت تقریبا کار می کنه
    و نکته اخر اینکه بنده از CISCO AnyConnect 3.1.02040 استفاده کردم و مشکلی نداشت
    و در ضمن دوستان مثل Proxy1 یا حتی کسانی که این سرویس رو راه اندازی کردند بیاند و در این ضمینه به ما کمک بفرمایند
    با تشکر

  9. تعداد 7 کاربر زیر از snitch بخاطر این پست تشکر کرده اند:


  10. #7
    عضو فعال انجمن pilplus آواتار ها
    تاریخ عضویت
    Dec 2011
    نوشته ها
    23
    تشکر
    8
    تشکر شده: 4بار بخاطر 4 پست مفید

    پیش فرض پاسخ : راه اندازی CISCO AnyConnect با OCServ یا همون Open Co

    ضمن تشکر
    سرعت خیلی نزدیک به فایروال 5510 هست
    البته نمی دونم دیسکانکتی که هر چند دقیقه میشه به دلیل تنظیمات شماست یا خیر ولی قطعا پروتکل tls رو خیلی جالب شبیه سازی کرده

  11. کاربر زیر از pilplus بخاطر این پست تشکر کرده:


  12. #8
    عضو فعال انجمن rezabagh آواتار ها
    تاریخ عضویت
    Mar 2013
    نوشته ها
    68
    تشکر
    51
    تشکر شده: 25بار بخاطر 9 پست مفید

    پیش فرض پاسخ : راه اندازی CISCO AnyConnect با OCServ یا همون Open Co

    با تشکر از شما فقط یک مورد
    من بر روی لوکال اکانتینگ به راحتی کانکت می شم و همه چیز اکی هست

    اما وقتی که به اکانتینگ ibsng وصل می کنم و دقیقا مطابق اموزش دوم هم میرم همهش از هم مکررا یوزر و پسورد و وصل نمیشه - البته من تو ibsng یک کرپم و یوزر رو انلاین نشون میده ! یعنی اتصال سیسکو به ibsng درسته اما یک جای کار مشکل داره

    می خواستم بدونم دوستانی که راه اندازی کردن با اکانتیمگ اوکان وصل شده یا با ibsng ?
    اگر کسی با ibsng وصل شده و اکی کار میکنم میشه یک کم بیشتر توضیح بده که مشکل از کجا میتونه باشه
    ممنون

  13. #9
    عضو برجسته انجمن amir007 آواتار ها
    تاریخ عضویت
    May 2013
    نوشته ها
    66
    تشکر
    7
    تشکر شده: 70بار بخاطر 25 پست مفید

    پیش فرض پاسخ : راه اندازی CISCO AnyConnect با OCServ یا همون Open Co

    نقل قول نوشته اصلی توسط rezabagh نمایش پست ها
    با تشکر از شما فقط یک مورد
    من بر روی لوکال اکانتینگ به راحتی کانکت می شم و همه چیز اکی هست

    اما وقتی که به اکانتینگ ibsng وصل می کنم و دقیقا مطابق اموزش دوم هم میرم همهش از هم مکررا یوزر و پسورد و وصل نمیشه - البته من تو ibsng یک کرپم و یوزر رو انلاین نشون میده ! یعنی اتصال سیسکو به ibsng درسته اما یک جای کار مشکل داره

    می خواستم بدونم دوستانی که راه اندازی کردن با اکانتیمگ اوکان وصل شده یا با ibsng ?
    اگر کسی با ibsng وصل شده و اکی کار میکنم میشه یک کم بیشتر توضیح بده که مشکل از کجا میتونه باشه
    ممنون
    شما احتمالا RAS Type درست انتخاب نکردین

  14. #10
    عضو فعال انجمن rezabagh آواتار ها
    تاریخ عضویت
    Mar 2013
    نوشته ها
    68
    تشکر
    51
    تشکر شده: 25بار بخاطر 9 پست مفید

    پیش فرض پاسخ : راه اندازی CISCO AnyConnect با OCServ یا همون Open Co

    نقل قول نوشته اصلی توسط amir007 نمایش پست ها
    شما احتمالا RAS Type درست انتخاب نکردین
    این انتخاب کردم
    port slave

    شما خودتون به راحتی وصل میشید با ibsng ?

    میشه یک بار لطف کنید و مراحل radius بزارید ممنون میشه

  15. #11
    فروشنده سرویسهای ضدفیلتر vpnsaye آواتار ها
    تاریخ عضویت
    Nov 2012
    نوشته ها
    254
    تشکر
    24
    تشکر شده: 179بار بخاطر 89 پست مفید

    پیش فرض پاسخ : راه اندازی CISCO AnyConnect با OCServ یا همون Open Co

    معلوم برای نوشتن آموزش خیلی زمان گذاشتید واقعا ممنون

    بعد از نوشتن کد:

    کد:
    apt-get install build-essential libwrap0-dev libpam0g-dev libdbus-1-dev libreadline-dev libnl-route-3-dev libprotobuf-c0-dev libpcl1-dev libopts25-dev autogen libgnutls28 libgnutls28-dev  libseccomp-dev
    ارور زیر میده ممنون میشم راهنمایی کنید:
    کد:
    Reading package lists... Done
    Building dependency tree
    Reading state information... Done
    Package libpam0g-dev is not available, but is referred to by another package.
    This may mean that the package is missing, has been obsoleted, or
    is only available from another source
    However the following packages replace it:
      libpam-runtime
    
    E: Unable to locate package build-essential
    E: Unable to locate package libwrap0-dev
    E: Package 'libpam0g-dev' has no installation candidate
    E: Unable to locate package libdbus-1-dev
    E: Unable to locate package libreadline-dev
    E: Unable to locate package libnl-route-3-dev
    E: Unable to locate package libprotobuf-c0-dev
    E: Unable to locate package libpcl1-dev
    E: Unable to locate package libopts25-dev
    E: Unable to locate package autogen
    E: Unable to locate package libgnutls28
    E: Unable to locate package libgnutls28-dev
    E: Unable to locate package libseccomp-dev

  16. #12
    عضو فعال انجمن pilplus آواتار ها
    تاریخ عضویت
    Dec 2011
    نوشته ها
    23
    تشکر
    8
    تشکر شده: 4بار بخاطر 4 پست مفید

    پیش فرض پاسخ : راه اندازی CISCO AnyConnect با OCServ یا همون Open Co

    دی ان اس سرور رو درست تنظیم نکردین

  17. #13
    عضو فعال انجمن rezabagh آواتار ها
    تاریخ عضویت
    Mar 2013
    نوشته ها
    68
    تشکر
    51
    تشکر شده: 25بار بخاطر 9 پست مفید

    پیش فرض پاسخ : راه اندازی CISCO AnyConnect با OCServ یا همون Open Co

    نقل قول نوشته اصلی توسط pilplus نمایش پست ها
    ضمن تشکر
    سرعت خیلی نزدیک به فایروال 5510 هست
    البته نمی دونم دیسکانکتی که هر چند دقیقه میشه به دلیل تنظیمات شماست یا خیر ولی قطعا پروتکل tls رو خیلی جالب شبیه سازی کرده
    با سلام

    شما تونستین به راحتی به رادیوس ibsng وصل کنید و تست کنید ؟

  18. #14
    عضو فعال انجمن pilplus آواتار ها
    تاریخ عضویت
    Dec 2011
    نوشته ها
    23
    تشکر
    8
    تشکر شده: 4بار بخاطر 4 پست مفید

    پیش فرض پاسخ : راه اندازی CISCO AnyConnect با OCServ یا همون Open Co

    به ibsng وصل نشد به رغم ریستارت سرویس و تنظیم type

  19. #15
    عضو فعال انجمن rezabagh آواتار ها
    تاریخ عضویت
    Mar 2013
    نوشته ها
    68
    تشکر
    51
    تشکر شده: 25بار بخاطر 9 پست مفید

    پیش فرض پاسخ : راه اندازی CISCO AnyConnect با OCServ یا همون Open Co

    نقل قول نوشته اصلی توسط pilplus نمایش پست ها
    به ibsng وصل نشد به رغم ریستارت سرویس و تنظیم type
    بله منم نتونستم کسی از دوستان تا حالا تونسته به ibsng وصل کنه ممنون میشم اطلاع بدین با تشکر

صفحه 1 از 55 12345678910112151 ... آخرینآخرین

علاقه مندی ها (Bookmarks)

علاقه مندی ها (Bookmarks)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •