OpenConnect - установка на Ubuntu 20.04 - docker: различия между версиями

Текущая версия от 19:37, 21 августа 2024

OpenConnect (Cisco AnyConnect) - установка на Ubuntu 20.04 - docker

OpenConnect (Cisco AnyConnect) через tcp - отлично обходит блокировки других протоколов vpn и показывает хорошую пропускную скорость.
Для DPI - трафик будет выглядеть как обычное HTTPS-подключение.
OpenConnect - протокол имеет все клиенты под такие ОС как Windows, Linux, Android, ios.
Скачать клиенты OpenConnect VPS GUI можно по ссылкам:

Windows: https://www.infradead.org/openconnect-gui/download/openconnect-gui-1.6.0-win64.exe
Mac OS X: https://www.infradead.org/openconnect-gui/download/openconnect-gui-1.5.3.high_sierra.bottle.tar.gz
Android (Cisco AnyConnect): https://play.google.com/store/apps/details?id=com.cisco.anyconnect.vpn.android.avf&hl=en&gl=US
Android (OpenConnect): https://play.google.com/store/apps/details?id=com.github.digitalsoftwaresolutions.openconnect
IOS: https://apps.apple.com/us/app/cisco-secure-client/id1135064690
Windows/Linux/Mac: Cisco AnyConnect Secure Mobility Client / Cisco Secure Client https://rutracker.org/forum/viewtopic.php?t=3515431

1) Установить докер на Ubuntu 20.04:

# y | bash <(wget --no-check-certificate -O - https://checkvpn.net/files/docker_install_ubuntu20.04.sh)

2) Запустить контейнер со своим пользователем USER_1 и PASS_1 (поменяйте на свои)

# docker run --privileged  -d -p 443:443/tcp -e "DNS_SERVERS=1.1.1.1,8.8.8.8,1.0.0.1,8.8.4.4" -e "USER_1=admin1" -e "PASS_1=pass112342" archef2000/ocserv

3) Запустить openconnect-gui и импортировать туда одну строку

https://IP_VPS
Далее вести свой логин и пароль, которые Вы создали.

4) Посмотреть всех пользователей openconnect на сервере:

# docker exec -ti openconnect cat /etc/ocserv/ocpasswd
admin1:Route,All:$1$43Y41c8Q$P5vYbVWp6IAYQSO3FbrHc/

5) Добавить пользователя openconnect можно командой:

# docker exec -ti openconnect ocpasswd -c /etc/ocserv/ocpasswd admin2

6) Удалить пользователя openconnect можно командой:

 # docker exec -ti openconnect ocpasswd -c /etc/ocserv/ocpasswd -d admin2

Подключения для Windows - скачиваем клиент:

https://www.infradead.org/openconnect-gui/download/openconnect-gui-1.6.0-win64.exe

Далее нажимаем New Profile:

Далее вводим Gateway: https://VPS_IP и протокол vpn по-умолчанию openconnect (cisco any connect):

Нажимаем Accurate information:

Вводим наш логин

и вводим наш пароль:

Проверяем статус нашего VPN - трафик пошел:

Работает один контейнер:

# docker ps -a
CONTAINER ID   IMAGE               COMMAND                  CREATED          STATUS          PORTS                                                       NAMES
9ae7b2646ed2   archef2000/ocserv   "/entrypoint.sh ocse…"   10 minutes ago   Up 10 minutes   0.0.0.0:443->443/tcp, :::443->443/tcp, 4443/tcp, 4443/udp   openconnect

официальная документация

https://hub.docker.com/r/archef2000/ocserv

@@ Строка 3: / Строка 3: @@
 OpenConnect (Cisco AnyConnect) через tcp - отлично обходит блокировки других протоколов vpn и показывает хорошую пропускную скорость.<br> Для DPI - трафик будет выглядеть как обычное HTTPS-подключение.<br>
 OpenConnect - протокол имеет все клиенты под такие ОС как Windows, Linux, Android, ios.<br>
-'''Рекомендуем сразу скачать клиенты OpenConnect VPS GUI''':
+'''Скачать клиенты OpenConnect VPS GUI можно по ссылкам''':
   Windows: https://www.infradead.org/openconnect-gui/download/openconnect-gui-1.6.0-win64.exe
   Mac OS X: https://www.infradead.org/openconnect-gui/download/openconnect-gui-1.5.3.high_sierra.bottle.tar.gz
@@ Строка 12: / Строка 12: @@
 ) Установить докер на Ubuntu 20.04:
-  # y | bash <(wget --no-check-certificate -O - https://iphwiki.net/files/docker_install_ubuntu20.04.sh)
+  # y | bash <(wget --no-check-certificate -O - https://checkvpn.net/files/docker_install_ubuntu20.04.sh)
 ) Запустить контейнер со своим пользователем USER_1 и PASS_1 (поменяйте на свои)