Anylink 安装教程 及 客户端之间互联[亲测有效]
Hi,大家好,我是编程小6,很荣幸遇见你,我把这些年在开发过程中遇到的问题或想法写出来,今天说一说Anylink 安装教程 及 客户端之间互联[亲测有效],希望能够帮助你!!!。
提示:请注意 信息的时效性、环境的相似度。侵删!
文章目录
- 前言
- 一、Anylink是什么?
- 二、使用步骤
-
- 1.官方服务端(这里使用tun模式,推荐)
- 2.Macvtap 配置
- 3.tap 配置
- 4. Systemd 配置开机启动
- 5. 配置客户端互通
- 引用
前言
在云主机上部署完成 Anylink 远程办公系统后,通过AnyConnect客户端连接后发现 客户端之间无法互通。
提示:以下是本篇文章正文内容,下面案例可供参考
一、Anylink是什么?
AnyLink 基于 ietf-openconnect 协议开发,并且借鉴了 ocserv 的开发思路,使其可以同时兼容 AnyConnect 客户端.这一点和 Openconnect VPN 是使用相同的协议和客户端.
![Anylink 安装教程 及 客户端之间互联[亲测有效]_https://bianchenghao6.com/blog__第1张](https://img.mushiming.top/app/bianchenghao6_com/2023-05-25-62ca7b38ef174682bea4710832e54756.jpg "Anylink 安装教程 及 客户端之间互联[亲测有效]__第1张_编程好6博客")
二、使用步骤
安装教程源自官网
-
环境:
- AnyLink 服务端仅在 CentOS 7、Ubuntu 18.04 测试通过,如需要安装在其他系统,需要服务端支持 tun/tap 功能、ip 设置命令。
-
软件
- AnyLink Release包 官方下载: Github
- HTTPS 证书,暂时不支持私有证书
- 对于测试环境,可以使用 vpn.test.vqilu.cn 绑定host进行测试
- 首次使用,请在浏览器访问 https://域名:443,浏览器提示安全后,在客户端输入 【域名:443】 即可。
1.官方服务端(这里使用tun模式,推荐)
- 官方下AnyLink Release 包之后 解压缩到 /usr/local/anylink-deploy 路径下
[root@localhost anylink-deploy]# ls
anylink bridge-init.sh conf LICENSE log systemd
- 生成 后台密码 和 jwt 秘钥
# 生成后台密码, 123456 自行修改
[root@localhost anylink-deploy]#./anylink tool -p 123456
"$2a$10$UQ7C.EoPifDeJh6d8.31TeSPQU7hM/NOM2nixmBucJpAuXDQNqNke"
# 生成jwt密钥
[root@localhost anylink-deploy]#./anylink tool -s
"abcdef.0123456789.abcdef"
- 修改 conf/server.toml配置文件
- 这里使用 默认数据库,HTTPS 证书需要事先申请
- 修改
- issuer = “XX公司VPN”
- admin_user = “admin”
- admin_pass = "$2a 10 10 10UQ7C.E
- jwt_secret = "abcdef
- ipv4_master = “eth0”
- 请根据服务器内网ens160 网卡 替换 eth0,其他可以默认
# 查看网卡
[root@localhost anylink-deploy]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens160: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:50:56:8e:61:92 brd ff:ff:ff:ff:ff:ff
inet 10.0.0.11/24 brd 10.0.0.255 scope global noprefixroute ens160
valid_lft forever preferred_lft forever
inet6 fe80::b628:c58b:6675:9d21/64 scope link noprefixroute
valid_lft forever preferred_lft forever
[root@localhost anylink-deploy]# vim conf/server.toml
#示例配置信息
#其他配置文件,可以使用绝对路径
#或者相对于 anylink 二进制文件的路径
#数据文件
db_type = "sqlite3"
db_source = "./conf/anylink.db"
#证书文件 使用跟nginx一样的证书即可
cert_file = "./conf/vpn_cert.crt"
cert_key = "./conf/vpn_cert.key"
files_path = "./conf/files"
profile = "./conf/profile.xml"
#日志目录,为空写入标准输出
#log_path = "./log"
log_path = ""
log_level = "debug"
pprof = false
#系统名称
issuer = "XX公司VPN"
#后台管理用户
admin_user = "admin"
#pass 123456
admin_pass = "$2a$10$UQ7C.EoPifDeJh6d8.31TeSPQU7hM/NOM2nixmBucJpAuXDQNqNke"
jwt_secret = "abcdef.0123456789.abcdef"
#服务监听地址
server_addr = ":443"
#开启 DTLS, 默认关闭
server_dtls = false
server_dtls_addr = ":4433"
#后台服务监听地址
admin_addr = ":8800"
#开启tcp proxy protocol协议
proxy_protocol = false
link_mode = "tun"
#客户端分配的ip地址池
ipv4_master = "eth0"
ipv4_cidr = "192.168.10.0/24"
ipv4_gateway = "192.168.10.1"
ipv4_start = "192.168.10.100"
ipv4_end = "192.168.10.200"
#最大客户端数量
max_client = 100
#单个用户同时在线数量
max_user_client = 3
#IP租期(秒)
ip_lease = 1209600
#默认选择的组
default_group = "one"
#客户端失效检测时间(秒) dpd > keepalive
cstp_keepalive = 20
cstp_dpd = 30
mobile_keepalive = 40
mobile_dpd = 50
#设置最大传输单元
mtu = 1460
#session过期时间,用于断线重连,0永不过期
session_timeout = 3600
auth_timeout = 0
audit_interval = -1
- 服务器设置(tun设置)
- 开启服务器转发
# [root@localhost anylink-deploy]# vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
# 执行如下命令
[root@localhost anylink-deploy]# sysctl -w net.ipv4.ip_forward=1
# 查看设置是否生效
[root@localhost anylink-deploy]# cat /proc/sys/net/ipv4/ip_forward
- 设置 nat 转发规则
[root@localhost anylink-deploy]# systemctl stop firewalld.service
[root@localhost anylink-deploy]# systemctl disable firewalld.service
# 查看网卡
[root@localhost anylink-deploy]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens160: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:50:56:8e:61:92 brd ff:ff:ff:ff:ff:ff
inet 10.0.0.11/24 brd 10.0.0.255 scope global noprefixroute ens160
valid_lft forever preferred_lft forever
inet6 fe80::b628:c58b:6675:9d21/64 scope link noprefixroute
valid_lft forever preferred_lft forever
# 请根据服务器内网ens160 网卡 替换 eth0
[root@localhost anylink-deploy]# iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERADE
# 如果执行第一个命令不生效,可以继续执行下面的命令
# iptables -A FORWARD -i eth0 -s 192.168.10.0/24 -j ACCEPT
# 查看设置是否生效
iptables -nL -t nat
- 最后 使用 AnyConnect 客户端连接即可
2.Macvtap 配置
参考:macvtap
3.tap 配置
参考:tap
4. Systemd 配置开机启动
# 目录结构
[root@localhost anylink-deploy]# ls
anylink bridge-init.sh conf LICENSE log systemd
# anylink 程序目录 /usr/local/anylink-deploy
[root@localhost anylink-deploy]# pwd
/usr/local/anylink-deploy
# 将 systemd/anylink.service 脚本放入:
# centos:
[root@localhost anylink-deploy]# cp systemd/anylink.service /usr/lib/systemd/system/
# ubuntu:
[root@localhost anylink-deploy]# cp systemd/anylink.service /lib/systemd/system/
- 启动 anylink 并加入到 开机自启
启动: systemctl start anylink
停止: systemctl stop anylink
开机自启: systemctl enable anylink
5. 配置客户端互通
- 登录
![Anylink 安装教程 及 客户端之间互联[亲测有效]_https://bianchenghao6.com/blog__第2张](data:image/svg+xml,%3Csvg%20xmlns='http://www.w3.org/2000/svg'%20viewBox='0%200%200%200'%3E%3C/svg%3E "Anylink 安装教程 及 客户端之间互联[亲测有效]__第2张_编程好6博客")
- 进入用户组 、用户组列表
- 增加 anyconnect 客户端的网段(版本==0.74,0.8新版本界面稍有不同)
若客户端无法互通, 检查:- 查看设置是否生效 iptables -nL -t nat
![Anylink 安装教程 及 客户端之间互联[亲测有效]_https://bianchenghao6.com/blog__第2张](https://img.mushiming.top/app/bianchenghao6_com/2023-05-25-fbada82935384efa8ae8825143b9c07b.jpg "Anylink 安装教程 及 客户端之间互联[亲测有效]__第2张_编程好6博客")
![Anylink 安装教程 及 客户端之间互联[亲测有效]_https://bianchenghao6.com/blog__第3张](https://img.mushiming.top/app/bianchenghao6_com/2023-05-25-2b6ab0e9b7e34f509fc12b07276dbfad.jpg "Anylink 安装教程 及 客户端之间互联[亲测有效]__第3张_编程好6博客")
![Anylink 安装教程 及 客户端之间互联[亲测有效]_https://bianchenghao6.com/blog__第4张](https://img.mushiming.top/app/bianchenghao6_com/2023-05-25-5b84af17eeb046418e66d864994ede6c.jpg "Anylink 安装教程 及 客户端之间互联[亲测有效]__第4张_编程好6博客")
[root@local anylink-deploy]# iptables -nL -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DOCKER all -- 0.0.0.0/0 0.0.0.0/0 ADDRTYPE match dst-type LOCAL
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
DOCKER all -- 0.0.0.0/0 !127.0.0.0/8 ADDRTYPE match dst-type LOCAL
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 172.17.0.0/16 0.0.0.0/0
MASQUERADE all -- 10.0.0.0.0/24 0.0.0.0/0
Chain DOCKER (2 references)
target prot opt source destination
RETURN all -- 0.0.0.0/0 0.0.0.0/0
# 可能是 docker 的 iptables 设置冲突
# flush 清除所有的已定规则
[root@local anylink-deploy]# iptables -F
# delete 删除所有用户“自定义”的链(tables)
[root@local anylink-deploy]# iptables -X
- 登录 anylink:8800 web管理界面,查看是否填写了客户端网段
- 本地网络 是什么?
![Anylink 安装教程 及 客户端之间互联[亲测有效]_https://bianchenghao6.com/blog__第5张](https://img.mushiming.top/app/bianchenghao6_com/2023-05-25-98b7b963dc3a437a91acfbc45e530424.jpg "Anylink 安装教程 及 客户端之间互联[亲测有效]__第5张_编程好6博客")
![Anylink 安装教程 及 客户端之间互联[亲测有效]_https://bianchenghao6.com/blog__第6张](https://img.mushiming.top/app/bianchenghao6_com/2023-05-25-677639c79f7946f8b15234e0342f122f.jpg "Anylink 安装教程 及 客户端之间互联[亲测有效]__第6张_编程好6博客")
用户组中的 本地网络 指的是:
运行 Anyconnect 客户端的PC 所在的的网络,既本地路由网段。
点开后,PC本地路由网段的数据就不会走隧道链路转发数据了。
引用
- iptables清除防火墙所有配置规则
- bjdgyc/anylink: AnyLink
- AnyLink 的 docker 部署
- Ubuntu tcpdump详解
上一篇
已是最后文章
下一篇
已是最新文章
最新文章
dockeranylinkanyconnect&desc=Anylink 安装教程 及 客户端之间互联[亲测有效]在云主机上部署完成Anylink远程办公系统后,通过AnyConnect客户端连接后发现客户端之间无法互通。(ICMPping等)dockeranylinkanyconnect){kind=link}
dockeranylinkanyconnect){kind=link}
