第3回目は「OCServ( Openconnect VPN Server )」を紹介する。

こちらはOSSのSSL VPN serverであり、Cisco AnyConnectのVPNとの互換性を有し、Cisco AnyConnect ClientやOpenConnectで接続可能だ。

基本的に、管理用のGUIは備えていないようだが、別なシステムであるCockpitでOCServの管理用画面を作ろうとしている動きも存在する(現状では接続中のユーザ一覧くらいしかできないようだ)。

自分もOCServの全機能を触ったわけではもちろんないが、
・PAM
・Radius
・Password file
・One time passwords
といった、一通りのパスワードによる認証機能を備えている。もちろんRadiusを用いるとPassLogicとも連携可能だ。
「認証連携にかかわる部分は有料版でのみ提供」というツールもあるので、この点は非常にありがたい。

Radius認証を用いる場合は、

  1. OCServの設定でradius認証を行うことの指定
  2. 別途、インストールしたradcliの設定ファイルから、目的のRadius Serverへ認証する設定を仕込む
  3. OCServ serverからRadius認証を受け取ることができるようにRadiusServerの設定

といった流れで設定可能だ。

例として、CentOS 7 をホストとするOCServ(192.168.0.10)とPassLogic(192.168.0.11)が同一のローカルネットワーク(192.168.0.0/24)上にあるケースだと、…

ログインして続きを読む