AnyLink 是一个企业级远程办公 sslvpn 的软件，可以支持多人同时在线使用。为了省钱就用开源的吧。

一.安装步骤

1.下载安装

github地址：https://github.com/bjdgyc/anylink

下载已经编译好的release安装包https://github.com/bjdgyc/anylink/releases，无需再自己编译。

例如安装目录：/usr/local/anylink-deploy

#生成web后台登录密码
./anylink tool -p 123456
#生成jwt_secret
./anylink tool -s
#把上面两步生产的密码 和secret分别替换 conf目录下的server.toml中的 admin_pass 和jwt_secret sudo ./anylink       # 注意使用root权限运行cd anylink-deploy，启动后可以浏览器访问ip+端口登录后台，admin用户名，密码上面-p后面的

访问8800端口，打开后台

2.服务器配置

服务器开启转发：

# file: /etc/sysctl.conf
net.ipv4.ip_forward = 1#执行如下命令
sysctl -w net.ipv4.ip_forward=1# 查看设置是否生效
cat /proc/sys/net/ipv4/ip_forward#关闭防火墙
systemctl stop firewalld.service
systemctl disable firewalld.service# 请根据服务器实际的内网网卡替换 ens192，查看命令如下图iptables -t nat -A POSTROUTING -s 192.168.90.0/24 -o  ens192  -j MASQUERADE   # 如果执行第一个命令不生效，可以继续执行下面的命令iptables -A FORWARD -i eth0 -s 192.168.90.0/24 -j ACCEPT
# 查看设置是否生效iptables -nL -t nat

3.anylink配置文件修改

/usr/local/anylink-deploy/conf/server.toml

在默认文件的基础上修改以下字段：

admin_pass：上面自己设置的密码
jwt_secret：生成的密钥
link_mode = "tun"   #采用推荐的模式 tun
audit_interval=1  #开启用户日志
log_level = "info"  #日志级别
log_path="./log"   #日志路径，没有会报错，需要自己建文件夹：/usr/local/anylink-deploy/log
issuer = "bluecity-VPN" #自定义名称，随意
iptables_nat = true  #是否自动添加nat#客户端分配的ip地址池,这里要跟服务器转发配置中的网段一致
ipv4_master = "ens192"      #与 ip a 命令显示的网卡名称一致。
ipv4_cidr = "192.168.90.0/24"
ipv4_gateway = "192.168.90.1"
ipv4_start = "192.168.90.100"
ipv4_end = "192.168.90.200"#下面的按需求自己配，我没有配,保持默认
#最大客户端数量
max_client = 100
#单个用户同时在线数量
max_user_client = 3
#IP租期(秒)
ip_lease = 1209600

二.客户端使用

需要一个域名和证书，域名的证书替换conf下面的.crt 和 .key

测试环境可以在hosts文件，增加解析，例如 10.0.x.x office.xxx.com

打开客户端即可连接，注意需要选择对应的分组

三.后台配置

1.新建用户组

登陆以后左侧菜单需要新增用户组，并写好路由设置>包含路由。这里写需要客户端访问的内网ip段，如 10.x.x.0/24 还有客户端的ip段 192.x.x.0/24，其他保持默认，保存

2.新建用户

用户信息>用户列表，可以新建客户端账号，其中PIN码即为vpn连接密码，选好所属分组，可以禁用otp（禁用后只用pin码登录，若开启会生成一个二维码，需要otp工具扫描识别到一个动态码，采用pin+otp码登录，更安全）

3.用户策略

用户信息>用户策略，这里跟用户组的设置一样，需要客户端网段和需要访问的内网网段，不写的话客户端无法访问，可以根据用户细化访问权限。

完成这些步骤，客户端之间，以及客户端和规定好的内网之前可以正常访问。

AnyLink Vpn办公网部署，用于安全办公相关推荐

公网ip判断_银行客户生产网和办公网知识共享网络部署方案
往期回顾: 当我们谈知识管理项目实施时是在谈什么? 如何在其他系统内获取知识库的知识? 企业知识库产品采购与自主研发的优势对比大家好,不知不觉周末"嗖"一下过去了,周一到了,大家 ...
企业办公网安全问题及其解决方案
新钛云服已为您服务1254天一. 办公环境存在的常见安全问题企业办公环境下存在的常见安全问题,可以总结为以下几点: 1. 网络架构存在安全隐患.如未考虑备份链路.设备单点故障.关键网段隔离和访问 ...
好用的办公网优化工具OneDNS
背景介绍 DNS是互联网访问必备的基础服务 DNS:域名系统(DomainNameSystem)的缩写,因特网的一项核心服务,相当于互联网的GPS. 可以看成一个巨大的通讯录,主机访问域名时,把网址解 ...
这个好用的办公网优化工具，官宣免费了
文章目录 ⛳️ 1. OneDNS优点 ⛳️ 2. OneDNS典型场景微步在线OneDNS公益版终于官宣永久免费了! https://page.ma.scrmtech.com/landing-pa ...
Suricata+ELK集群监控办公网流量
本博客链接:https://security.blog.csdn.net/article/details/115214781 背景需要利用Suricata作为IDS来监控办公网出口流量,同时利用EL ...
UE5.1 像素流送公网部署无需GPU服务器
因为工作需要最近在做虚幻引擎5.1这方面的部署,简单记录一下最近学习的一点知识. 本文参考:虚幻引擎官网文档 UE5像素流送原理及多用户公网部署小白教程202211022220 一.像素流送介绍像素 ...
初创公司办公网搭建-防火墙(用H3C MER3220企业路由器)搭建
初创公司办公网搭建-防火墙背景公司需求 H3C MER3220企业路由器搭建访问控制端外网配置内网配置开启防火墙防护内网间安全策略补充背景初创公司团队不少都不会请网络工程师搭建 ...
内部办公网与IDC机房的GRE隧道配置实践
背景公司内网与机房服务器为了实现用内网IP通信的功能,故使用了linux的IP gre隧道的方式.使得公司内部可以直接通过路由直连的方式访问机房服务器. 拓扑图如下: 注:拓扑中的外网IP为虚构的I ...
阿里云ECS vpc网络与办公网内网互通
公网远程操作很不安全,因此决定使用内网互通模式,虽然阿里云有自带的vpn,但是太贵了,身为运维的我,一定要为公司省钱,只能想想法子,自己搭建一套内网vpn使用环境: 阿里云vpc网络的ecs 办公网 ...

AnyLink Vpn办公网部署，用于安全办公