<\/p>\n
\u062f\u0631 \u0627\u06cc\u0646 \u0631\u0627\u0647\u0646\u0645\u0627\u06cc \u0641\u0646\u06cc \u06af\u0627\u0645\u200c\u0628\u0647\u200c\u06af\u0627\u0645 \u0646\u062d\u0648\u0647\u0654 \u0631\u0627\u0647\u200c\u0627\u0646\u062f\u0627\u0632\u06cc \u0633\u0631\u0648\u06cc\u0633 OpenConnect (ocserv)<\/strong> \u0631\u0648\u06cc Ubuntu 22.04<\/em> \u0647\u0645\u0631\u0627\u0647 \u0628\u0627 \u062f\u0631\u06cc\u0627\u0641\u062a \u0648 \u0645\u062f\u06cc\u0631\u06cc\u062a \u06af\u0648\u0627\u0647\u06cc\u200c\u0647\u0627\u06cc Let\u2019s Encrypt<\/strong>\u060c \u067e\u06cc\u06a9\u0631\u0628\u0646\u062f\u06cc \u0627\u0645\u0646\u060c \u062a\u0646\u0638\u06cc\u0645\u0627\u062a \u0641\u0627\u06cc\u0631\u0648\u0627\u0644 \u0648 NAT\u060c \u0627\u062d\u0631\u0627\u0632 \u0647\u0648\u06cc\u062a \u06a9\u0627\u0631\u0628\u0631\u0627\u0646\u060c \u0648 \u0646\u06a9\u0627\u062a \u0645\u0631\u0628\u0648\u0637 \u0628\u0647 \u0627\u062a\u0635\u0627\u0644 \u06a9\u0644\u0627\u06cc\u0646\u062a\u200c\u0647\u0627 \u0648 \u0627\u062a\u0648\u0645\u0627\u0633\u06cc\u0648\u0646 \u062a\u0645\u062f\u06cc\u062f \u06af\u0648\u0627\u0647\u06cc \u067e\u0648\u0634\u0634 \u062f\u0627\u062f\u0647 \u0634\u062f\u0647 \u0627\u0633\u062a.<\/p>\n \u0628\u0631\u0627\u06cc \u0645\u062d\u06cc\u0637\u200c\u0647\u0627\u06cc \u062d\u0633\u0627\u0633 \u0645\u0627\u0646\u0646\u062f \u062a\u0631\u06cc\u062f\u060c \u06af\u06cc\u0645\u06cc\u0646\u06af \u06cc\u0627 \u062f\u0633\u062a\u0631\u0633\u06cc \u0633\u0627\u0632\u0645\u0627\u0646\u06cc\u060c \u0627\u0646\u062a\u062e\u0627\u0628 \u0644\u0648\u06a9\u06cc\u0634\u0646 \u0645\u0646\u0627\u0633\u0628 \u0648 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 \u0633\u0631\u0648\u0631\u0647\u0627\u06cc \u062f\u0627\u0631\u0627\u06cc \u062d\u0641\u0627\u0638\u062a \u0636\u062f DDoS \u0628\u0633\u06cc\u0627\u0631 \u0645\u0647\u0645 \u0627\u0633\u062a. \u0634\u0631\u06a9\u062a \u0645\u0627 \u0628\u06cc\u0634 \u0627\u0632 85+ \u0644\u0648\u06a9\u06cc\u0634\u0646 \u062c\u0647\u0627\u0646\u06cc\u060c \u0633\u0631\u0648\u0631\u0647\u0627\u06cc \u0636\u062f DDoS \u0648 \u0634\u0628\u06a9\u0647 BGP \u0631\u0627 \u0627\u0631\u0627\u0626\u0647 \u0645\u06cc\u200c\u062f\u0647\u062f.<\/p><\/blockquote>\n <\/p>\n \u0642\u0628\u0644 \u0627\u0632 \u0634\u0631\u0648\u0639 \u0645\u0637\u0645\u0626\u0646 \u0634\u0648\u06cc\u062f \u06a9\u0647:<\/p>\n \u0686\u0631\u0627 \u0644\u0648\u06a9\u06cc\u0634\u0646 \u0645\u0647\u0645 \u0627\u0633\u062a\u061f<\/strong><\/p>\n <\/p>\n \u0627\u0628\u062a\u062f\u0627 \u0633\u06cc\u0633\u062a\u0645 \u0631\u0627 \u0628\u0647\u200c\u0631\u0648\u0632 \u06a9\u0646\u06cc\u062f \u0648 \u0628\u0633\u062a\u0647\u200c\u0647\u0627\u06cc \u067e\u0627\u06cc\u0647 \u0631\u0627 \u0646\u0635\u0628 \u06a9\u0646\u06cc\u062f:<\/p>\n \u0628\u0633\u062a\u0647\u200c\u0647\u0627\u06cc \u067e\u06cc\u0634\u0646\u0647\u0627\u062f\u06cc \u0628\u0631\u0627\u06cc \u0645\u062d\u06cc\u0637 \u0639\u0645\u0644\u06cc\u0627\u062a\u06cc:<\/p>\n <\/p>\n \u062f\u0648 \u0631\u0648\u0634 \u0645\u0639\u0645\u0648\u0644 \u0628\u0631\u0627\u06cc \u062f\u0631\u06cc\u0627\u0641\u062a \u06af\u0648\u0627\u0647\u06cc:<\/p>\n \u0627\u06af\u0631 nginx \u062f\u0627\u0631\u06cc\u062f\u060c \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u06cc\u062f virtual host \u0631\u0627 \u0641\u0639\u0627\u0644 \u06a9\u0631\u062f\u0647 \u0648 \u0627\u0632 certbot \u0628\u0627 \u067e\u0644\u0627\u06af\u06cc\u0646 nginx \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u06a9\u0646\u06cc\u062f:<\/p>\n \u0633\u067e\u0633 \u062f\u0631 \u0641\u0627\u06cc\u0644 \u067e\u06cc\u06a9\u0631\u0628\u0646\u062f\u06cc ocserv \u0645\u0633\u06cc\u0631 \u06af\u0648\u0627\u0647\u06cc \u0631\u0627 \u0628\u0647\u200c\u0635\u0648\u0631\u062a \u0632\u06cc\u0631 \u062a\u0639\u06cc\u06cc\u0646 \u06a9\u0646\u06cc\u062f:<\/p>\n \u0686\u0648\u0646 ocserv \u0628\u0647\u200c\u0637\u0648\u0631 \u067e\u06cc\u0634\u200c\u0641\u0631\u0636 \u0628\u0647 \u067e\u0648\u0631\u062a 443 \u06af\u0648\u0634 \u0645\u06cc\u200c\u062f\u0647\u062f\u060c \u0642\u0628\u0644 \u0627\u0632 \u0627\u062c\u0631\u0627\u06cc certbot standalone \u0628\u0627\u06cc\u062f ocserv \u0631\u0627 \u0645\u0648\u0642\u062a\u0627\u064b \u0645\u062a\u0648\u0642\u0641 \u06a9\u0646\u06cc\u062f \u06cc\u0627 \u0627\u0632 DNS challenge \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u06a9\u0646\u06cc\u062f:<\/p>\n <\/p>\n \u0641\u0627\u06cc\u0644 \u0627\u0635\u0644\u06cc \u067e\u06cc\u06a9\u0631\u0628\u0646\u062f\u06cc: \u062a\u0648\u0636\u06cc\u062d\u0627\u062a \u0645\u0647\u0645:<\/strong> route = 0.0.0.0\/0<\/em> \u0628\u0631\u0627\u06cc Full Tunnel \u0627\u0633\u062a. \u0628\u0631\u0627\u06cc Split\u2011Tunnel \u0641\u0642\u0637 \u0634\u0628\u06a9\u0647\u200c\u0647\u0627\u06cc \u0645\u0648\u0631\u062f \u0646\u06cc\u0627\u0632 \u0631\u0627 \u0627\u0636\u0627\u0641\u0647 \u06a9\u0646\u06cc\u062f. \u0628\u0647\u200c\u062f\u0644\u0627\u06cc\u0644 \u0627\u0645\u0646\u06cc\u062a\u06cc compression = false<\/em> \u062a\u0648\u0635\u06cc\u0647 \u0645\u06cc\u200c\u0634\u0648\u062f.<\/p>\n <\/p>\n \u0641\u0639\u0627\u0644\u200c\u0633\u0627\u0632\u06cc IP forwarding:<\/p>\n \u0646\u0645\u0648\u0646\u0647 \u0642\u0648\u0627\u0639\u062f iptables \u0628\u0631\u0627\u06cc NAT (\u0641\u0631\u0636 interface \u062e\u0631\u0648\u062c\u06cc eth0 \u0648 \u0634\u0628\u06a9\u0647 \u062f\u0627\u062e\u0644\u06cc 10.10.10.0\/24):<\/p>\n \u0628\u0631\u0627\u06cc \u062d\u0641\u0638 \u0642\u0648\u0627\u0639\u062f \u067e\u0633 \u0627\u0632 \u0631\u0627\u0647\u200c\u0627\u0646\u062f\u0627\u0632\u06cc \u0645\u062c\u062f\u062f \u0627\u0632 iptables-persistent \u06cc\u0627 \u0630\u062e\u06cc\u0631\u0647 config \u062f\u0631 nftables \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u06a9\u0646\u06cc\u062f.<\/p>\n \u0646\u0645\u0648\u0646\u0647 \u062f\u0633\u062a\u0648\u0631\u0627\u062a UFW:<\/p>\n <\/p>\n \u0631\u0648\u0634 \u0633\u0627\u062f\u0647 \u0645\u0628\u062a\u0646\u06cc \u0628\u0631 \u0641\u0627\u06cc\u0644 passwd \u0645\u062d\u0644\u06cc:<\/p>\n \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u06cc\u062f \u0627\u0632 PAM<\/em> \u0628\u0631\u0627\u06cc \u06cc\u06a9\u067e\u0627\u0631\u0686\u0647\u200c\u0633\u0627\u0632\u06cc \u0628\u0627 LDAP\/AD \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u06a9\u0646\u06cc\u062f (\u062a\u0646\u0638\u06cc\u0645 \u0628\u0631\u0627\u06cc \u0627\u062d\u0631\u0627\u0632 \u0647\u0648\u06cc\u062a \u0645\u0628\u062a\u0646\u06cc \u0628\u0631 \u06af\u0648\u0627\u0647\u06cc (x.509) \u062a\u0648\u0644\u06cc\u062f \u06a9\u0644\u06cc\u062f\/\u06af\u0648\u0627\u0647\u06cc \u06a9\u0644\u0627\u06cc\u0646\u062a:<\/p>\n \u0628\u0631\u0627\u06cc \u0627\u0641\u0632\u0648\u062f\u0646 2FA \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u06cc\u062f \u0627\u0632 libpam-google-authenticator<\/em> \u0648 \u062a\u0646\u0638\u06cc\u0645 PAM \u062f\u0631 <\/p>\n \u0646\u0645\u0648\u0646\u0647 \u062a\u0646\u0638\u06cc\u0645 \u0633\u0627\u062f\u0647 fail2ban:<\/p>\n \u0644\u0627\u0632\u0645 \u0627\u0633\u062a \u0641\u06cc\u0644\u062a\u0631 \u0645\u0646\u0627\u0633\u0628 (regex) \u0645\u0637\u0627\u0628\u0642 \u0644\u0627\u06af\u200c\u0647\u0627\u06cc ocserv \u0633\u0627\u062e\u062a\u0647 \u0634\u0648\u062f.<\/p>\n <\/p>\n \u06a9\u0644\u0627\u06cc\u0646\u062a \u062e\u0637 \u0641\u0631\u0645\u0627\u0646 \u0644\u06cc\u0646\u0648\u06a9\u0633 \u0628\u0627 openconnect<\/em>:<\/p>\n \u062f\u0631 \u062f\u0633\u06a9\u062a\u0627\u067e \u0644\u06cc\u0646\u0648\u06a9\u0633 \u0627\u0632 network-manager-openconnect<\/em> \u0648 \u062f\u0631 Windows\/macOS \u0627\u0632 OpenConnect GUI \u06cc\u0627 Cisco AnyConnect-compatible clients \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u06a9\u0646\u06cc\u062f.<\/p>\n \u0628\u0631\u0627\u06cc \u0628\u0631\u0631\u0633\u06cc \u0648\u0636\u0639\u06cc\u062a \u0633\u0631\u0648\u06cc\u0633:<\/p>\n <\/p>\n \u0627\u06af\u0631 \u0627\u0632 nginx \u06cc\u0627 apache \u0628\u0647\u200c\u0639\u0646\u0648\u0627\u0646 reverse proxy \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0645\u06cc\u200c\u06a9\u0646\u06cc\u062f\u060c certbot \u0645\u0639\u0645\u0648\u0644\u0627\u064b \u0645\u06cc\u200c\u062a\u0648\u0627\u0646\u062f \u06af\u0648\u0627\u0647\u06cc \u0631\u0627 \u0628\u062f\u0648\u0646 \u062a\u0648\u0642\u0641 \u0633\u0631\u0648\u06cc\u0633 \u062a\u062c\u062f\u06cc\u062f \u06a9\u0646\u062f \u0648 \u067e\u0633 \u0627\u0632 \u062a\u062c\u062f\u06cc\u062f ocserv \u0631\u0627 \u0631\u06cc\u200c\u0644\u0648\u062f \u06a9\u0646\u06cc\u062f:<\/p>\n \u0627\u06af\u0631 \u0627\u0632 standalone \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0645\u06cc\u200c\u06a9\u0646\u06cc\u062f \u0648 ocserv \u0631\u0648\u06cc 443 \u0641\u0639\u0627\u0644 \u0627\u0633\u062a\u060c \u06af\u0632\u06cc\u0646\u0647\u200c\u0647\u0627 \u0639\u0628\u0627\u0631\u062a\u200c\u0627\u0646\u062f \u0627\u0632 DNS challenge \u06cc\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 pre\/post hooks:<\/p>\n <\/p>\n \u0634\u0631\u06a9\u062a \u0645\u0627 \u0633\u0631\u0648\u06cc\u0633\u200c\u0647\u0627\u06cc \u0627\u0628\u0631\u06cc \u0628\u0627 \u0639\u0645\u0644\u06a9\u0631\u062f \u0628\u0627\u0644\u0627\u060c \u0633\u0631\u0648\u0631 \u06af\u0631\u0627\u0641\u06cc\u06a9\u06cc (GPU)\u060c VPS \u062a\u0631\u06cc\u062f\/\u06af\u06cc\u0645\u060c \u062b\u0628\u062a \u062f\u0627\u0645\u0646\u0647\u060c CDN \u0648 \u0634\u0628\u06a9\u0647 BGP \u062f\u0631 85+ \u0644\u0648\u06a9\u06cc\u0634\u0646 \u062c\u0647\u0627\u0646\u06cc<\/strong> \u0627\u0631\u0627\u0626\u0647 \u0645\u06cc\u200c\u062f\u0647\u062f \u062a\u0627 \u0628\u062a\u0648\u0627\u0646\u06cc\u062f VPN \u0631\u0627 \u0646\u0632\u062f\u06cc\u06a9 \u0628\u0647 \u06a9\u0627\u0631\u0628\u0631\u0627\u0646 \u062e\u0648\u062f \u0642\u0631\u0627\u0631 \u062f\u0647\u06cc\u062f \u0648 \u0627\u0632 \u062d\u0641\u0627\u0638\u062a DDoS \u0628\u0647\u0631\u0647\u200c\u0645\u0646\u062f \u0634\u0648\u06cc\u062f.<\/p>\n <\/p>\n \u0627\u06cc\u0646 \u0631\u0627\u0647\u0646\u0645\u0627 \u0628\u0647\u200c\u0637\u0648\u0631 \u0639\u0645\u0644\u06cc \u0645\u0631\u0627\u062d\u0644 \u0631\u0627\u0647\u200c\u0627\u0646\u062f\u0627\u0632\u06cc OpenConnect (ocserv) \u0631\u0648\u06cc Ubuntu 22.04 \u0631\u0627 \u0627\u0632 \u0646\u0635\u0628 \u062a\u0627 \u062f\u0631\u06cc\u0627\u0641\u062a \u06af\u0648\u0627\u0647\u06cc Let\u2019s Encrypt\u060c \u067e\u06cc\u06a9\u0631\u0628\u0646\u062f\u06cc \u0627\u0645\u0646\u060c \u0641\u0627\u06cc\u0631\u0648\u0627\u0644 \u0648 NAT\u060c \u0627\u062d\u0631\u0627\u0632 \u0647\u0648\u06cc\u062a\u060c \u0628\u0647\u06cc\u0646\u0647\u200c\u0633\u0627\u0632\u06cc \u0648 \u0627\u062a\u0648\u0645\u0627\u0633\u06cc\u0648\u0646 \u062a\u0645\u062f\u06cc\u062f \u067e\u0648\u0634\u0634 \u062f\u0627\u062f.<\/p>\n \u0628\u0627 \u0631\u0639\u0627\u06cc\u062a \u0646\u06a9\u0627\u062a \u0627\u0645\u0646\u06cc\u062a\u06cc \u0645\u0627\u0646\u0646\u062f TLS \u0645\u062f\u0631\u0646<\/strong>\u060c \u063a\u06cc\u0631\u0641\u0639\u0627\u0644\u200c\u0633\u0627\u0632\u06cc compression<\/strong>\u060c \u0645\u062d\u062f\u0648\u062f\u06cc\u062a \u0627\u062a\u0635\u0627\u0644\u0627\u062a\u060c \u0641\u0639\u0627\u0644\u200c\u0633\u0627\u0632\u06cc 2FA \u0648 fail2ban \u0645\u06cc\u200c\u062a\u0648\u0627\u0646 \u06cc\u06a9 \u0633\u0631\u0648\u06cc\u0633 VPN \u0627\u0645\u0646 \u0648 \u0642\u0627\u0628\u0644\u200c\u0627\u0639\u062a\u0645\u0627\u062f \u0628\u0631\u0627\u06cc \u062a\u06cc\u0645\u200c\u0647\u0627\u060c \u06af\u06cc\u0645\u0631\u0647\u0627 \u0648 \u062a\u0631\u06cc\u062f\u0631\u0647\u0627 \u0641\u0631\u0627\u0647\u0645 \u06a9\u0631\u062f.<\/p>\n\u067e\u06cc\u0634\u200c\u0646\u06cc\u0627\u0632\u0647\u0627 \u0648 \u0627\u0646\u062a\u062e\u0627\u0628 \u0644\u0648\u06a9\u06cc\u0634\u0646<\/span><\/h2>\n
\n
\n
\u0646\u0635\u0628 ocserv \u0648 \u0628\u0633\u062a\u0647\u200c\u0647\u0627\u06cc \u0645\u0648\u0631\u062f \u0646\u06cc\u0627\u0632<\/span><\/h2>\n
sudo apt update && sudo apt upgrade -y\r\nsudo apt install ocserv certbot libnss3-tools -y<\/code><\/pre>\n<\/div>\n\n
\u062f\u0631\u06cc\u0627\u0641\u062a \u06af\u0648\u0627\u0647\u06cc Let\u2019s Encrypt (\u0631\u0648\u0634\u200c\u0647\u0627)<\/span><\/h2>\n
\u0631\u0648\u0634 A \u2014 \u0628\u0627 \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u0627\u0632 nginx (\u062f\u0631 \u0635\u0648\u0631\u062a \u0648\u062c\u0648\u062f \u0648\u0628\u200c\u0633\u0631\u0648\u0631)<\/span><\/h3>\n
sudo apt install nginx\r\nsudo certbot --nginx -d vpn.example.com<\/code><\/pre>\n<\/div>\nserver-cert = \/etc\/letsencrypt\/live\/vpn.example.com\/fullchain.pem\r\nserver-key = \/etc\/letsencrypt\/live\/vpn.example.com\/privkey.pem<\/code><\/pre>\n<\/div>\n\u0631\u0648\u0634 B \u2014 standalone (\u0627\u06af\u0631 nginx \u0646\u062f\u0627\u0631\u06cc\u062f)<\/span><\/h3>\n
sudo systemctl stop ocserv\r\nsudo certbot certonly --standalone -d vpn.example.com\r\nsudo systemctl start ocserv<\/code><\/pre>\n<\/div>\n
\n<\/div>\n\u067e\u06cc\u06a9\u0631\u0628\u0646\u062f\u06cc ocserv \u2014 \u0646\u0645\u0648\u0646\u0647 ocserv.conf<\/span><\/h2>\n
\/etc\/ocserv\/ocserv.conf<\/code>. \u0646\u0645\u0648\u0646\u0647 \u0628\u062e\u0634\u200c\u0647\u0627\u06cc \u06a9\u0644\u06cc\u062f\u06cc:<\/p>\n# ports\r\ntcp-port = 443\r\nudp-port = 443\r\n\r\n# certificates\r\nserver-cert = \/etc\/letsencrypt\/live\/vpn.example.com\/fullchain.pem\r\nserver-key = \/etc\/letsencrypt\/live\/vpn.example.com\/privkey.pem\r\n\r\n# network\r\ndefault-domain = vpn.example.com\r\ndns = 1.1.1.1\r\ndns = 1.0.0.1\r\nroute = 0.0.0.0\/0\r\nno-route = 192.168.0.0\/16\r\n\r\n# limits\r\nmax-clients = 250\r\nmax-same-clients = 2\r\n\r\n# security and performance\r\nkeepalive = 60\r\nauth = \"plain[passwd=\/etc\/ocserv\/ocpasswd]\"\r\ncompression = false\r\ntls-priorities = \"NORMAL:-VERS-TLS-ALL:+VERS-TLS1.2\"\r\nallow-roaming = true<\/code><\/pre>\n<\/div>\n\u062a\u0646\u0638\u06cc\u0645\u0627\u062a \u0641\u0627\u06cc\u0631\u0648\u0627\u0644 \u0648 NAT (IP forwarding)<\/span><\/h2>\n
sudo sysctl -w net.ipv4.ip_forward=1\r\necho \"net.ipv4.ip_forward=1\" | sudo tee -a \/etc\/sysctl.conf<\/code><\/pre>\n<\/div>\nsudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE\r\nsudo iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT\r\nsudo iptables -A FORWARD -s 10.10.10.0\/24 -j ACCEPT<\/code><\/pre>\n<\/div>\nsudo ufw allow 443\/tcp\r\nsudo ufw allow 443\/udp\r\nsudo ufw allow 80\/tcp\r\nsudo ufw enable<\/code><\/pre>\n<\/div>\n\u0627\u062d\u0631\u0627\u0632 \u0647\u0648\u06cc\u062a \u0648 \u0645\u062f\u06cc\u0631\u06cc\u062a \u06a9\u0627\u0631\u0628\u0631\u0627\u0646<\/span><\/h2>\n
sudo ocpasswd -c \/etc\/ocserv\/ocpasswd alice<\/code><\/pre>\n<\/div>\nauth = \"pam\"<\/code> \u062f\u0631 ocserv.conf).<\/p>\nsudo certtool --generate-privkey --outfile client-key.pem\r\nsudo certtool --generate-certificate --load-privkey client-key.pem --outfile client-cert.pem --template client.tmpl<\/code><\/pre>\n<\/div>\n\/etc\/pam.d\/ocserv<\/code> \u0627\u0633\u062a\u0641\u0627\u062f\u0647 \u06a9\u0646\u06cc\u062f.<\/p>\n\u0627\u0645\u0646\u06cc\u062a\u060c hardening \u0648 \u0628\u0647\u06cc\u0646\u0647\u200c\u0633\u0627\u0632\u06cc<\/span><\/h2>\n
\n
tls-priorities<\/code>.<\/li>\nmax-same-clients<\/code>).<\/li>\n[ocserv]\r\nenabled = true\r\nport = 443\r\nfilter = ocserv\r\nlogpath = \/var\/log\/syslog\r\nmaxretry = 5<\/code><\/pre>\n<\/div>\n\u062a\u0633\u062a \u0648 \u0627\u062a\u0635\u0627\u0644 \u06a9\u0644\u0627\u06cc\u0646\u062a\u200c\u0647\u0627<\/span><\/h2>\n
sudo apt install openconnect\r\nsudo openconnect vpn.example.com<\/code><\/pre>\n<\/div>\nsudo systemctl status ocserv\r\nsudo journalctl -u ocserv -f<\/code><\/pre>\n<\/div>\n\u0627\u062a\u0648\u200c\u0645\u06cc\u0634\u0646 \u062a\u0645\u062f\u06cc\u062f \u06af\u0648\u0627\u0647\u06cc \u0648 \u0646\u06af\u0647\u062f\u0627\u0631\u06cc<\/span><\/h2>\n
sudo certbot renew --deploy-hook \"systemctl reload ocserv\"<\/code><\/pre>\n<\/div>\nsudo certbot renew --pre-hook \"systemctl stop ocserv\" --post-hook \"systemctl start ocserv\"<\/code><\/pre>\n<\/div>\n
\n<\/div>\n\u0646\u06a9\u0627\u062a \u0639\u0645\u0644\u06cc \u0648 \u0645\u0648\u0627\u0631\u062f \u062a\u062e\u0635\u0635\u06cc \u0628\u0631\u0627\u06cc \u06a9\u0627\u0631\u0628\u0631\u062f\u0647\u0627<\/span><\/h2>\n
\n
\u062c\u0645\u0639\u200c\u0628\u0646\u062f\u06cc<\/span><\/h2>\n