『存档』Ocserv 搭建 Cisco AnyConnect VPN服务端 一键脚本 Linux系统 code

admin 29天前 173

注意:如果服务器同时安装了 锐速(ServerSpeed/LotServer),那么可能会导致 AnyConnect 连接上后无网络或者速度异常(慢),这时候请关闭锐速,BBR加速无影响

系统要求

Debian 7+ / Ubuntu 14.04 +

推荐 Debian 8 x64,这个是我一直使用的系统,我的脚本在这个系统上面出错率最低。

此脚本不支持CentOS!

脚本版本

Ver: 1.0.5

安装步骤

检查PPP/TUN环境

首先要检查VPS的TUN是否开启(OpenVZ虚拟化的服务器很可能默认关闭)。

cat /dev/net/tun # 返回的必须是: cat: /dev/net/tun: File descriptor in bad state

如果返回内容不是指定的结果,请与VPS提供商联系开启TUN权限(一般控制面板有开关)。


执行下面的代码下载并运行脚本。

wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubiBackup/doubi/master/ocserv.sh && chmod +x ocserv.sh && bash ocserv.sh

下载并运行脚本后会出现脚本操作菜单,选择并输入 1 就会开始安装。

首先安装服务端,安装过程中会提示你添加第一个VPN账号(用户名和密码)以及TCP/UDP端口

使用说明

进入下载脚本的目录并运行脚本:

./ocserv.sh

运行脚本后选择你要执行的选项即可。

其他操作

/etc/init.d/ocserv start # 启动 
ocserv /etc/init.d/ocserv stop # 停止 
ocserv /etc/init.d/ocserv restart # 重启 
ocserv /etc/init.d/ocserv status # 查看 ocserv 运行状态 
/etc/init.d/ocserv log # 查看 ocserv 运行日志 
/etc/init.d/ocserv test # 测试 ocserv 配置文件是否正确

配置文件:/etc/ocserv/ocserv.conf

账号配置文件:/etc/ocserv/ocpasswd

日志文件:/tmp/ocserv.log

其他说明

注意:如果服务器同时安装了 锐速(ServerSpeed/LotServer),那么可能会导致 AnyConnect 连接上后无网络或者速度异常(慢),这时候请关闭锐速,BBR加速无影响

脚本已默认配置好国内外分流路由表了(国内流量不走VPN),无需设置。

运行优化说明

建议在运行 ocserv前,执行一下这个命令,作用是提高系统的文件符同时打开数量,对于TCP连接过多的时候系统默认的 1024 就会成为速度瓶颈。

提示wget: unknown host “raw.githubusercontent.com” 之类的错误

这是无法解析我的域名,多半是DNS的问题,请更换DNS为谷歌DNS(以下两行一起复制 一起执行)。

提示 wget: command not found 的错误

这是你的系统精简的太干净了,wget都没有安装,所以需要安装wget。

升级脚本

升级脚本只需要运行脚本,然后选择并输入 0 回车即可,会自动检测最新版本并下载,当然重新下载脚本文件也可以,会自动覆盖原文件。


下载客户端

Windows / Mac 客户端可以去我的 九族云 下载。

Android 客户端也可以去 Google Play 或 九族云 下载。

IOS 客户端则是去 APP Store 下载。

注意:Windows XP系统不支持 AnyConnect客户端。

Windows客户端 使用方法

我是 Windows 7 / 10 系统,安装客户端后是在C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client文件夹。安装后默认没有创建快捷方式,需要自己创建,可以去上面的文件夹里去找vpnui.exe文件,或者去 开始菜单中寻找 Cisco文件夹。

运行客户端后,会看到如下图界面,很简单,不过我们需要先设置一下。

我们先点击 窗口左下角的 齿轮 按钮,进入设置界面。

然后如图把 最后一个选项 Block connections to untrusted servers 前面的勾 去掉,这个指的是阻止链接不信任的服务器证书(因为我的AnyConnect服务端教程是自签的SSL证书,所以需要取消勾才能链接),然后我们直接关闭这个窗口并回到上图的客户端链接窗口。

直接输入 ip:端口(例如 1.1.1.1:443) 并点击 Connect 连接按钮。

因为我的AnyConnect服务端教程是自签的SSL证书,所以会提示服务器证书不信任,我们勾选如图所示的选项(以后忽略这个服务器证书的提示),然后点击 Connect Anyway 按钮继续。

然后依次输入 VPN账号的用户名和密码

连接成功后,会提示服务器消息(VPN服务端可以设置),我们点击 Accept 接受连接。

如果正常,那么我们的 VPN客户端将如下所示:

你可以打开 www.ipip.net 来看一下你的IP是否是你的VPN IP,记得关闭ShadowsocksR等其他代理软件!

Android客户端 使用方法

因为我只有 Android设备,所以就只能写 Android的客户端使用方法(IOS应该差不多)。


下载安装 AnyConnect客户端并打开后,我们可以看到客户端同样十分简洁。

我们先如 Windows教程一样设置一下 阻止不信任的服务器。

点击APP右上角的 三个点,进入设置界面。

然后如图所示,取消 阻止不信任的服务器 后面的勾,然后返回上一个界面。并点击 链接 选项。

默认没有VPN连接,所以需要添加,我们点击 添加新的 VPN 连接 按钮。

填写 服务器地址为 ip:端口 (如 1.1.1.1:443),说明是可选的,就是起个名字,其他不用管,点击 完成 按钮即可(截图中没有)。

然后我们又回到了一开始的 AnyConnect客户端界面,点击 AnyConnect VPN的开关按钮开始链接VPN

因为我的AnyConnect服务端教程是自签的SSL证书,所以会提示 证书不可信,点击 继续 按钮即可。

然后分别输入 VPN账号的用户名和密码。

连接成功后,会提示 VPN的消息(VPN服务端可以设置),点击 接受 按钮。

然后 AnyConnect会尝试创建 VPN连接,手机一般都会提示如下信息,选择 我信任此应用,然后点击 确定 按钮即可。


最新回复 (0)
全部楼主
    • MSDN,我告诉你(中文站)
      2
        登录 注册 获取邀请码
返回