搜索
查看: 1005|回复: 1

OpenConnect server 0.8.9 一键脚本 for deibian 7+ (64)

[复制链接]
  • TA的每日心情
    奋斗
    2017-6-9 15:29
  • 签到天数: 74 天

    [LV.6]常住居民II

    454

    主题

    1812

    帖子

    2万

    积分

    管理员

    Rank: 28Rank: 28Rank: 28Rank: 28Rank: 28Rank: 28Rank: 28

    积分
    23894
    发表于 2015-1-25 10:45 | 显示全部楼层 |阅读模式

    该脚本仅在deibian 7+ x64 上进行过测试,使用密码方式登录,思科anyconnect客户端可连可用。



    AnyConnect是思科的安全远程接入解决方案,之前只有思科的设备才支持。
    ocserv(OpenConnect server)是一个OpenConnect SSL 协议服务端,0.3.0版后兼容使用AnyConnect SSL 协议的终端。
    官方主页:http://www.infradead.org/ocserv/


    由于各种依赖较新,debian 7以下不支持,debian 7 x32貌似也会出现依赖错误,强烈建议使用deiban 7+ x64系统。openvz需要支持打开tun/tap服务。


    安装步骤:

    终端输入以下命令


    1. wget https://raw.githubusercontent.com/fanyueciyuan/useful/master/SSLVPNauto-L.sh --no-check-certificate && bash SSLVPNauto-L.sh
    复制代码





    途中需要输入自签证书信息,可以全部默认,回车即可。


    最后给出 你的服务器地址

    Your server domain is :     ( 例如:9.9.9.9:999)


    这里虽然服务已经开启,但是没有任何用户的,所以要新建可用用户。 输入以下命令


    1. sudo ocpasswd -c /etc/ocserv/ocpasswd 999
    复制代码



    这里的 “999”是新建的用户名,建议自定义。接着输入两次同样的密码,完成新建用户。

    使用步骤


    这里以安卓为例,由于是自签证书,需要关掉客户端设置中的“阻止不信任的服务器”。


    1535EFFCDF4C46C6F0B7F03D72D24CE1_LARGE_720_1280.jpeg


    服务器需要填写的是 自己服务器的地址加端口 例如9.9.9.9:999  必须要填写自己的端口!


    FCA8A3552B7550CD57C86EC05E74EE0F_LARGE_720_1280.jpeg


    附加说明

    所有配置文件统一放到了 /etc/ocserv/ 文件夹下 可自行修改配置 修改之后 可以使用本脚本重启服务


    1. bash SSLVPNauto-L.sh restart
    复制代码





    现在提供免费证书的商家也不少 例如 StartCom  沃通 等。  
    证书申请参考Nginx证书申请,只需将对应的cer、key 文件重命名为server-cert.pem、server-key.pem,并放到/etc/ocserv/文件夹下面。想要证书方式登录,请先自行折腾……


    BUG:在多于四重路由/NAT时,会导致:可以登录,但是时间一久必须重新登录,否则无法联网的问题。


    08C03FF8C3A92247BAD01BD0176C1442_LARGE_819_460.png


    [backcolor=rgba(255, 255, 255, 0.901961)]来自:http://www.fanyueciyuan.info/fq/ocserv-debian.html









    推荐DO注册:
    https://www.digitalocean.com/?refcode=de66f5a659fc
    优惠码SHIPITFAST。(免费获得10刀!)

    (目前本论坛就在这Digitalcean里,(*^__^*) 嘻嘻……!
    104302

    该用户从未签到

    8

    主题

    273

    帖子

    2218

    积分

    银牌会员

    Rank: 6Rank: 6

    积分
    2218
    发表于 2015-1-29 21:07 | 显示全部楼层
    此贴晾在这好几天了,我竟然还能抢到沙发!


    您需要登录后才可以回帖 登录 | 加入我们

    本版积分规则

    手机版|Archiver|GoAgent论坛  

    GMT+8, 2019-12-6 00:44 , Processed in 0.094341 second(s), 29 queries .

    快速回复 返回顶部 返回列表