Ocserv 搭建 Cisco AnyConnect VPN服务端
4 6 月, 2019 | 添加评论
系统要求
Debian 7+,Ubuntu 14.04 +,此脚本不支持CentOS!
脚本版本
Ver: 1.0.2
安装步骤
检查PPP/TUN环境,首先要检查VPS的TUN是否开启(OpenVZ虚拟化的服务器很可能默认关闭)。
cat /dev/net/tun
# 返回的必须是:
cat: /dev/net/tun: File descriptor in bad state
如果返回内容不是指定的结果,请与VPS提供商联系开启TUN权限(一般控制面板有开关)。
执行下面的代码下载并运行脚本。
wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubi/doubi/master/ocserv.sh && chmod +x ocserv.sh && bash ocserv.sh
下载并运行脚本后会出现脚本操作菜单,选择并输入 1 就会开始安装。
首先安装服务端,安装过程中会提示你添加第一个VPN账号(用户名和密码)以及TCP/UDP端口:
[信息] 开始设置账号配置...
请输入 要添加的VPN账号 用户名
(默认: admin):doubi
用户名 : doubi
请输入 要添加的VPN账号 密码
(默认: doub.bid):doubi233
密码 : doubi233
请输入VPN服务端的TCP端口
(默认: 443):443
TCP端口 : 443
请输入VPN服务端的UDP端口
(默认: 443):
TCP端口 : 443
[信息] 开始设置 iptables防火墙...
使用说明
进入下载脚本的目录并运行脚本:
./ocserv.sh
运行脚本后选择你要执行的选项即可。
ocserv 一键安装管理脚本 [vx.x.x]
-- Toyo | doub.bid/vpnzy-7 --
0. 升级脚本
————————————
1. 安装 ocserv
2. 卸载 ocserv
————————————
3. 启动 ocserv
4. 停止 ocserv
5. 重启 ocserv
————————————
6. 设置 账号配置
7. 查看 配置信息
8. 修改 配置文件
9. 查看 日志信息
————————————
当前状态: 已安装 并 已启动
请输入数字 [0-9]:
其他操作
service ocserv start
# 启动 ocserv
service ocserv stop
# 停止 ocserv
service ocserv restart
# 重启 ocserv
service ocserv status
# 查看 ocserv 运行状态
service ocserv log
# 查看 ocserv 运行日志
service ocserv test
# 测试 ocserv 配置文件是否正确
配置文件:/etc/ocserv/ocserv.conf
账号配置文件:/etc/ocserv/ocpasswd
日志文件:/tmp/ocserv.log
配置用域名访问
vi /etc/ocserv/profile.xml
如下代码输入,并把域名ip填入
# Client profile xml. This can be used to advertise alternative servers
# to the client. A minimal file can be:
# <?xml version="1.0" encoding="UTF-8"?>
# <AnyConnectProfile xmlns="http://schemas.xmlsoap.org/encoding/" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://schemas.xmlsoap.org/encoding/ AnyConnectProfile.xsd">
# <ServerList>
# <HostEntry>
# <HostName>你的域名</HostName>
# <HostAddress>你的vps的ip</HostAddress>
# </HostEntry>
# </ServerList>
# </AnyConnectProfile>
#
# Other fields may be used by some of the CISCO clients.
# This file must be accessible from inside the worker's chroot.
# Note that enabling this option is not recommended as it will allow
# the worker processes to open arbitrary files (when isolate-workers is
# set to true).
#user-profile = profile.xml
【您或许还喜欢...】