OpenConnect server 0.8.9 一键脚本 for deibian 7+

2015/01/27
该脚本仅在deibian 7+上进行过测试,使用密码方式登录,思科anyconnect客户端可连可用。
AnyConnect是思科的安全远程接入解决方案,之前只有思科的设备才支持。
ocserv(OpenConnect server)是一个OpenConnect SSL 协议服务端,0.3.0版后兼容使用AnyConnect SSL 协议的终端。
官方主页:http://www.infradead.org/ocserv/

由于各种依赖较新,debian 7以下不支持,debian 7 x32貌似也会出现依赖错误,强烈建议使用deiban 7+ x64系统。openvz需要支持打开tun/tap服务。

安装步骤:
终端输入以下命令
1
wget https://raw.githubusercontent.com/fanyueciyuan/useful/master/ocservauto/SSLVPNauto-L-0.2.sh --no-check-certificate && bash SSLVPNauto-L-0.2.sh


如果使用自动安装,只需要输入初始用户名和密码,回车即可自动安装完成。

如果使用自定义安装,输入自己的要求即可完成安装。

最后给出 你的服务器地址
 Your server domain is :     ( 例如:9.9.9.9:999)

要新建可用用户。 输入以下命令
1
sudo ocpasswd -c /etc/ocserv/ocpasswd 999

这里的 “999”是新建的用户名,建议自定义。接着输入两次同样的密码,完成新建用户。

使用步骤

这里以安卓为例,由于是自签证书,需要关掉客户端设置中的“阻止不信任的服务器”。
服务器需要填写的是 自己服务器的地址加端口 例如9.9.9.9:999  必须要填写自己的端口!

附加说明
所有配置文件统一放到了 /etc/ocserv/ 文件夹下,管理脚本为/etc/init.d/ocserv 。可自行修改配置,修改之后,可以使用本脚本重启服务。
1
/etc/init.d/ocserv restart



现在提供免费证书的商家也不少 例如 StartCom  沃通 等。  
证书申请参考Nginx证书申请,只需将对应的cer、key 文件重命名为server-cert.pem、server-key.pem,并放到/etc/ocserv/文件夹下面。想要证书方式登录,请先自行折腾……

BUG:在多于四重路由/NAT时,某些手机会发生这种情况:可以登录,但是时间一久必须重新登录,否则无法联网。





來源:http://www.fanyueciyuan.info/fq/

Related Posts