搭建Cisco Anyconnect服务端(ocserv)的简明教程

  心得体会, 技术入门

ocserv 全称 OpenConnect VPN Server ,客户端可以用思科的AnyConnect。

AnyConnect是思科的安全远程接入解决方案,之前只有思科的设备才支持。
ocserv(OpenConnect server)是一个OpenConnect SSL 协议服务端,0.3.0版后兼容使用AnyConnect SSL 协议的终端。

目前最稳定的代理解决方案之一,不是它多么坚挺,而是用的企业太多,没法禁,而且,它还有断线自动连接,自动国内外按需分流等诸多的好处。

 

这里使用一台melbicom的荷兰阿姆斯特丹的主机作为演示,(好像是不支持OpenVZ的主机)使用CentOS 7.4作为操作系统(别的发行版也有类似脚本操作不再赘述)

准备工作:

安装下列组件:

sudo yum install NetworkManager git  epel-release

并保证firewalld或iptables防火墙服务其中之一在运行,并开放你准备作为代理的端口(TCP UDP都要),如图所示方法查看:

下载一键安装脚本并运行。

git clone https://github.com/travislee8964/ocserv-auto

cd ocserv-auto

chmod +x ocserv-auto.sh

sudo ./ocserv-auto.sh

出现以下界面,输入端口号,用户名密码并牢记,连接的凭据。

开始安装,安装速度很快,出现此界面且无大量报错则安装完成。

下面下载一个手机客户端进行测试:

打开后添加一个连接,先输入IP/域名:端口号,返回后开启连接,第一次会出现这种提示,设置中选择允许不信任的证书即可。

最后输入用户名密码即可开启连接。

各大平台客户端弄到了网盘里面,链接:https://share.weiyun.com/1068753a239515a16a680db11004b915

10 thoughts on - 搭建Cisco Anyconnect服务端(ocserv)的简明教程

  • yum -y install nano curl git wget sudo

    nano /etc/ssh/sshd_config

    echo “net.ipv4.icmp_echo_ignore_all = 1” >> /etc/sysctl.conf
    echo “net.ipv4.ip_forward = 1” >> /etc/sysctl.conf

    wget –no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh;
    chmod +x bbr.sh;
    ./bbr.sh;

    yum -y update && yum -y upgrade
    yum install -y epel-release
    yum repolist enabled
    yum -y update && yum -y upgrade
    yum install -y ocserv certbot

    certbot certonly –standalone -d de.smartnetworks.tk
    certbot certonly –standalone –preferred-challenges http –agree-tos –email d_._b@outlook.com -d de.smartnetworks.tk

    rm /etc/ocserv/ocserv.conf
    nano /etc/ocserv/ocserv.conf

    auth = “plain[/etc/ocserv/ocpasswd]”
    tcp-port = 443
    udp-port = 443
    run-as-user = nobody
    run-as-group = daemon
    socket-file = /var/run/ocserv-socket
    server-cert = /etc/letsencrypt/live/de.smartnetworks.tk/fullchain.pem
    server-key = /etc/letsencrypt/live/de.smartnetworks.tk/privkey.pem
    max-clients = 100
    max-same-clients = 10
    try-mtu-discovery = true
    device = vpns
    ipv4-network = 192.168.91.0/28
    dns = 8.8.8.8
    dns = 9.9.9.9
    cisco-client-compat = true

    yum -y update && yum -y upgrade

    iptables -t nat -A POSTROUTING -j MASQUERADE
    systemctl disable firewalld
    yum -y install iptables-services
    systemctl enable iptables
    service iptables save

    systemctl enable ocserv
    systemctl start ocserv

    ocpasswd -c /etc/ocserv/ocpasswd username

    # Auto-Renew Let’s Encrypt Certificate
    echo “set nowrap” >>/etc/nanorc

    cat <>/etc/profile.d/nano.sh
    export VISUAL=”nano”
    export EDITOR=”nano”
    EOF

    sudo crontab -e
    @daily certbot renew –quiet && systemctl restart ocserv

LEAVE A COMMENT