搭建Cisco Anyconnect服务端(ocserv)的简明教程

  心得体会, 技术入门

ocserv 全称 OpenConnect VPN Server ,客户端可以用思科的AnyConnect。

AnyConnect是思科的安全远程接入解决方案,之前只有思科的设备才支持。
ocserv(OpenConnect server)是一个OpenConnect SSL 协议服务端,0.3.0版后兼容使用AnyConnect SSL 协议的终端。

目前最稳定的代理解决方案之一,不是它多么坚挺,而是用的企业太多,没法禁,而且,它还有断线自动连接,自动国内外按需分流等诸多的好处。

 

这里使用一台melbicom的荷兰阿姆斯特丹的主机作为演示,(好像是不支持OpenVZ的主机)使用CentOS 7.4作为操作系统(别的发行版也有类似脚本操作不再赘述)

准备工作:

安装下列组件:

sudo yum install NetworkManager git  epel-release

并保证firewalld或iptables防火墙服务其中之一在运行,并开放你准备作为代理的端口(TCP UDP都要),如图所示方法查看:

下载一键安装脚本并运行。

git clone https://github.com/travislee8964/ocserv-auto

cd ocserv-auto

chmod +x ocserv-auto.sh

sudo ./ocserv-auto.sh

出现以下界面,输入端口号,用户名密码并牢记,连接的凭据。

开始安装,安装速度很快,出现此界面且无大量报错则安装完成。

下面下载一个手机客户端进行测试:

打开后添加一个连接,先输入IP/域名:端口号,返回后开启连接,第一次会出现这种提示,设置中选择允许不信任的证书即可。

最后输入用户名密码即可开启连接。

各大平台客户端弄到了网盘里面,链接:https://share.weiyun.com/1068753a239515a16a680db11004b915

9 thoughts on - 搭建Cisco Anyconnect服务端(ocserv)的简明教程

LEAVE A COMMENT