Debian/CentOS/ Ubuntu安装ocserv搭建私有网络,支持Anyconnect客户端

老黑 2022年3月31日22:20:30教程文档评论112阅读模式

ocserev是一款开源支持多重身份认证、流量统计、高安全标准、高扩展性、兼具性能和可靠性的租户隔离私网服务器程序,兼容Cisco Anyconnect客户端。

安装代码

# ocserv.deb (Debian x64/ARM64 8+ / Ubuntu x64/ARM64 14+)
wget --no-check-certificate --no-cache -4 -qO /tmp/ocserv.deb "https://raw.githubusercontent.com/MoeClub/Note/master/AnyConnect/ocserv.deb" && dpkg -i /tmp/ocserv.deb


# ocserv.sh (Debian x64 8+ / CentOS 6+ / Ubuntu 14+)
bash <(wget --no-check-certificate --no-cache -4 -qO- "https://raw.githubusercontent.com/MoeClub/Note/master/AnyConnect/ocserv.sh")

优化工作

  • 将域名证书上传至 /etc/ocserv/server.cert.pem
  • 将域名证书私钥上传至 /etc/ocserv/server.key.pem
  • 如果有多组服务器, 备份保存CA证书 /etc/ocserv/template/ca.cert.pem 和 /etc/ocserv/template/ca.key.pem.
  • 预设用户名为Default,NoRoute; 预设密码为MoeClub.(可自行更改/etc/ocserv/ocpasswd)
  • 用户密码格式: <用户名>:<用户组>:<用户密码密文>
  • 用户密码密文: openssl passwd MoeClub (MoeClub为密码)
  • 注意事项(因系统限制)
  • iOS, MacOS, Windows 用户请使用 NoRoute 分组, 预设用户名为 NoRoute.
  • Android 用户请使用 Default 分组, 预设用户名为 Default.
## 非必要步骤
# 修改 SSH 端口 (改为 9527)
sed -i "s/^#\?Port .*/Port 9527/g" /etc/ssh/sshd_config;
# 修改 ocserv 端口(TCP 改为 23443)
sed -i "s/^#\?tcp-port.*/tcp-port=23443/g" /etc/ocserv/ocserv.conf;
# 生成用户证书(根据CA证书验证,如果部署多个.请保证CA证书相同)
bash /etc/ocserv/template/client.sh -g <分组名字> -p <证书密码,苹果设备不能为空>

使用bbr加速纯tcp模式流量

bash <(wget --no-check-certificate -qO- 'https://raw.githubusercontent.com/MoeClub/apt/master/bbr/bbr.sh')

老黑
  • 本文由 发表于 2022年3月31日22:20:30
  • 转载请务必保留本文链接:https://www.ixmu.net/article/387.html
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: