Thursday, November 14, 2019

服务器架设:Debian/Ubuntu搭建Ocserv Cisco AnyConnect服务器

系统要求

此教程适用于Debian 9 64bit或更高版本/Ubuntu 18.04 64bit或更高版本。

安装Ocserv Cisco AnyConnect服务器端

运行下列命令:

wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubi/doubi/master/ocserv.sh && chmod +x ocserv.sh && bash ocserv.sh

或者

wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubiBackup/doubi/master/ocserv.sh && chmod +x ocserv.sh && bash ocserv.sh

下载并运行脚本后会出现脚本操作菜单,选择并输入1就会开始安装Ocserv。

安装过程中会提示你添加第一个VPN账号(用户名和密码)以及TCP/UDP端口(默认443)。

安装完成后即可通过Cisco AnyConnect客户端或者OpenConnect客户端连接服务器端。

Cisco AnyConnect客户端下载

https://software.cisco.com/download/home/283000185
https://apps.apple.com/cn/app/cisco-anyconnect/id1135064690
https://moeclub.org/onedrive/AnyConnect
https://dl.love4taylor.me/anyconnect/

OpenConnect客户端下载

https://github.com/openconnect/openconnect-gui/releases
http://inc.sysu.edu.cn/service/vpn-ocvpn

配置文件位置

配置文件:/etc/ocserv/ocserv.conf
账号配置文件:/etc/ocserv/ocpasswd
日志文件:/tmp/ocserv.log

其他说明

注意:如果服务器同时安装了锐速(ServerSpeed/LotServer),那么可能会导致AnyConnect连接上后无网络或者速度异常(慢),这时候请关闭锐速,BBR加速无影响。

脚本已默认配置好国内外分流路由表了(国内流量不走VPN),无需设置。

运行优化说明

建议在运行 ocserv前,执行一下下列命令,作用是提高系统的文件符同时打开数量,对于TCP连接过多的时候系统默认的 1024 就会成为速度瓶颈。

ulimit -n 51200

这个命令只有临时有效,重启后失效,如果想要永久有效,请执行:

echo "* soft nofile 51200
* hard nofile 51200" >> /etc/security/limits.conf

然后最后再执行一下 ulimit -n 51200 即可。

Related Post

One comment

  1. 这个的网速很慢,只不过说一般不会翻

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.