Sunday, December 15, 2019

服務器架設:Debian/Ubuntu搭建Ocserv Cisco AnyConnect服務器

系統要求

此教程適用於Debian 9 64bit或更高版本/Ubuntu 18.04 64bit或更高版本。

安裝Ocserv Cisco AnyConnect服務器端

運行下列命令:

wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubi/doubi/master/ocserv.sh && chmod +x ocserv.sh && bash ocserv.sh

或者

wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubiBackup/doubi/master/ocserv.sh && chmod +x ocserv.sh && bash ocserv.sh

下載並運行腳本後會出現腳本操作菜單,選擇並輸入1就會開始安裝Ocserv。

安裝過程中會提示你添加第一個VPN賬號(用戶名和密碼)以及TCP/UDP端口(默認443)。

安裝完成後即可通過Cisco AnyConnect客戶端或者OpenConnect客戶端連接服務器端。

Cisco AnyConnect客戶端下載

https://software.cisco.com/download/home/283000185
https://apps.apple.com/cn/app/cisco-anyconnect/id1135064690
https://moeclub.org/onedrive/AnyConnect
https://dl.love4taylor.me/anyconnect/

OpenConnect客戶端下載

https://github.com/openconnect/openconnect-gui/releases
http://inc.sysu.edu.cn/service/vpn-ocvpn

配置文件位置

配置文件:/etc/ocserv/ocserv.conf
賬號配置文件:/etc/ocserv/ocpasswd
日誌文件:/tmp/ocserv.log

其他說明

注意:如果服務器同時安裝了銳速(ServerSpeed/LotServer),那麼可能會導致AnyConnect連接上後無網絡或者速度異常(慢),這時候請關閉銳速,BBR加速無影響。

腳本已默認配置好國內外分流路由表了(國內流量不走VPN),無需設置。

運行優化說明

建議在運行 ocserv前,執行一下下列命令,作用是提高系統的文件符同時打開數量,對於TCP連接過多的時候系統默認的 1024 就會成為速度瓶頸。

ulimit -n 51200

這個命令只有臨時有效,重啟後失效,如果想要永久有效,請執行:

echo "* soft nofile 51200
* hard nofile 51200" >> /etc/security/limits.conf

然後最後再執行一下 ulimit -n 51200 即可。

Related Post

One comment

  1. 這個的網速很慢,只不過說一般不會翻

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.