当前位置: > 技术档案 > 在 CentOS 7 上搭建 Cisco AnyConnect

在 CentOS 7 上搭建 Cisco AnyConnect

在 CentOS 7 上搭建 Cisco AnyConnect

做美国兼职,pptp, l2tp用不了没关系。以下这个很稳定。用的是centos7 系统(已测试成功)。我现在用的是debain搭建起来的(已测试成功),网上关于debain的教程多一些,而且准确一些。可是那个教程,我也要重新找一下了。因为原来的教程网站已经不在了顺便说一下,teamviewer也出了vpn功能。下一篇再试。

本文介绍了如何在 Centos 7 上部署 Ocserv 服务端,并使用锐速优化网速。

部署环境

  • 部署环境:Centos 7.2
  • 连接vps工具:XSHELL5 (请自行百度)
  • Ocserv版本:0.10.8

安装须知

为了省事,这里选择Travis Lee提供的一键安装脚本,安装前先看看须知:

  • 支持自动判断防火墙,请确保 Firewalld 或者 iptables 其中一个是 active 状态;
  • 默认采用用户名密码验证,本安装脚本编译的 ocserv 也支持 pam 验证,只需要修改配置文件即可;
  • 默认配置文件在 /usr/local/etc/ocserv/ 目录,可自行更改脚本里的参数;
  • 安装时会提示你输入端口、用户名、密码等信息,也可直接回车采用默认值,密码是随机生成的;
  • 安装脚本会关闭 SELINUX;
  • 自带路由表,只有路由表里的 IP 才会走 VPN,如果你有需要添加的路由表可自行添加,最多支持 200 条;
  • 如果你有证书机构颁发的证书,可以把证书放到脚本的同目录下,确保文件名和脚本里的匹配,安装脚本会使用你的证书,客户端连接时不会提示证书错误;
  • 配置文件修改为每个账号允许 10 个连接,全局 1024 个连接,可修改脚本前面的变量。1024 个连接大约需要 2048 个 IP,所以虚拟接口的 IP 配置了 8 个 C 段。

    安装 Ocserv

    首先打开终端登陆,执行以下命令

    wget https://raw.githubusercontent.com/travislee8964/Ocserv-install-script-for-CentOS-RHEL-7/master/ocserv-install-script-for-centos7.sh

     

    然后执行脚本

    sh ocserv-install-script-for-centos7.sh

    安装过程中会提示你输入端口、用户名和密码等,自己按需填写。

  • 安装到这里,已经可以连接了。下面是加速教程。我没有试过加速前加速后的速度对比。但是上面的安装脚本都能很好的完成使命。我觉得下面的教程也不是很难。
  • 安装完成后编辑配置文件
    vi /usr/local/etc/ocserv/ocserv.conf

    因为锐速只能加速TCP协议,所以将udp端口这一行注释掉(就是在前面加个#)

    #udp-port = 10443

    下一步可以忽略掉,因为新手们只会一个一个修改,我也是其中一个小白。所以我不管它,黑名单白名单没有影响

  • (配置文件中使用了路由表黑名单,如果使用白名单,将包含 route = 的条目全部注释掉,例如
    #route = 10.10.10.0/255.255.255.0 #route = 192.168.0.0/255.255.0.0

    然后使用no-route添加白名单

    no-route = 1.0.0.0/255.192.0.0 
  • no-route = 1.64.0.0/255.224.0.0 
  • no-route = 1.112.0.0/255.248.0.0 
  • no-route = 1.176.0.0/255.240.0.0 
  • no-route = 1.192.0.0/255.240.0.0 
  • no-route = 14.0.0.0/255.224.0.0 
  • no-route = 14.96.0.0/255.224.0.0 
  • no-route = 14.128.0.0/255.224.0.0 
  • no-route = 14.192.0.0/255.224.0.0 
  • no-route = 27.0.0.0/255.192.0.0 
  • no-route = 27.96.0.0/255.224.0.0 
  • no-route = 27.128.0.0/255.224.0.0 
  • no-route = 27.176.0.0/255.240.0.0 
  • no-route = 27.192.0.0/255.224.0.0 
  • no-route = 27.224.0.0/255.252.0.0 
  • no-route = 36.0.0.0/255.192.0.0 
  • no-route = 36.96.0.0/255.224.0.0 
  • no-route = 36.128.0.0/255.192.0.0 
  • no-route = 36.192.0.0/255.224.0.0 
  • no-route = 36.240.0.0/255.240.0.0 
  • no-route = 39.0.0.0/255.255.0.0 
  • no-route = 39.64.0.0/255.224.0.0 
  • no-route = 39.96.0.0/255.240.0.0 
  • no-route = 39.128.0.0/255.192.0.0 
  • no-route = 40.72.0.0/255.254.0.0 
  • no-route = 40.124.0.0/255.252.0.0 
  • no-route = 42.0.0.0/255.248.0.0 
  • no-route = 42.48.0.0/255.240.0.0 
  • no-route = 42.80.0.0/255.240.0.0 
  • no-route = 42.96.0.0/255.224.0.0 
  • no-route = 42.128.0.0/255.128.0.0 
  • no-route = 43.224.0.0/255.224.0.0 
  • no-route = 45.3.32.0/255.255.224.0
  • no-route = 45.65.16.0/255.255.240.0 )

    保存配置文件,执行下面的代码重启Ocserv服务

    systemctl restart ocserv.service

    到这里就完成了Ocserv 的服务端部署工作,到手机上安装 Cisco AnyConnect 客户端,连接时如果提示证书不安全,记得要点信任,输入用户名和密码就能畅游网络了。

  • 下面是锐速的一键脚本
  • 优秀的VPS TCP加速软件 —— 一键锐速安装脚本(开心版)

    锐速是一款非常不错的TCP底层加速软件,可以非常方便快速地完成服务器网络的优化,配合 ShadowSocks 效果奇佳。目前锐速官方已经关闭注册了,所以我在这里分享几个开心版(破解)的一键锐速脚本。

    锐速并非支持所有的内核版本,所以的安装之前一定要确定系统及内核支持安装锐速。

  • 内核检测

    查看linux支持内核列表

    服务器使用uname -r命令来查询内核版本,例如返回的是3.2.0-4-amd643.2.0-4-amd64就是你的内核版本。

    这里顺便说一下linode VPS仅支持debian7系统,在选择内核时请选择3.14.5-x86_64-linode42版本,这个版本才能安装锐速。

    然后检查你的VPS是什么虚拟化技术,锐速不支持OpenVZ的(而大部分很便宜的VPS都是OpenVZ)

    我们只需要安装vitr-what就能知道VPS的虚拟化技术是什么了。

    Cent OS 系统:

    1. yum install virt-what -y

    Debian/Ubuntu 系统:

    1. apt-get install virt-what -y

    安装后执行下面这个命令,

    1. virt-what

    运行后会显示你的VPS虚拟化技术,如果不是OpenVZ,那么可以继续下面的安装步骤了。

    安装开心版锐速

    确定自己的内核版本在支持列表里,并且虚拟化技术非OpenVZ,就可以使用以下命令一键安装了。

    为了备份和存档,这里我收集了几个锐速开心版的一键安装脚本,大家优先使用第一个脚本!

    1. wget -N --no-check-certificate https://raw.githubusercontent.com/91yun/serverspeeder/master/serverspeeder.sh && bash serverspeeder.sh
    2. # 上面这个是新的锐速脚本,如果安装存着问题,可以尝试使用下面这个 旧的锐速脚本。
    3. wget -N --no-check-certificate https://raw.githubusercontent.com/91yun/serverspeeder/master/serverspeeder-all.sh && bash serverspeeder-all.sh

    脚本会自动检测你的VPS是否可以安装开心版锐速,如果可以就会提示你参数或者直接安装完成,参数设置直接回车默认即可。

    最后两项输入y开机自动启动锐速,y立刻启动锐速。(这个参数设置一般情况下都是不会出现的。)

    卸载开心版锐速

    1. chattr -i /serverspeeder/etc/apx* && /serverspeeder/bin/serverSpeeder.sh uninstall -f

    如果想给朋友们使用,也可以添加几个用户,使用下面的命令

    ocpasswd -c /usr/local/etc/ocserv/ocpasswd 用户名

    执行后会提示设置密码,按需输入即可。

  • 可以用啦。
  • 在 CentOS 7 上搭建 Cisco AnyConnect

anyconncet 使用教程

打赏作者

在 CentOS 7 上搭建 Cisco AnyConnect:等您坐沙发呢!

发表评论

表情
还能输入210个字