当前位置: > 技术档案 > debain 7 搭建 Cisco AnyConnect VPN服务端 一键脚本

debain 7 搭建 Cisco AnyConnect VPN服务端 一键脚本

debain 7 搭建 Cisco AnyConnect VPN服务端 一键脚本

这个跟我之前做的不知道是不是一样的效果。待测。

系统要求

Debian 7+ / Ubuntu 14.04 +

推荐 Debian 7 x64,这个是我一直使用的系统,我的脚本在这个系统上面出错率最低。

此脚本不支持CentOS!

脚本版本

Ver: 1.0.3

安装步骤

检查PPP/TUN环境

首先要检查VPS的TUN是否开启(OpenVZ虚拟化的服务器很可能默认关闭)。

  1. cat /dev/net/tun
  2. # 返回的必须是:
  3. cat: /dev/net/tun: File descriptor in bad state

如果返回内容不是指定的结果,请与VPS提供商联系开启TUN权限(一般控制面板有开关)。


执行下面的代码下载并运行脚本。

  1. wget -N --no-check-certificate https://softs.fun/Bash/ocserv.sh && chmod +x ocserv.sh && bash ocserv.sh
  2.  
  3. # 如果上面这个脚本无法下载,尝试使用备用下载:
  4. wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubi/doubi/master/ocserv.sh && chmod +x ocserv.sh && bash ocserv.sh

下载并运行脚本后会出现脚本操作菜单,选择并输入 1 就会开始安装。

首先安装服务端,安装过程中会提示你添加第一个VPN账号(用户名和密码)以及TCP/UDP端口

  1. ...
  2. [信息] 开始设置账号配置...
  3. 请输入 要添加的VPN账号 用户名
  4. (默认: admin):doubi
  5.  
  6. 用户名 : doubi
  7.  
  8. 请输入 要添加的VPN账号 密码
  9. (默认: doub.io):doubi233
  10.  
  11. 密码 : doubi233
  12.  
  13. 请输入VPN服务端的TCP端口
  14. (默认: 443):443
  15.  
  16. TCP端口 : 443
  17.  
  18. 请输入VPN服务端的UDP端口
  19. (默认: 443):
  20.  
  21. TCP端口 : 443
  22.  
  23. [信息] 开始设置 iptables防火墙...
  24. ...

使用说明

进入下载脚本的目录并运行脚本:

  1. ./ocserv.sh

运行脚本后选择你要执行的选项即可。

  1. ocserv 一键安装管理脚本 [vx.x.x]
  2. -- Toyo | doub.io/vpnzy-7 --
  3.  
  4. 0. 升级脚本
  5. ————————————
  6. 1. 安装 ocserv
  7. 2. 卸载 ocserv
  8. ————————————
  9. 3. 启动 ocserv
  10. 4. 停止 ocserv
  11. 5. 重启 ocserv
  12. ————————————
  13. 6. 设置 账号配置
  14. 7. 查看 配置信息
  15. 8. 修改 配置文件
  16. 9. 查看 日志信息
  17. ————————————
  18.  
  19. 当前状态: 已安装 已启动
  20.  
  21. 请输入数字 [0-9]:

其他操作

  1. /etc/init.d/ocserv start
  2. # 启动 ocserv
  3. /etc/init.d/ocserv stop
  4. # 停止 ocserv
  5. /etc/init.d/ocserv restart
  6. # 重启 ocserv
  7. /etc/init.d/ocserv status
  8. # 查看 ocserv 运行状态
  9. /etc/init.d/ocserv log
  10. # 查看 ocserv 运行日志
  11. /etc/init.d/ocserv test
  12. # 测试 ocserv 配置文件是否正确

配置文件:/etc/ocserv/ocserv.conf

账号配置文件:/etc/ocserv/ocpasswd

日志文件:/tmp/ocserv.log

运行优化说明

建议在运行 ocserv前,执行一下这个命令,作用是提高系统的文件符同时打开数量,对于TCP连接过多的时候系统默认的 1024 就会成为速度瓶颈。

  1. ulimit -n 51200

这个命令只有临时有效,重启后失效,如果想要永久有效,请执行:

  1. echo "* soft nofile 51200
  2. * hard nofile 51200" >> /etc/security/limits.conf

然后最后再执行一下 ulimit -n 51200 即可。

提示wget: unknown host “softs.fun” 之类的错误

这是无法解析我的域名,多半是DNS的问题,请更换DNS为谷歌DNS(以下两行一起复制 一起执行)。

  1. echo -e "nameserver 8.8.8.8
  2. nameserver 8.8.4.4" > /etc/resolv.conf

    提示 wget: command not found 的错误

    这是你的系统精简的太干净了,wget都没有安装,所以需要安装wget。

    1. # CentOS系统:
    2. yum install -y wget
    3.  
    4. # Debian/Ubuntu系统:
    5. apt-get install -y wget

      升级脚本

      升级脚本只需要运行脚本,然后选择并输入 0 回车即可,会自动检测最新版本并下载,当然重新下载脚本文件也可以,会自动覆盖原文件。

      更新日志

      2017年08月02日,版本 v1.0.3

      1. 新增 在安装出错的情况下,会自动启动卸载程序。

      2017年06月04日,版本 v1.0.2

      1. 修复 重启服务器后,ipv4防火墙转发未打开的问题。

      2017年06月02日,版本 v1.0.1

      1. 修复 通过脚本修改配置文件中TCP/UDP端口后,没有保存防火墙设置的问题

      2017年05月29日,版本 v1.0.0

      1. 推出 正式版。

转自逗比根据地

打赏作者

debain 7 搭建 Cisco AnyConnect VPN服务端 一键脚本:等您坐沙发呢!

发表评论

表情
还能输入210个字