2015年1月25日星期日

OpenConnect server 0.8.9 一键脚本 for deibian 7+ (64)

该脚本仅在deibian 7+ x64 上进行过测试,使用密码方式登录,思科anyconnect客户端可连可用。


AnyConnect是思科的安全远程接入解决方案,之前只有思科的设备才支持。
ocserv(OpenConnect server)是一个OpenConnect SSL 协议服务端,0.3.0版后兼容使用AnyConnect SSL 协议的终端。
官方主页:http://www.infradead.org/ocserv/

由于各种依赖较新,debian 7以下不支持,debian 7 x32貌似也会出现依赖错误,强烈建议使用deiban 7+ x64系统。openvz需要支持打开tun/tap服务。

安装步骤:
终端输入以下命令

  1. wget https://raw.githubusercontent.com/fanyueciyuan/useful/master/SSLVPNauto-L.sh --no-check-certificate && bash SSLVPNauto-L.sh
复制代码





途中需要输入自签证书信息,可以全部默认,回车即可。

最后给出 你的服务器地址
Your server domain is :     ( 例如:9.9.9.9:999)

这里虽然服务已经开启,但是没有任何用户的,所以要新建可用用户。 输入以下命令

  1. sudo ocpasswd -c /etc/ocserv/ocpasswd 999
复制代码



这里的 “999”是新建的用户名,建议自定义。接着输入两次同样的密码,完成新建用户。
使用步骤

这里以安卓为例,由于是自签证书,需要关掉客户端设置中的“阻止不信任的服务器”。



服务器需要填写的是 自己服务器的地址加端口 例如9.9.9.9:999  必须要填写自己的端口!



附加说明
所有配置文件统一放到了 /etc/ocserv/ 文件夹下 可自行修改配置 修改之后 可以使用本脚本重启服务

  1. bash SSLVPNauto-L.sh restart
复制代码




现在提供免费证书的商家也不少 例如 StartCom  沃通 等。  
证书申请参考Nginx证书申请,只需将对应的cer、key 文件重命名为server-cert.pem、server-key.pem,并放到/etc/ocserv/文件夹下面。想要证书方式登录,请先自行折腾……

BUG:在多于四重路由/NAT时,会导致:可以登录,但是时间一久必须重新登录,否则无法联网的问题。