这篇文章早就写好了,可是一直没机会做实验——估计以后也太会有,反正写好了,我就发出来吧,大家如有需要就参考着看看……?注意,请去参考最新的笔记!
要在服务器上搭建 ocserv,首先应该安装依赖
下载 ocserv
访问 ftp://ftp.infradead.org/pub/ocserv 来查看最新的版本,然后根据版本来下载,截止目前,最新版本号为 0.10.4
编译安装
创建用户
创建的用户会保存到“/etc/ocserv/ocpasswd”中
创建证书
生成 ca 证书
生成服务器本地证书
生成客户端证书
导入证书
修改配置
主要修改如下
另外,你可以参考这个项目来直接给你的配置文件中增加路由表:
修改“/etc/ocserv/profile.xml”中的“HostAddress”为你服务器的 IP 地址。
开启 nat地址转发
如果你使用 ufw 来控制 iptables,可以移步在 ufw 上开启 nat 伪装和端口转发,如果你还是喜欢传统的配置方法,那么:
自动调整MTU
开启 NAT
(记得把 eth0 改成自己的网卡名,openvz 的基本是 venet0 )
开启 IPv4 转发
允许 443 端口
创建服务管理文件
在“/etc/init.d”创建文件“ocserv”,然后写入
注册之
这样,你就可以使用如下命令来控制 ocserv 了:
最后
使用如下命令来临时启用 debug 模式
延伸阅读
[转载]AnyConnect ( ocserv ) 搭建教程
安装配置OpenConnect VPN server AnyConnect (ocserv)
在 Ubuntu 服务器上搭建 OpenConnect 服务器小记
本文由 落格博客 原创撰写:落格博客 » 搭建 OpenConnect VPN 服务器 AnyConnect (ocserv)
转载请保留出处和原文链接:https://www.logcg.com/archives/994.html