在CentOS 7 上搭建 ocserv vpn 代理

小渣渣

Cisco AnyConnect 为思科推出的 VPN 客户端，当前已有 Windows、Android、iOS、OS X、Ubuntu、WebOS 等操作系统的客户端。AnyConnect 主要作用是方便员工在任何设备上安全地办公。

AnyConnect 作为 Cisco 专有技术，其服务端只能运行在Cisco设备上，即如果没有购买Cisco相关设备，将无法使用AnyConnect服务端。而OpenConnect(ocserv)的出现解决了这一个问题，OpenConnect是一个开源项目，其目标是在相对廉价的linux设备上运行与AnyConnect协议兼容的服务端，以此来使用该协议而不需要购买Cisco专有设备。

Openconnect VPN Server 官网：http://ocserv.gitlab.io/www/index.html

需求：服务器服务只对某些ip开放了端口访问权限，也就是白名单机制，所以，只能通过vpn连接到白名单内的服务器，再去访问其他服务器。

服务器环境：

entOS Linux release 7.7.1908 (Core)

安装 ocserv

登录可见。

查看版本

[root@VM_0_9_centos ~]# ocserv -v
ocserv 1.1.0

Compiled with: seccomp, tcp-wrappers, oath, radius, gssapi, PAM, PKCS#11, AnyConnect
GnuTLS version: 3.3.29

配置 ocserv

配置文件/etc/ocserv/ocserv.conf，主要配置如下：

登录可见。

（注意：开始我未配置dns，可以正常使用 QQ、微信聊天，但是无法上网）

测试配置文件

登录可见。

开启内核转发

修改 /etc/sysctl.conf 文件，配置如下：

登录可见。

重新加载配置

登录可见。

配置防火墙规则

登录可见。

创建用户

登录可见。

服务启动

登录可见。

查看服务状态

登录可见。

iPhone 手机连接

在应用商店下载 AnyConnect 应用，添加 VPN 连接信息，如下图：





常用命令

添加用户

登录可见。

添加用户至某个分组

登录可见。

锁定用户

登录可见。

解锁用户

登录可见。

删除用户

登录可见。

查看当前服务运行状态

登录可见。

查看当前在线用户详情

登录可见。

踢掉当前在线用户（通过用户名）

登录可见。

踢掉当前在线用户（通过id）

登录可见。

另外，可以参考自动化的 shell 脚本：https://github.com/travislee8964/ocserv-auto/blob/master/ocserv-auto.sh

ocserv-auto-master.zip (6.71 KB, 下载次数: 2, 售价: 2 粒MB)

2020-10-7 11:46 上传

点击文件名下载附件

小渣渣

其他 ikev2 ipsec l2tp WireGuard v2ray

小渣渣

Windows 客户端软件下载：

anyconnect-win-3.1.01065-web-deploy-k9.zip下载
https://down.itsvse.com/item/24420.html

小渣渣

安装 anyconnect-win-4.9.04053-core-vpn-predeploy-k9.msi

anyconnect-win-4.9.04053-predeploy-k9.zip下载
https://down.itsvse.com/item/24421.html

小渣渣

【实战】使用 Docker 搭建 IPsec VPN 服务器
https://www.itsvse.com/thread-10274-1-1.html