CentOS YUM 安装ocserv

开源世界 Winter 2年前 (2018-02-03) 4226次浏览 已收录 3个评论

随着GFW越来越强大,SSR之类的科学上网工具被精准识别阻截。想看看外面的世界难度也是越来越大,所以找到这个工具:ocserv.可以兼容思科AnyConnect SSL VPN客户端,而用思科AnyConnect的大型跨国企业比比皆是,GFW应该暂时还不敢阻截这个。

 

话不多说,开始安装,CentOS 6/7可以直接通过EPEL库yum安装ocserv,yum安装相对编译安装省事很多,自签证书之类的都已经自行搞定

yum install -y epel-release

yum install -y ocserv

 

安装完后需要修改ocserv的配置文件

vi /etc/osserv/ocserv.conf

auth = “plain[/etc/ocserv/ocpasswd]” //修改验证方式,默认为PAM,这里修改为本地验证
tcp-port = 8443
udp-port = 8443 //修改通信端口,默认为443,这里可以改为自己喜欢的端口
ipv4-network = 172.16.12.0/24 //设定VPN拨入IP段
tunnel-all-dns = true //接管DNS请求
dns = 8.8.8.8
dns = 8.8.4.4 //设定DNS地址

然后添加ocserv验证帐号密码

ocpasswd -c /etc/ocserv/ocpasswd ocuser

ocuser是用户名,可自定义,然后输入两次密码就OK。

配置完ocserv后需要修改iptables配置

首先放行ocserv.conf中定义的端口

iptables -I INPUT -p tcp –dport 8443 -j ACCEPT
iptables -I INPUT -p udp –dport 8443 -j ACCEPT

然后定义NAT

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

再保存iptables

service iptables service

 

最后还要配置允许转发,修改sysctl.conf,修改net.ipv4.ip_forward =1

vi /etc/sysctl.conf

net.ipv4.ip_forward = 1

保存后运行sysctl -p生效。

 

之后就可以用cisco AnyConnect 客户端连接了,好消息是IOS可以不用越也可以科学上网了。


癹冬阁 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:CentOS YUM 安装ocserv
喜欢 (0)
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(3)个小伙伴在吐槽
  1. Good job!我去试了在我的搬瓦工上安装并成功越墙,再看看会不会继续被墙,之前用SS和SSR都被墙过被迫改IP。
    Alex2018-04-13 14:45 回复
    • 当然,SS和SSR的特征码都是很容易被GFW识别的,但是VPN一类的相对就会比较少被墙,而OCSERV使用的思科兼容协议被墙的机率就更低了,毕竟企业环境用得多,有个误判什么的麻烦就大了。
      Winter2018-04-13 15:08 回复
      • 是的,希望不要再被墙了。
        Alex2018-04-13 15:09 回复