• 欢迎访问癹冬阁,本站专注于IT服务,记录工作点滴

CentOS YUM 安装ocserv

开源世界 Winter 11个月前 (02-03) 1593次浏览 已收录 3个评论

随着 GFW 越来越强大,SSR 之类的科学上网工具被精准识别阻截。想看看外面的世界难度也是越来越大,所以找到这个工具:ocserv.可以兼容思科 AnyConnect SSL VPN 客户端,而用思科 AnyConnect 的大型跨国企业比比皆是,GFW 应该暂时还不敢阻截这个。

 

话不多说,开始安装,CentOS 6/7 可以直接通过 EPEL 库 yum 安装ocserv,yum 安装相对编译安装省事很多,自签证书之类的都已经自行搞定

yum install -y epel-release

yum install -y ocserv

 

安装完后需要修改ocserv的配置文件

vi /etc/osserv/ocserv.conf

auth = “plain[/etc/ocserv/ocpasswd]” //修改验证方式,默认为 PAM,这里修改为本地验证
tcp-port = 8443
udp-port = 8443 //修改通信端口,默认为 443,这里可以改为自己喜欢的端口
ipv4-network = 172.16.12.0/24 //设定 VPN 拨入 IP 段
tunnel-all-dns = true //接管 DNS 请求
dns = 8.8.8.8
dns = 8.8.4.4 //设定 DNS 地址

然后添加ocserv验证帐号密码

ocpasswd -c /etc/ocserv/ocpasswd ocuser

ocuser 是用户名,可自定义,然后输入两次密码就 OK。

配置完 ocserv 后需要修改 iptables 配置

首先放行 ocserv.conf 中定义的端口

iptables -I INPUT -p tcp –dport 8443 -j ACCEPT
iptables -I INPUT -p udp –dport 8443 -j ACCEPT

然后定义 NAT

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

再保存 iptables

service iptables service

 

最后还要配置允许转发,修改 sysctl.conf,修改 net.ipv4.ip_forward =1

vi /etc/sysctl.conf

net.ipv4.ip_forward = 1

保存后运行 sysctl -p 生效。

 

之后就可以用 cisco AnyConnect 客户端连接了,好消息是 IOS 可以不用越也可以科学上网了。


癹冬阁版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明CentOS YUM 安装 ocserv
喜欢 (0)
[winters@8win.net]
分享 (0)
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(3)个小伙伴在吐槽
  1. Good job!我去试了在我的搬瓦工上安装并成功越墙,再看看会不会继续被墙,之前用SS和SSR都被墙过被迫改IP。
    Alex2018-04-13 14:45 回复 Windows 7 | Firefox浏览器 59.0
    • 当然,SS和SSR的特征码都是很容易被GFW识别的,但是VPN一类的相对就会比较少被墙,而OCSERV使用的思科兼容协议被墙的机率就更低了,毕竟企业环境用得多,有个误判什么的麻烦就大了。
      Winter2018-04-13 15:08 回复 Windows 7 | Chrome 61.0.3163.100
      • 是的,希望不要再被墙了。
        Alex2018-04-13 15:09 回复 Windows 7 | Firefox浏览器 59.0