CentOS YUM 安装ocserv

17,292次阅读
3条评论

共计 944 个字符,预计需要花费 3 分钟才能阅读完成。

随着 GFW 越来越强大,SSR 之类的科学上网工具被精准识别阻截。想看看外面的世界难度也是越来越大,所以找到这个工具:ocserv. 可以兼容思科 AnyConnect SSL VPN 客户端,而用思科 AnyConnect 的大型跨国企业比比皆是,GFW 应该暂时还不敢阻截这个。

 

话不多说,开始安装,CentOS 6/ 7 可以直接通过 EPEL 库 yum 安装 ocserv,yum 安装相对编译安装省事很多,自签证书之类的都已经自行搞定

yum install -y epel-release

yum install -y ocserv

 

安装完后需要修改 ocserv 的配置文件

vi /etc/osserv/ocserv.conf

auth =“plain[/etc/ocserv/ocpasswd]”// 修改验证方式,默认为 PAM,这里修改为本地验证
tcp-port = 8443
udp-port = 8443 // 修改通信端口,默认为 443,这里可以改为自己喜欢的端口
ipv4-network = 172.16.12.0/24 // 设定 VPN 拨入 IP 段
tunnel-all-dns = true // 接管 DNS 请求
dns = 8.8.8.8
dns = 8.8.4.4 // 设定 DNS 地址

然后添加 ocserv 验证帐号密码

ocpasswd -c /etc/ocserv/ocpasswd ocuser

ocuser 是用户名,可自定义,然后输入两次密码就 OK。

配置完 ocserv 后需要修改 iptables 配置

首先放行 ocserv.conf 中定义的端口

iptables -I INPUT -p tcp –dport 8443 -j ACCEPT
iptables -I INPUT -p udp –dport 8443 -j ACCEPT

然后定义 NAT

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

再保存 iptables

service iptables service

 

最后还要配置允许转发,修改 sysctl.conf,修改 net.ipv4.ip_forward =1

vi /etc/sysctl.conf

net.ipv4.ip_forward = 1

保存后运行 sysctl - p 生效。

 

之后就可以用 cisco AnyConnect 客户端连接了,好消息是 IOS 可以不用越也可以科学上网了。

正文完
 
Winter
版权声明:本站原创文章,由 Winter 2018-02-03发表,共计944字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
评论(3条评论)
验证码
Alex 评论达人 LV.1
2018-04-13 14:45:47 回复

Good job!我去试了在我的搬瓦工上安装并成功越墙,再看看会不会继续被墙,之前用SS和SSR都被墙过被迫改IP。

 Windows  Firefox  中国广东省深圳市电信
    Winter 博主
    2018-04-13 15:08:31 回复

    @Alex 当然,SS和SSR的特征码都是很容易被GFW识别的,但是VPN一类的相对就会比较少被墙,而OCSERV使用的思科兼容协议被墙的机率就更低了,毕竟企业环境用得多,有个误判什么的麻烦就大了。

     Windows  Chrome
      Alex 评论达人 LV.1
      2018-04-13 15:09:35 回复

      @Winter 是的,希望不要再被墙了。

       Windows  Firefox  中国广东省深圳市电信