免费科学上网节点

Cisco AnyConnect VPN服务端 一键脚本

Debian 7+ / Ubuntu 14.04 + 系统安装 Cisco vpn服务端

检查PPP/TUN环境

首先要检查VPS的TUN是否开启(OpenVZ虚拟化的服务器很可能默认关闭)。

检查PPP/TUN环境

首先要检查VPS的TUN是否开启(OpenVZ虚拟化的服务器很可能默认关闭)。

cat /dev/net/tun
# 返回的必须是:
cat: /dev/net/tun: File descriptor in bad state

如果返回内容不是指定的结果,请与VPS提供商联系开启TUN权限(一般控制面板有开关)。

执行下面的代码下载并运行脚本。

wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubiBackup/doubi/master/ocserv.sh && chmod +x ocserv.sh && bash ocserv.sh

下载并运行脚本后会出现脚本操作菜单,选择并输入 1 就会开始安装。

ocserv 一键安装管理脚本 [vx.x.x]
-- Toyo | doub.io/vpnzy-7 --
 
0. 升级脚本
————————————
1. 安装 ocserv
2. 卸载 ocserv
————————————
3. 启动 ocserv
4. 停止 ocserv
5. 重启 ocserv
————————————
6. 设置 账号配置
7. 查看 配置信息
8. 修改 配置文件
9. 查看 日志信息
————————————
 
当前状态: 已安装 并 已启动
 
请输入数字 [0-9]:

其他操作

/etc/init.d/ocserv start
# 启动 ocserv
/etc/init.d/ocserv stop
# 停止 ocserv
/etc/init.d/ocserv restart
# 重启 ocserv
/etc/init.d/ocserv status
# 查看 ocserv 运行状态
/etc/init.d/ocserv log
# 查看 ocserv 运行日志
/etc/init.d/ocserv test
# 测试 ocserv 配置文件是否正确

配置文件:/etc/ocserv/ocserv.conf

账号配置文件:/etc/ocserv/ocpasswd

日志文件:/tmp/ocserv.log

运行优化说明

建议在运行 ocserv前,执行一下这个命令,作用是提高系统的文件符同时打开数量,对于TCP连接过多的时候系统默认的 1024 就会成为速度瓶颈。

  1. ulimit -n 51200

  2. 这个命令只有临时有效,重启后失效,如果想要永久有效,请执行:

    1. echo "* soft nofile 51200

    2. * hard nofile 51200" >> /etc/security/limits.conf

    3. 然后最后再执行一下 ulimit -n 51200 即可。

提示wget: unknown host “raw.githubusercontent.com” 之类的错误

这是无法解析我的域名,多半是DNS的问题,请更换DNS为谷歌DNS(以下两行一起复制 一起执行)。

提示 wget: command not found 的错误

# CentOS系统:
yum install -y wget
 
# Debian/Ubuntu系统:
apt-get install -y wget

Centos7 + 安装 Cisco AnyConnect VPN服务端 一键脚本

wget -N --no-check-certificate https://cdn.jsdelivr.net/gh/onexin/ocserv-auto/ocserv-auto.sh  && chmod +x ocserv-auto.sh && bash ocserv-auto.sh

该脚本会自动安装好,当您安装好后命令框会显示出您的cisco节点信息

Chenking ocserv service status...
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      2095/ocserv-main    
tcp6       0      0 :::443                  :::*                    LISTEN      2095/ocserv-main    
udp        0      0 0.0.0.0:443             0.0.0.0:*                           2095/ocserv-main    
udp6       0      0 :::443                  :::*                                2095/ocserv-main    
ocserv service is Fine! 

    if there are NO WARNING above, then you can connect to
    your ocserv VPN Server with the user and password below:
    ======================================

IPv4:		127.0.0.1 147.182.154.238 10.20.0.6 10.118.0.3 172.17.0.1
Port:		443
Username:	user
Password:	MMREnTxbTL

centos 7+ 有的系统版本会自带安装firewalld防火墙 请您先确认防火墙关闭后再使用cisco

关闭防火墙命令

systemctl stop firewalld
上一页Docker 上的 IPsec VPN 服务器下一页Cisco AnyConnect VPN Windows/Android 平台客户端使用教程

最后更新于