在Debain上安装ocserv (OpenConnect Server)-HQY 一个和谐有爱的空间

04

2019
12
11:11:27

在Debain上安装ocserv (OpenConnect Server)

以下步骤在 Debian 7 和 Debian 8 下均通过测试.
已重新编译安装包,路由表已增加至200条.

使用理由:

支持各种加速;
支持纯TCP模式;
支持TCP,UDP混合模式;
支持用户分组;
支持路由表分流;
支持用户组区分路由表;
支持休眠,断线重连;
支持各种验证方式;
安装平台不受限制的;
原生支持各种客户端:
Windows, WindosPhone, macOS, iPhone, Android, OpenWRT...
最重要的就是:稳!

为了能顺利安装,
请参照为Debian更换智能的源更新源.

下载必要安装包:

i386:

wget --no-check-certificate -qO '/tmp/libradcli4_1.2.6-3~bpo8+1_i386.deb' 'https://moeclub.org/attachment/DebianPackage/ocserv/libradcli4_1.2.6-3~bpo8+1_i386.deb'wget --no-check-certificate -qO '/tmp/ocserv_0.11.6-1~bpo8+2_i386.deb' 'https://moeclub.org/attachment/DebianPackage/ocserv/ocserv_0.11.6-1~bpo8+2_i386.deb'

amd64:

wget --no-check-certificate -qO '/tmp/libradcli4_1.2.6-3~bpo8+1_amd64.deb' 'https://moeclub.org/attachment/DebianPackage/ocserv/libradcli4_1.2.6-3~bpo8+1_amd64.deb'wget --no-check-certificate -qO '/tmp/ocserv_0.11.6-1~bpo8+2_amd64.deb' 'https://moeclub.org/attachment/DebianPackage/ocserv/ocserv_0.11.6-1~bpo8+2_amd64.deb'

从源安装依赖:

请确保已添加jessie源,并已经完成更新.

DEBIAN_FRONTEND=noninteractive apt-get install -y -t jessie dbus init-system-helpers libc6 libev4 libgnutls-deb0-28 libgssapi-krb5-2 libhttp-parser2.1 liblz4-1 libnettle4 libnl-3-200 libnl-route-3-200 liboath0 libopts25 libpcl1 libprotobuf-c1 libsystemd0 libtalloc2 gnutls-bin ssl-cert

安装必要依赖:

dpkg -i /tmp/libradcli4_*.deb

安装 ocserv:

dpkg -i /tmp/ocserv_*.deb

配置参数/etc/ocserv/ocserv.conf

过程比较繁杂,请保持耐心.
如果出现报错,请检查是否有遗漏步骤.
参考: 配置 ocserv.conf 用于证书登录.

开启IPv4转发

sed -i '/net.ipv4.ip_forward.*/d;$a\net.ipv4.ip_forward = 1' /etc/sysctl.conf
sysctl -p

配置防火墙

sed -i '/exit .*/d' /etc/rc.local
sed -i '$a\iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE' /etc/rc.local
sed -i '$a\iptables -I INPUT -p tcp --dport 443 -j ACCEPT' /etc/rc.local
sed -i '$a\iptables -I INPUT -p udp --dport 443 -j ACCEPT' /etc/rc.local
sed -i '$a\iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu' /etc/rc.local
sed -i '$a\exit 0' /etc/rc.local

重启

reboot

调试

bash /etc/init.d/ocserv stopocserv -c /etc/ocserv/ocserv.conf -f -d 1

注意事项:

如遇安装报错请尝试以下命令:

apt-get -f install -y

客户端下载:

Windos:anyconnect-win-4.2.04018-pre-deploy-k9.msi
Linux:anyconnect-linux64-4.4.01054-predeploy-k9.tar.gz
macOS:anyconnect-macosx-i386-4.2.04018-k9.dmg
Android:android.avf-4.0.05062.apk" target="_blank" style="box-sizing: border-box; color: rgb(88, 102, 110); text-decoration-line: none; cursor: pointer; border-bottom: 1px solid rgb(153, 153, 153); overflow-wrap: break-word; word-break: break-all;">com.cisco.anyconnect.vpn.android.avf-4.0.05062.apk
Android(推荐):app.openconnect_1119.apk
ProfileEditor:tools-anyconnect-win-4.4.01054-profileeditor-k9.msi
其他客户端请在应用商店搜索下载.