10
2022
12
15:54:23

开源的SSL VPN Anylink 安装记录

1、下载程序压缩包:

wget https://github.com/bjdgyc/anylink/releases/download/v0.9.1-beta1/anylink-deploy.tar.gz

2、解压缩到 /usr/local 路径下

tar -zxvf anylink-deploy.tar.gz -C  /usr/local/

2022-11-27T05:38:12.png

2022-11-27T05:39:24.png

3、生成 后台密码 和 jwt 秘钥,这里生成的密码是需要复制下来,然后到第4步,配置文件中粘贴(因为密码是加密存储,这一步就是根据你预设的密码,生成加密后的密码文本,用户替换配置文件中的密码)

# 生成后台密码
./anylink tool -p qwer1234

# 生成jwt密钥
./anylink tool -s

2022-11-27T05:41:06.png

4、修改 conf/server.toml配置文件
设置SSL证书,配置管理员账号密码

2022-11-27T07:08:57.png

5、服务器设置(tun设置)
开启服务器转发

vi /etc/sysctl.conf

2022-11-27T05:47:43.png

net.ipv4.ip_forward = 1

2022-11-27T05:48:17.png

sysctl -w net.ipv4.ip_forward=1

2022-11-27T05:48:58.png

查看设置是否生效

cat /proc/sys/net/ipv4/ip_forward

2022-11-27T05:49:30.png

关闭防火墙

systemctl stop firewalld.service
systemctl disable firewalld.service

2022-11-27T05:52:00.png

查看服务器网卡

ip a

2022-11-27T05:52:37.png

# 请根据服务器内网网卡替换 eth0
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERADE
# 如果执行第一个命令不生效,可以继续执行下面的命令
# iptables -A FORWARD -i eth0 -s 192.168.10.0/24 -j ACCEPT
# 查看设置是否生效
iptables -nL -t nat

2022-11-27T05:53:50.png

6、Systemd 配置开机启动

确认anylink 程序目录为/usr/local/anylink-deploy
2022-11-27T05:56:35.png

systemd/anylink.service 脚本放入:
centos: /usr/lib/systemd/system/

cp systemd/anylink.service /usr/lib/systemd/system/

2022-11-27T05:58:42.png

启动 anylink 并加入到 开机自启

启动: systemctl start anylink
停止: systemctl stop anylink
开机自启: systemctl enable anylink

2022-11-27T05:59:41.png
登录后台验证是否能打开

# https://host:8800
# 默认账号 密码
# admin 123456

2022-11-27T07:12:30.png
登录后台配置用户
下载anyconnect客户端,使用域名加端口进行连接。
注意导入证书以后,做相关的域名解析,客户端使用域名加端口链接VPN




推荐本站淘宝优惠价购买喜欢的宝贝:

image.png

本文链接:https://hqyman.cn/post/3270.html 非本站原创文章欢迎转载,原创文章需保留本站地址!

分享到:
打赏





休息一下~~


« 上一篇 下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

请先 登录 再评论,若不是会员请先 注册

您的IP地址是: