Anyconnect(ocserv)从源码编译安装

avatar
avatar
自然
3257
文章
472
评论
2020年2月27日23:30:32 评论 1865字阅读6分13秒

Anyconnect(ocserv)安装与使用,还不了解oecserv?赶紧阅读一下这个系列文章的目录吧,可以让你有一个相对简单的了解,Anyconnect(ocserv)用在打游戏上面,拥有非常好的udp游戏加速效果

阅读目录:https://www.wanvi.net/14587.html

Anyconnect(ocserv)从源码编译安装是比较稳妥的一种安装方式,个人观点:相对于直接从二进制包安装程序,编译安装更加贴合环境,在当前环境中运行会更加的稳定。

Anyconnect(ocserv)从源码编译安装

安装依赖

apt-get install build-essential pkg-config libgnutls28-dev libreadline-dev libseccomp-dev libwrap0-dev libnl-nf-3-dev liblz4-dev  libev-dev gcc

下载源代码

项目官网:http://ocserv.gitlab.io/

源代码文件表:ftp://ftp.infradead.org/pub/ocserv/

wget ftp://ftp.infradead.org/pub/ocserv/ocserv-0.12.6.tar.xz
tar xvf ocserv-0.12.6.tar.xz
cd ocserv-0.12.6

编译

./configure
make
make install

安装程序主体及扩展

cp src/ocserv /usr/sbin/ocserv
cp src/ocserv-fw /usr/bin/ocserv-fw
cp src/occtl/occtl /usr/bin/
cp src/ocpasswd/ocpasswd /usr/bin/

配置systemd

需要使用systemctl命令管理anyconnect(ocserv)服务端运行进程,需要部署ocserv.service

cat >>/etc/systemd/system/ocserv.service << EOF
[Unit]
Description=OpenConnect SSL VPN server
Documentation=man:ocserv(8)
After=network-online.target
After=dbus.service

[Service]
PrivateTmp=true
PIDFile=/var/run/ocserv.pid
ExecStart=/usr/sbin/ocserv --foreground --pid-file /var/run/ocserv.pid --config /etc/ocserv/ocserv.conf
ExecReload=/bin/kill -HUP $MAINPID

[Install]
WantedBy=multi-user.target
EOF

基本使用方法:

设为开机启动:systemctl enable ocserv

启动ocserv服务: systemctl enable ocserv

停用ocserv服务: systemctl stop ocserv

查看ocserv服务状态: systemctl status ocserv

开启系统流量转发

编辑文件/etc/sysctl.conf,修改为net.ipv4.ip_forward = 1

部分系统默认禁用该选项,直接执行以下代码,将所需要的内容追加在配置文件尾部。

echo  "net.ipv4.ip_forward = 1" >>  /etc/sysctl.conf
sysctl -p

 

防火墙开启NAT功能

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu #防护墙自动协商mtu,可选
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
iptables -A INPUT -p udp -m state --state NEW -m udp --dport 443 -j ACCEPT

小结

从源码编译安装Anyconnect(ocserv)的大致步骤就是这些了,如果你认为自然写的不够完善。欢迎热心的你来进行补充说明。

源码编译安装Anyconnect(ocserv)安装完成后,不要忘记去设置服务参数,文件参考下面这篇文章:

Anyconnect(ocserv)主配置文件ocserv.conf:https://www.wanvi.net/14774.html

weinxin
自然博客
快来关注一下,一个linux运维爱好者的个人博客!
avatar
  • 本文由 发表于 2020年2月27日23:30:32
全网通流量卡/物联卡 SIM专用上网卡
AlphaSSL 域名通配符型DV SSL证书
Anyconnect(ocserv)配置ssl安全加密证书 Anyconnect

Anyconnect(ocserv)配置ssl安全加密证书

Anyconnect(ocserv)属于ssl vpn的范畴,其优点是利用ssl证书对数据通道进行加密,以最大程度提升安全性。我们可以使用自签ssl证书也可以使用公共CA机构签发的ssl证书。 签发自...
Anyconnect(ocserv)从deb包安装 Anyconnect

Anyconnect(ocserv)从deb包安装

如果你还不了解这篇文章是干什么的?那不妨去阅读一下Anyconnect(ocserv)安装与使用手册目录。 阅读目录:https://www.wanvi.net/14587.html 完什么要用deb...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: