- 扫盲
- 搭建步骤
- 使用方法
- 配置SSL证书
- 总结
扫盲
- 为什么要使用ocserv/anyconnect作为翻墙科学上网工具?
- Ocserv为开源软件,可在思科公司开发的AnyConnect客户端承载。
- AnyConnect为思科推出的VPN客户端,当前已有Windows、Android、iOS、OS X、Ubuntu、WebOS等操作系统的客户端。AnyConnect主要作用是方便员工在任何设备上安全地办公,也有部分中国大陆用户利用AnyConnect翻墙。摘自维基百科
- AnyConnect VPN协议特征明显,同族的VPN如OpenVPN L2TP IPSEC WIREGUARD等非常容易受到干扰,使用效果差,封杀效果特别快。
- 正因为AnyConnect主要作为跨国公司内部使用办公,而中共的经济又非常依赖外企带来的经济收入,故共党不敢贸然封杀。
- 综上,一台Anyconnect备用服务器非常必要。
- 因为,最近倒车速度加快。
搭建步骤
- 必须有一台境外VPS,没有的伙伴在这注册一台,随开随用,按小时计费,可随时更换IP地址。
- 请务必使用 Centos 7 系统
- 通过ssh连接远程服务器。
- 运行脚本
yum install wget -y wget https://raw.githubusercontent.com/forjustice/ocserv/dev/install_script.sh chmod +x install_script.sh ./install_script.sh
- 一分钟后,ssh会自动断开,重新连接ssh即可
使用方法
新增账号
cd /root
cd anyconnect
./user_add.sh
输入用户名和自定义的密码即可,如下图所示
同时,新增的账号会创建一个证书,证书的下载地址会在ssh中列出,可导入anyconnect客户端中。删除账号
cd /root
cd anyconnect
./user_del.sh
输入你要删除的用户名即可
其他操作
- 启动服务器方法: systemctl start ocserv
- 停止服务器方法: systemctl stop ocserv
- 重启服务器方法: systemctl restart ocserv
使用方法
- 服务器地址 anyconnect.vpn.mylifeis.live:443
- 第1组: 用户名crcn6 密码crcn6
- 第2组: 用户名crcn5 密码crcn5
- 第3组: 用户名crcn4 密码crcn4
- 第4组: 用户名crcn3 密码crcn3
配置SSL证书
执行以下代码git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto certonly --standalone --email admin@gmail.com -d your.domain.com
以上说明:
- 域名需要提前做好解析
- admin@@gmail.com是你的邮箱
- your.domain.com是你的域名
ocserv.conf配置文件修改
ocserv.conf配置文件位于/etc/ocserv目录下,修改证书路径为:
server-cert = /etc/letsencrypt/live/your.domain.com/fullchain.pem
server-key = /etc/letsencrypt/live/your.domain.com/privkey.pem
- your.domain.com需要替换成你的域名
总结
- 搭建anyconnect/ocserv比较简单,按照教程一步步操作即可
- Telegram 联系我@nohaze
没有评论:
发表评论