search

Zakariyya / blog

https://zakariyya.github.io/blog/
6 stars 1 forks source link

搭建OpenConnect,Ocserv,Cisco AnyConnect VPN服务端/客户端一整套(3)命令版 #155

Open Zakariyya opened 2 years ago

Zakariyya commented 2 years ago 
cat /dev/net/tun
# 返回的必须是:
cat: /dev/net/tun: File descriptor in bad state

#下载一键脚本
 wget -N --no-check-certificate https://raw.githubusercontent.com/Zakariyya/doubi/master/ocserv.sh && chmod +x ocserv.sh && bash ocserv.sh

安装ocserv后,输入账号,密码,端口443,修改配置文件

vim /etc/ocserv/ocserv.conf
将 banner 那一行给注释掉

将所有的no-route给删了
然后加一句 
no-route 本机外网IP/255.0.0.0  ## 为了防止连上vpn后,客户端无法访问本机ssh

然后把  https://github.com/Zakariyya/ocserv-cn-no-route/blob/master/tmp/cn-no-route1.txt 下的所有全部贴到 /etc/ocserv/ocserv.conf

安装客户端