共计 944 个字符,预计需要花费 3 分钟才能阅读完成。
随着 GFW 越来越强大,SSR 之类的科学上网工具被精准识别阻截。想看看外面的世界难度也是越来越大,所以找到这个工具:ocserv. 可以兼容思科 AnyConnect SSL VPN 客户端,而用思科 AnyConnect 的大型跨国企业比比皆是,GFW 应该暂时还不敢阻截这个。
话不多说,开始安装,CentOS 6/ 7 可以直接通过 EPEL 库 yum 安装 ocserv,yum 安装相对编译安装省事很多,自签证书之类的都已经自行搞定
yum install -y epel-release
yum install -y ocserv
安装完后需要修改 ocserv 的配置文件
vi /etc/osserv/ocserv.conf
auth =“plain[/etc/ocserv/ocpasswd]”// 修改验证方式,默认为 PAM,这里修改为本地验证
tcp-port = 8443
udp-port = 8443 // 修改通信端口,默认为 443,这里可以改为自己喜欢的端口
ipv4-network = 172.16.12.0/24 // 设定 VPN 拨入 IP 段
tunnel-all-dns = true // 接管 DNS 请求
dns = 8.8.8.8
dns = 8.8.4.4 // 设定 DNS 地址
然后添加 ocserv 验证帐号密码
ocpasswd -c /etc/ocserv/ocpasswd ocuser
ocuser 是用户名,可自定义,然后输入两次密码就 OK。
配置完 ocserv 后需要修改 iptables 配置
首先放行 ocserv.conf 中定义的端口
iptables -I INPUT -p tcp –dport 8443 -j ACCEPT
iptables -I INPUT -p udp –dport 8443 -j ACCEPT
然后定义 NAT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
再保存 iptables
service iptables service
最后还要配置允许转发,修改 sysctl.conf,修改 net.ipv4.ip_forward =1
vi /etc/sysctl.conf
net.ipv4.ip_forward = 1
保存后运行 sysctl - p 生效。
之后就可以用 cisco AnyConnect 客户端连接了,好消息是 IOS 可以不用越也可以科学上网了。
