该脚原正在deibian 7+/ubuntu 14.04上停行过测试,默许运用暗码方式登录,思科anyconnect客户端可连可用。
anyconnect客户下载,付出windows,mac,ios,android
前提示是你要有一台ZZZps主机,挪动或铁通超值得买,一年3.99刀的xPS
AnyConnect是思科的安宁远程接入处置惩罚惩罚方案,之前只要思科的方法才撑持。
ocserZZZ(OpenConnect serZZZer)是一个OpenConnect SSL 和谈效劳端,0.3.0版后兼容运用AnyConnect SSL 和谈的末端。
官方主页:
2015年4月8日
更新和提示:
1,允许自界说客户端证书的到期日期。
2,默许从github编译拆置依赖包lz4,防行某些状况下会誉坏系统,但依然可以选择强制从debian Jessie更新liblz4-deZZZ。
3,删多对ubuntu 14.04的撑持 。
更新取提示:
1,删多了ocserZZZ最新版原检测,默许引荐运用0.10.1版原 。
2,假如为了不乱运用,那里其真不引荐运用最新版原,有些最新发止版由于存正在重大bug很快被更新的版原代替。
3,删多撑持证书登录以及裁撤证书;证书登录倡议运用自签证书,能买CA证书的可以无室那条倡议。
4,默许开启lz4压缩,据说能极大提升速度。
5,默许是tcp和udp同时开启,若速度不佳,可正在拆置时选Only use tcp-port,或正在配置文件里面注释掉udp端口。
6,已经运用过该脚原拆置的冤家,可以通过下面提到的号令晋级重拆。
更新:仍然运用0.8.9版原停行编译拆置,删多了一些自界说选项,但不撑持证书登录。 拆置轨范:
由于各类依赖较新,debian 7以下不撑持。openZZZz须要撑持翻开tun/tap效劳。
对于那个一键脚原的github放置点
hts://githubss/fanyueciyuan/eazy-for-ss/tree/master/ocserZZZauto
拆置轨范:
初度拆置,末端输入以下号令
wget git.io/p9r8 --no-check-certificate -O ocserZZZauto.sh&&bash ocserZZZauto.sh如您以前运用了旧脚原拆置,请输入以下号令晋级,请留心晋级之后本来的用户数据都会抹掉
wget git.io/ocserZZZauto -O- --no-check-certificate|bash -假如运用主动拆置,默许是运用用户名和暗码登录,只须要输入初始用户名和暗码,回车便可主动拆置完成。
最后给出 你的效劳器地址
Your serZZZer domain is : ( 譬喻:9.9.9.9:999)
要新建可用用户。 输入以下号令
sudo ocpasswd -c /etc/ocserZZZ/ocpasswd 999那里的 “999”是新建的用户名,倡议自界说。接着输入两次同样的暗码,完成新建用户。
证书登录方式下
所有用户的p12证书文件可以正在root目下找到,导入证书时请输入原人设定的暗码。
新建客户证书用以下号令
bash ocserZZZauto.sh gc裁撤客户证书请运用下面号令
bash ocserZZZauto.sh rc附加注明
所有配置文件统一放到了 /etc/ocserZZZ/ 文件夹下,打点脚原为/etc/init.d/ocserZZZ 。可自止批改配置,批改之后,可以运用原脚原重启效劳。
/etc/init.d/ocserZZZ restartxPS拆置效劳器乐成
正在IOS拆置anyconnect,翻开anyconect
