MoeClub
3ecc8f36f9
Update ocserv.sh
|
4 years ago | |
|---|---|---|
| .. | ||
| build | 4 years ago | |
| deb | 5 years ago | |
| ocserv | 4 years ago | |
| redirect | 5 years ago | |
| shared | 5 years ago | |
| vlmcsd | 5 years ago | |
| README.MD | 5 years ago | |
| mac.sh | 5 years ago | |
| ocserv.sh | 4 years ago | |
README.MD
MacOS
bash <(curl -sSL "https://raw.githubusercontent.com/MoeClub/Note/master/AnyConnect/mac.sh") <CERT_URL> <CERT_PWD>
iOS
anyconnect://create?usecert=true&certcommonname=<CERT_NAME>&name=<NAME>&host=<SERVER>
anyconnect://import?type=profile&uri=<PROFILE_URL>
anyconnect://import?type=pkcs12&uri=<CERT_URL>
anyconnect://connect/?name=<NAME>&onsuccess=anyconnect%3A%2F%2Fclose&onerror=anyconnect%3A%2F%2Fclose
anyconnect://disconnect/?onsuccess=anyconnect%3A%2F%2Fclose&onerror=anyconnect%3A%2F%2Fclose
端口转发
iptables -t nat -A PREROUTING -d <本机地址> -p tcp --dport <本机端口> -j DNAT --to-destination <远程地址>:<远程端口>
iptables -t nat -I POSTROUTING -d <远程地址> -p tcp --dport <远程端口> -j MASQUERADE
ocserv.sh (Debian x64 8+ / CentOS 6+ / Ubuntu 14+)
bash <(wget --no-check-certificate --no-cache -4 -qO- "https://raw.githubusercontent.com/MoeClub/Note/master/AnyConnect/ocserv.sh")
安装后需要的一些工作(域名证书可点此查看申请步骤)
- 将域名证书上传至
/etc/ocserv/server.cert.pem - 将域名证书私钥上传至
/etc/ocserv/server.key.pem - 如果有多组服务器, 备份保存CA证书
/etc/ocserv/template/ca.cert.pem和/etc/ocserv/template/ca.key.pem. - 预设用户名为
Default,NoRoute,Route; 预设密码为MoeClub.(可自行更改/etc/ocserv/ocpasswd)
- 用户密码格式:
<用户名>:<用户组>:<用户密码密文> - 用户密码密文:
openssl passwd Moeclub(Moeclub为密码)
- 用户密码格式:
注意事项(因系统限制)
- iOS 用户请使用
NoRoute分组, 预设用户名为NoRoute. Android 用户请使用
Route分组, 预设用户名为Route.## 非必要步骤 # 修改 SSH 端口 (改为 9527) sed -i "s/^#\?Port .*/Port 9527/g" /etc/ssh/sshd_config; # 修改 ocserv 端口(TCP 改为 23443) sed -i "s/^#\?tcp-port .*/tcp-port 23443/g" /etc/ocserv/ocserv.conf; # 生成用户证书(根据CA证书验证,如果部署多个.请保证CA证书相同) bash /etc/ocserv/template/client.sh -g <分组名字> -p <证书密码,苹果设备不能为空>
- iOS 用户请使用