留言中心 | 会员中心 | RSS
迅雪网 logo ad
您当前的位置:首页 > 工具软件

Linux中搭建Ocserv Cisco AnyConnect 和部署BBR教程

时间:2020-06-13 22:53:27  来源:迅雪网  作者:Admin
近日有许多网友留言想要一份Ocserv Cisco AnyConnect 的搭建教程,今天迅雪网介绍如何在 Centos 7 上部署 Ocserv 服务端,并使用BBR加速。
Cisco AnyConnect
部署环境
VPS部署环境:Centos 7.X
安装须知
自动安装适用于CentOS&RedHat 7的Ocserv Server
这是ocserv在CentOS 7和RHEL 7的一键安装脚本,使用epel的二进制源,可以在最小化安装环境的CentOS 7和RHEL 7下一键部署ocserv。
支持自动判断Firewalld和iptables,安装前请确保其中一个在运行。
支持自动判断防火墙,请确保Firewalld或iptables其中一个是active状态;
默认采用用户名密码验证;
默认配置文件在/ etc / ocserv /目录;
安装时会提示你输入端口,用户名,密码等信息,也可直接回车采用替换值,密码是随机生成的;
安装脚本会关闭SELINUX;
自带路由表,只有路由表里的IP才会走VPN,如果你有需要添加的路由表可自行添加,最多支持200条;
如果你有证书颁发机构的证书,可以把证书放到脚本的同一个目录下,确保文件名和脚本里的匹配,安装脚本会使用你的证书,客户端连接时不会提示证书错误。

安装 Ocserv
首先打开终端登陆,执行以下命令:

wget https://github.com/travislee8964/ocserv-auto/blob/master/ocserv-auto.sh      //如果下载失败请下载下来上传到服务器内执行下面命令

然后执行脚本

sh ocserv-auto.sh

安装过程中会提示你输入端口、用户名和密码等,自己按需填写。

安装完成后编辑配置文件

vi /usr/local/etc/ocserv/ocserv.conf
因为BBR只能加速TCP协议,所以将udp端口这一行注释掉

#udp-port = 10443
配置文件中使用了路由表黑名单,如果使用白名单,将包含 route = 的条目全部注释掉,例如

#route = 10.10.10.0/255.255.255.0 #route = 192.168.0.0/255.255.0.0

改为全局模式请将route全部删除添加以下:

route=0.0.0.0/128.0.0.0
route=128.0.0.0/128.0.0.0

保存配置文件,执行下面的代码重启Ocserv服务

systemctl restart ocserv.service
到这里就完成了Ocserv 的服务端部署工作,到手机上安装 Cisco AnyConnect 客户端,连接时如果提示证书不安全,记得要点信任,输入用户名和密码就能畅游网络了。

如果想给朋友们使用,也可以添加几个用户,使用下面的命令

ocpasswd -c /usr/local/etc/ocserv/ocpasswd 用户名
执行后会提示设置密码,按需输入即可。

安装GOOGLE BBR原版
这里也使用一键安装脚本,执行

wget --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh && chmod +x bbr.sh && ./bbr.sh

安装完成后,脚本会提示需要重启 VPS,输入 y 并回车后重启。
重启完成后,进入 VPS,验证一下是否成功安装最新内核并开启 TCP BBR,输入以下命令:
uname -r
查看内核版本,显示为最新版就表示 OK 了

sysctl net.ipv4.tcp_available_congestion_control
返回值一般为:
net.ipv4.tcp_available_congestion_control = bbr cubic reno
或者为:
net.ipv4.tcp_available_congestion_control = reno cubic bbr

sysctl net.ipv4.tcp_congestion_control
返回值一般为:
net.ipv4.tcp_congestion_control = bbr

sysctl net.core.default_qdisc
返回值一般为:
net.core.default_qdisc = fq

lsmod | grep bbr
返回值有 tcp_bbr 模块即说明 bbr 已启动。注意:并不是所有的 VPS 都会有此返回值,若没有也属正常。

至此,Ocserv 和 BBR都安装完成,因为注释掉了UDP端口,所以当连接到服务端时都走的TCP端口,这样BBR就能提供加速了。
对了,Windows版与安卓版客户端相对来说比较难下载,下面我将官方anyconnect客户端分享给大家,IOS端就不需要多说了,苹果商店内有提供。
[ 下载地址:anyconnect-win-4.5 ]  [ 下载地址:AnyConnect-安卓-4.6 ]
版权声明:本站仅提供学习的平台,所有资料均来自于网络,版权归原创者所有!并且以计算机技术研究交流为目的,仅供大家参考、学习,不存在任何商业目的与商业用途。本站不提供任何技术, 并不承担任何法律责任,如果对您的版权或者利益造成损害,请提供相应的资质证明,我们将于3个工作日内予以删除。
查看评论
返回首页
热门推荐
  • 纯净版微PE工具箱 v2.1 正式版
  • XPay v3.1个人免签收款支付系统源码
  • Linux中搭建Ocserv Cisco AnyConnect 和部
  • 抖音短视频怎么去除水印
  • WPS2019专业版永久激活码序列号激活方法
  • WPS2019专业版永久激活码序列号激活方法
  • Linux中搭建Ocserv Cisco AnyConnect 和部
  • 抖音短视频怎么去除水印
  • XPay v3.1个人免签收款支付系统源码
  • 纯净版微PE工具箱 v2.1 正式版