这个是逗比根据地的备份镜像站(非官方)。牢记域名: [doubibackup.com]。搜索:标签云
投稿文章 | 广告合作 | Telegram 群组 / 公告频道 / 使用教程
广告

『原创』Ocserv 搭建 Cisco AnyConnect VPN服务端 一键脚本

Shell脚本 Toyo 260评论
广告
文章目录 ⚐
本文最后更新于 2018年9月20日 19:49 可能会因为没有更新而失效。如已失效或需要修正,请留言!

日常,日常。

手动搭建教程:使用Ocserv 手动搭建 Cisco AnyConnect VPN服务端

客户端使用教程:Cisco AnyConnect VPN Windows/Android 平台客户端使用教程

注意:如果服务器同时安装了 锐速(ServerSpeed/LotServer),那么可能会导致 AnyConnect 连接上后无网络或者速度异常(慢),这时候请关闭锐速,BBR加速无影响

系统要求

Debian 7+ / Ubuntu 14.04 +

推荐 Debian 8 x64,这个是我一直使用的系统,我的脚本在这个系统上面出错率最低。

此脚本不支持CentOS!

脚本版本

Ver: 1.0.5

安装步骤

检查PPP/TUN环境

首先要检查VPS的TUN是否开启(OpenVZ虚拟化的服务器很可能默认关闭)。

cat /dev/net/tun
# 返回的必须是:
cat: /dev/net/tun: File descriptor in bad state

如果返回内容不是指定的结果,请与VPS提供商联系开启TUN权限(一般控制面板有开关)。

执行下面的代码下载并运行脚本。

wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubiBackup/doubi/master/ocserv.sh && chmod +x ocserv.sh && bash ocserv.sh

下载并运行脚本后会出现脚本操作菜单,选择并输入 1 就会开始安装。

首先安装服务端,安装过程中会提示你添加第一个VPN账号(用户名和密码)以及TCP/UDP端口

...
[信息] 开始设置账号配置...
请输入 要添加的VPN账号 用户名
(默认: admin):doubi

	用户名 : doubi

请输入 要添加的VPN账号 密码
(默认: doub.io):doubi233

	密码 : doubi233

请输入VPN服务端的TCP端口
(默认: 443):443

	TCP端口 : 443

请输入VPN服务端的UDP端口
(默认: 443):

	TCP端口 : 443

[信息] 开始设置 iptables防火墙...
...

使用说明

进入下载脚本的目录并运行脚本:

./ocserv.sh

运行脚本后选择你要执行的选项即可。

ocserv 一键安装管理脚本 [vx.x.x]
-- Toyo | doub.io/vpnzy-7 --

0. 升级脚本
————————————
1. 安装 ocserv
2. 卸载 ocserv
————————————
3. 启动 ocserv
4. 停止 ocserv
5. 重启 ocserv
————————————
6. 设置 账号配置
7. 查看 配置信息
8. 修改 配置文件
9. 查看 日志信息
————————————

当前状态: 已安装 并 已启动

请输入数字 [0-9]:

其他操作

/etc/init.d/ocserv start
# 启动 ocserv
/etc/init.d/ocserv stop
# 停止 ocserv
/etc/init.d/ocserv restart
# 重启 ocserv
/etc/init.d/ocserv status
# 查看 ocserv 运行状态
/etc/init.d/ocserv log
# 查看 ocserv 运行日志
/etc/init.d/ocserv test
# 测试 ocserv 配置文件是否正确

配置文件:/etc/ocserv/ocserv.conf

账号配置文件:/etc/ocserv/ocpasswd

日志文件:/tmp/ocserv.log

如果你想要修改配置文件,请看参数解释:https://doub.io/vpnzy-6/#配置参数解释

其他说明

注意:如果服务器同时安装了 锐速(ServerSpeed/LotServer),那么可能会导致 AnyConnect 连接上后无网络或者速度异常(慢),这时候请关闭锐速,BBR加速无影响

脚本已默认配置好国内外分流路由表了(国内流量不走VPN),无需设置。

运行优化说明

建议在运行 ocserv前,执行一下这个命令,作用是提高系统的文件符同时打开数量,对于TCP连接过多的时候系统默认的 1024 就会成为速度瓶颈。

点击展开 查看更多

提示wget: unknown host “raw.githubusercontent.com” 之类的错误

这是无法解析我的域名,多半是DNS的问题,请更换DNS为谷歌DNS(以下两行一起复制 一起执行)。

点击展开 查看更多

提示 wget: command not found 的错误

这是你的系统精简的太干净了,wget都没有安装,所以需要安装wget。

点击展开 查看更多

升级脚本

升级脚本只需要运行脚本,然后选择并输入 0 回车即可,会自动检测最新版本并下载,当然重新下载脚本文件也可以,会自动覆盖原文件。

更新日志

2018年09月12日,版本 v1.0.5

1. 新增 自动检测网卡名 ens3(Debian9 默认网卡名)。

另外,针对 CentOS Ubuntu 最新系统版本的网卡命名我也在脚本内加了说明(enpXSX)。

点击展开 查看更多

转载请超链接注明:逗比根据地 » 『原创』Ocserv 搭建 Cisco AnyConnect VPN服务端 一键脚本
责任声明:本站一切资源仅用作交流学习,请勿用作商业或违法行为!如造成任何后果,本站概不负责!

赞 (138)
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(260)个小伙伴在吐槽
  1. 用ufw防火墙,会出现能连上服务端,但不能联网的情况,打开任何网站都没反应
    小唐先生2018-06-12 15:18 回复
    • 已经解决
      小唐先生2018-06-13 14:50 回复
    • 你是怎么修改的,比如我开放1234给ocserv,通过宝塔面板安全里面把1234放行了,但是还是手机端能连到服务器,但是接收数据包只有900多个,应该是只有握手信息,然后就没有接收包了,后来我查了下应该还是宝塔自带的防火墙问题,关闭宝塔防火墙就有接收数据包了,但是我通过宝塔放行了所有端口都没用只有关闭防火墙才有用,这个应该是防火墙还阻挡了其他东西,想知道你是怎么处理的,有没有不关闭防火墙的解决方法,我准备等下装个其他防火墙把宝塔的关掉先再测试下
      Xiao Muyu2018-07-23 20:45 回复
      • 已经解决了,作为小白一个查了好几个夜的资料终于靠自己解决了 :shock:
        Xiao Muyu2018-07-25 21:58 回复
  2. 你好 我设法使用您放置的命令在我的服务器上进行安装和配置。 存在的问题: 我无法连接到cisco anyconnect程序,并提供以下错误消息 Connection attempt has timed out. please verify internet connectivity.
    Mojtaba2018-06-10 21:10 回复
  3. 请问要如何修改登录后版权声明?
    UDDU136682018-06-02 19:18 回复
  4. 请问这个服务端的IP地址可以不填IP,填域名吗?
    leoo2018-05-25 13:17 回复
  5. 如果单单加速游戏的话,是 Cisco AnyConnect VPN 好用,还是SSR+SSTAP好用?
    wcg9282018-05-09 14:03 回复
    • 如果没有被干扰的话,前者效果可能会更好点。
      Toyo2018-05-09 14:09 回复
      • 好的,谢谢了
        wcg9282018-05-09 14:46 回复
  6. 大佬好 我安装成功并连接之后 被墙的网站依然打不开 其他网页可以正常打开 在ipip.net及ip138.com中查询自己的IP也显示的是服务器的IP 我没有更改过任何服务端的配置 请问是我哪里搞错了吗?(我VM在国外...用VMess协议可以正常打开被x的网站...)
    遥若离2018-05-09 00:52 回复
  7. 作者大佬,能不问下 这个脚本能自定义设备连接数吗?怎么设置
    gtou12018-05-01 19:17 回复
    • 并不能,对于 Cisco AnyConnect VPN 我也了解不多,你可以去查一下他的配置文件都有什么参数,看看有没有你要的功能。
      Toyo2018-05-02 13:56 回复
    • 可以啊
      急求助2018-05-04 16:49 回复
  8. 买了个越南主机,好奇葩…… 明明系统是Ubuntu,但是用你的一键脚本却跑去下载Debian的依赖,最后还编译错误……我脑子差点没跟上。 最后干脆换成Debian系统,一切就正常了。
    小男生2018-04-24 01:56 回复
  9. 逗哥,你的一键包用不了了! 提示……编译错误! 能不能保留一下以前的旧版本的……挺好用的啊。
    小男生2018-04-23 23:17 回复
  10. 我试着手动修改脚本内的版本号来安装最新版Ocserve,然而在安装最新版ocserv_0_12_0时报错了,希望可以检查一下,作者辛苦了
    精灵国王2018-04-22 21:07 回复
    • 我尝试了下发现 0.11.10-0.12.0 都会报错无法安装,而 0.11.9 以下的都正常。我只能解决简单的问题,这种编译报错我也看不太懂。
      Toyo2018-04-23 20:37 回复
      • 我手动修改版本号的话,0.11.12及以前的版本都是正常的,但是0.12.0开始,启动ocserv服务端时会报错
        精灵国王2018-04-24 10:36 回复
        • 可能是因为系统依赖差异之类的吧,我前几天测试的时候也顺便更新了脚本,加入了 自定义版本号和自动获取最新版本号的功能(就像我写的 BBR脚本一样),不过因为测试编译安装有问题,所以没有公开更新。
          我上传到了逗比云里,你可以试试: 
          wget -N --no-check-certificate https://softs.host/Bash/ocserv1.sh && chmod +x ocserv1.sh && bash ocserv1.sh
          Toyo2018-04-25 14:07 回复
          • 谢了,另外想问一下,可以加入添加https域名及证书的功能吗?我试着用lnmp+wordpress搭建了一个https网站,但是anyconnect连接后,serve仍然显示的是IP而不是https的域名,请问一下如何修改,谢谢
            精灵国王2018-04-25 16:00 回复
          • 我试了一下,这个脚本还是无法正常启动ocserv 0.12.0,建议查一下官方说明看看0.12.0修改了什么: https://ocserv.gitlab.io/www/manual.html https://github.com/openconnect/ocserv https://gitlab.com/ocserv/ocserv
            精灵国王2018-04-25 21:42 回复
            • 实测vultr: Ubuntu 17.10 x64系统下,正常启动,可用!
              小男生2018-04-27 00:23 回复
          • 在ocserv更新日志https://gitlab.com/ocserv/ocserv/blob/master/NEWS 上查到这个 * Version 0.12.0 (released 2018-04-22) - Allow DTLS stream to come from different IP from TLS stream. There are situations where internet providers send the UDP stream from different IP (#61). - Increased possibilities of allowed combinations of authentication methods (#108). - Corrected regression since 0.11.8 with OTP authentication (#137). - Added support for hostname-based virtual hosts, utilizing TLS SNI. With that change it is possible to configure multiple servers running over the same port (#133). - Rename the tun device on BSD systems which support SIOCSIFNAME ioctl. - Correctly handle proxy-protocol's health commands. That eliminates few connection drops when proxy protocol is in use. - Corrected crash on certain cases when proxy protocol is in use (#146). 博主有空研究一下吧,看看官方修改了什么
            精灵国王2018-05-01 16:05 回复
          • https://gitlab.com/ocserv/ocserv/issues/152 这里提到好像和GunTls的版本有关,从0.12.0开始需要GunTLS版本在3.5.18 以上,博主可以实验一下看看是不是这个问题,希望博主发一下GunTls的更新教程
            精灵国王2018-05-11 15:46 回复
  11. 大佬,我想问一下,这个vpn搭建好了,假设我想开热点给其他设备用怎么能实现?
    yu2018-04-21 18:40 回复
  12. "检测到本VPS的网卡非 eth0和venet0 请手动输入你的网卡名:"这种情况怎么弄?
    lele_cao2018-04-16 15:15 回复
    • # 运行下面的命令查看你的网卡名称
ifconfig
      Toyo2018-04-16 17:06 回复
  13. 尝试着再用hk的阿里云搭建openconnect 搭建完成后都无法正常连接 心疼
    Ricochet2018-04-06 17:30 回复
  14. ulimit -n 51200 这个命令只有临时有效,重启后失效,如果想要永久有效,请执行: echo "* soft nofile 51200 * hard nofile 51200" >> /etc/security/limits.conf 然后最后再执行一下 ulimit -n 51200 即可。 逗逼老大 我两台 服务器 全都应为设置这个 然后 就连不上服务器了 亲测 两台 DEBIAN 7 8 不是一个地方购买的两台 只能重新装VPS系统。。。亲测啊哈哈 反馈下。
    silencexxx2018-03-27 14:37 回复
    • 不科学,我的服务器都没事。。。
      Toyo2018-03-27 15:38 回复
      • 我的两个服务器都是这样啊 我也很奇怪啊 一个是dgc 一个是vir
        silencexxx12018-03-27 19:38 回复
      • 更改完以后只要一重启 ping都不通 上面安装宝塔了 跟宝塔没关系吧 改了完了参数重启就完蛋了
        silencexxx12018-03-27 19:40 回复
        • 不是很清楚,我这个教程发布几年了,你这种情况我是第一次见。。。那就不设置好了。
          Toyo2018-03-27 23:21 回复
          • 我不是想优化下么。。。问题我那两个服务器都不能做镜像,要不我就再设置一次了。拜读你的教程好多。真是学习了!对于我这样的小白来说。
            silencexxx2018-03-28 14:59 回复
      • 这个婆娘整得成第一集
        silencexxx12018-03-27 19:41 回复
        • 我感觉宝塔似乎不能跟ocserv.sh共存,只要我装了宝塔的机器,ocserv.sh都连接不上!
          小男生2018-04-05 02:35 回复
          • 因为宝塔会重新配置防火墙。
            Toyo2018-04-05 14:50 回复
            • 原来如此……那手动设置一下防火墙就搞定了
              小男生2018-04-15 13:22 回复
              • 你是怎么修改的,比如我开放1234给ocserv,通过宝塔面板安全里面把1234放行了,但是还是手机端能连到服务器,但是接收数据包只有900多个,应该是只有握手信息,然后就没有接收包了,后来我查了下应该还是宝塔自带的防火墙问题,关闭宝塔防火墙就有接收数据包了,但是我通过宝塔放行了所有端口都没用只有关闭防火墙才有用,这个应该是防火墙还阻挡了其他东西,想知道你是怎么处理的,有没有不关闭防火墙的解决方法,我准备等下装个其他防火墙把宝塔的关掉先再测试下
                Xiao Muyu2018-07-23 20:44 回复
                • 已自行解决问题,自学了半天ufw配置和iptables配置 :shock:
                  Xiao Muyu2018-07-25 22:00 回复
  15. 老大 能不能写个 CentOS 系统的脚本啊 , 服务器都是没那个系统 -0- 气死了
    1stbuzz2018-03-21 13:13 回复
  16. 大神们我用这个脚本能不能用在多IP VPS上要怎么设置呢。如能解决重赏。加Q373150938
    3731509382018-03-14 21:00 回复
  17. 测到本VPS的网卡非 eth0和venet0 请手动输入你的网卡名:ens3 [信息] 开始添加 iptables防火墙规则... [信息] 开始保存 iptables防火墙规则... [信息] 所有步骤 安装完毕,开始启动... [错误] ocserv 没有安装,请检查 ! # ocserv -V The program 'ocserv' is currently not installed. You can install it by typing:apt install ocserv You will have to enable the component called 'universe'
    咸鱼2018-03-14 18:50 回复
  18. 如果我一个VPS有多个IP要怎么弄才能实现每个IP都能代理
    急求助2018-03-13 17:40 回复
    • ...........这问题好智障
      小男生2018-04-05 02:35 回复
  19. ulimit -n TCP优化这里为什么我一优化大于1024过几秒就断开连接,不优化用BBR也是断开连接,一优化就断
    xnian2018-03-09 22:53 回复
  20. 有个问题,我按照教程配置和安装完成之后,手机速度看YOUTUBE很快,可以到3M/S,但是电脑连接后速度特别特别慢,也就100KB/S的速度,请问是什么情况呢?
    Newstart2018-03-07 22:01 回复
  21. 这个最牛的地方在于破除了上传限速Qos.同一IP的vultr上的VPN与SSR,看youtube视频速度差的不是很大,上传差别太大了,VPN看视频也稳定速度更高些,上传速度SSR限速太明显了。VPN速度还是那么的爽,不知道为何,去年这个时候SSR上传没这样限速的。现在上传就靠这个VPN了。google云,亚马逊的上传SSR都限速了。google云安装这个VPN不成功,不知道原因,安装完成不能上网,给了端口的,用手动安装也不行。vu上好好的。流量也大大的。
    一个逗逼2018-03-05 22:05 回复
    • 谷歌云跟亚马逊云我都装成功了!只是需要安装一些必备的依赖软件包
      小男生2018-03-07 00:51 回复
  22. 有个小问题! 我用vultr的VPS,网卡不是顺序排列的。每次系统重启之后,ocserv就无法正常使用。 每次系统重启必须执行:iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE, ocserv才能正常使用。 逗老大能否解决掉这个问题?
    小男生2018-03-03 04:43 回复
    • 安装的时候会检测网卡,如果有 eth0 之类的就会自动配置 eth0 ,你可以运行你评论里说的防火墙代码后,保存一下防火墙规则: 
      iptables-save > /etc/iptables.up.rules
      Toyo2018-03-03 15:46 回复
      • 试了下,还是不行,搞不懂了!干脆每次重启都指定一次网卡吧 。
        小男生2018-03-03 17:34 回复
      • 逗大佬,不管是ens3还是eth0的网卡,重启之后都需要重新指明网卡才能正常使用。我换了好几个不同运营商主机测试都是如此。 还有……好奇怪,防火墙规则……保存了也不起效。只能手动指明网卡,就能使用了。
        小男生2018-03-05 15:49 回复
  23. Debain 8.9 安装成功, 提示启动失败. 这是什么原因呢? 非root用户但是已经使用sudo su获取root权限
    脚本小子2018-02-22 18:34 回复
  24. 连接一段时间The secure gateway has reject the connection
    konoha2018-02-19 15:50 回复
  25. vps同时装AnyConnect和SSR会不会降低被墙的几率呢(AnyConnect一直都连接)
    蓝白相间XD2018-02-19 14:57 回复
  26. 出现连接被拒绝(The secure gateway has rejected the connection),以下方式亲测可以解决: 先卸载vps上的ocserv,然后卸载你的anyconnect客户端,下载并安装最新版的anyconnect(版本号4.5,逗比站上的不是最新版本)。重新在vps上安装ocserv,然后连接,就再也没出现过连接被拒绝的问题!总而言之还是旧版anyconnect可能出了点奇怪的bug所致。
    mfzjz2018-02-04 16:29 回复
    • 有没有最新版的。
      Toyo2018-02-05 15:43 回复
      • 我发现新版本还是会有这个问题。。。但是解决问题方法远比我想象的简单。。。。其实只要断开vpn后,任务管理器里结束anyconnect进程再重新打开anyconnect就可以了。。。
        mfzjz2018-02-20 11:16 回复
  27. 同一个服务器上安装Shadowsocks与这个,这个速度稳定快啊。给力。
    一个逗逼2018-02-01 19:25 回复
  28. dibian7 上成功安装,使用时提示了192.168.1.1IP冲突不知道是怎么搞的,现在可以用了,不过在GCE上的debian9 安装失败,提示配置文件缺失。看来这个脚本适合debian7,GCE没有GCE只有8和9,手动安装也是这个失败提示,什么文件夹不存在,配置文件缺失。
    一个逗逼2018-02-01 19:18 回复
  29. 大佬,我导出了ca证书的p12后,导入手机,无法使用,导出p12用的是下面的命令,在ca证书目录下使用的 certtool --to-p12 --load-privkey ca-key.pem --pkcs-cipher 3des-pkcs12 --load-certificate ca-cert.pem --outfile user.p12 --outder
    xiuku2018-01-27 21:31 回复
  30. 我想问一下我设置成功之后为什么连接不上?IP账号密码都输入正确 出现了doub.io的欢迎界面 之后就连接失败了 请问一下是什么原因呢? 20:21:20 The AnyConnect Downloader updates have been completed. 20:21:20 Establishing VPN session... 20:21:20 Establishing VPN - Initiating connection... 20:21:21 Disconnect in progress, please wait... 20:21:21 The secure gateway has rejected the connection attempt. A new connection attempt to the same or another secure gateway is needed, which requires re-authentication. 20:21:21 AnyConnect was not able to establish a connection to the specified secure gateway. Please try connecting again. 20:21:22 Ready to connect.
    JACK2018-01-14 20:23 回复
  31. 在VPS上面配置好,PC和手机都可以正常连接到VPS了,但是唯独手机上不了谷歌,YouTube,是安卓手机……麻烦您给我回复一下!如何解决!!!
    honey2018-01-03 22:29 回复
  32. 您好,这个未批嗯服务和vesta面板系统好像不能共存,应该是我技术的问题,防火墙也设置了,vesta自带防火墙,ssh也设置也防火墙,就是用不了,提示connection attempt has failed. 用ocserv -f -d 1,检测,提示bind()failed:address already in use,could not listen to any tcp or unix ports.请问这个问题如何解决,跟您学习下!
    honey2018-01-01 11:19 回复
  33. 证书警告问题已解决,证书链不完整
    IFmeet2017-12-25 01:17 回复
    • 这个是怎么解决的呢求解答一下~我一直提示证书错误
      JACK2018-01-13 19:32 回复
  34. 大神你好,为什么我弄完连接VPN就断网?
    lryx19932017-12-14 01:29 回复
  35. 设置了路由表,ANY启动成功,但客户端无法连接。。 这是我设置的路由表部分,请您帮忙参考下哪些地方不对。。 https://download.crosscngfw.ml/ips/anyconnect-noroute.txt
    CNSZTL2017-11-19 05:30 回复
    • 关于这个VPN,我写完脚本后就没再用过了,更详细的我也不了解。
      Toyo2017-11-19 12:18 回复
      • 会不会是路由表数据太大崩了? :lol:
        CNSZTL2017-11-21 22:55 回复
  36. debian9.1出错显示: [信息] ocserv 服务 管理脚本下载完成 ! [信息] 开始自签SSL证书... ocserv.sh: line 100: certtool: command not found [错误] 生成SSL证书密匙文件失败(ca-key.pem) ! 安装过程错误,ocserv 卸载完成 !
    呜咪2017-11-16 10:16 回复
    • 脚本安装依赖的时候,会安装 gnutls-bin 这个依赖,这个就是 certtool 等命令的依赖,可能是因为什么原因安装失败了,建议手动尝试安装( apt-get install gnutls-bin -y ),如果报错根据报错情况判断,或者尝试更换软件源来安装。
      Toyo2017-11-16 13:35 回复
    • Debian 9安装失败的原因是,本地软件包本版高于所需安装包依赖的版本号。解决方案是打开脚本,查看里面用apt-get命令安装的几个依赖包,换成用aptitude命令安装(aptitude install pkg-config build-essential libgnutls28-dev libwrap0-dev liblz4-dev libseccomp-dev libreadline-dev libnl-nf-3-dev libev-dev gnutls-bin -y),之后再运行一键脚本就可以了。如果电脑上没有aptitude,就先用root账户编辑命令apt-get install aptitude命令安装aptitude。
      混沌微弥2017-11-16 21:54 回复
  37. Debian9安装出错 ocserv.sh: line 100: certtool: command not found [错误] 生成SSL证书密匙文件失败(ca-key.pem) ! ocserv.sh: line 435: cd: /usr/local/share/man/man8: No such file or directory 安装过程错误,ocserv 卸载完成 ! ocserv.sh: line 102: certtool: command not found [错误] 生成SSL证书文件失败(ca-cert.pem) ! ocserv.sh: line 435: cd: /usr/local/share/man/man8: No such file or directory 安装过程错误,ocserv 卸载完成 ! ocserv.sh: line 118: certtool: command not found [错误] 生成SSL证书密匙文件失败(server-key.pem) ! ocserv.sh: line 435: cd: /usr/local/share/man/man8: No such file or directory 安装过程错误,ocserv 卸载完成 ! ocserv.sh: line 120: certtool: command not found [错误] 生成SSL证书文件失败(server-cert.pem) ! ocserv.sh: line 435: cd: /usr/local/share/man/man8: No such file or directory 安装过程错误,ocserv 卸载完成 ! mkdir: cannot create directory ‘/etc/ocserv/ssl’: No such file or directory mv: cannot stat 'ca-cert.pem': No such file or directory mv: cannot stat 'ca-key.pem': No such file or directory mv: cannot stat 'server-cert.pem': No such file or directory mv: cannot stat 'server-key.pem': No such file or directory [信息] 开始设置账号配置... [错误] ocserv 配置文件不存在 !
    SitandRelax2017-11-16 00:32 回复
    • Debian 9安装失败的原因是,本地软件包本版高于所需安装包依赖的版本号。解决方案是打开脚本,查看里面用apt-get命令安装的几个依赖包,换成用aptitude命令安装(aptitude install pkg-config build-essential libgnutls28-dev libwrap0-dev liblz4-dev libseccomp-dev libreadline-dev libnl-nf-3-dev libev-dev gnutls-bin -y),之后再运行一键脚本就可以了。如果电脑上没有aptitude,就先用root账户编辑命令apt-get install aptitude命令安装aptitude。
      混沌微弥2017-11-16 21:56 回复
  38. 脚本已经不能用了。创建子签证失败,自动回滚卸载。
    混沌微弥2017-11-13 10:05 回复
    • 当安装过程中出现致命错误,就会自动卸载,避免残余。
      Toyo2017-11-13 14:38 回复
      • 我找到原因了。Debian 7和Debian 8可以正常安装。Debian 9由于一些依赖包级别太高导致不能正常安装。可以找到页面上不能安装的包名称,然后用aptitude命令安装。安装好之后再运行bash脚本就可以正常安装了。 :grin:
        混沌微弥2017-11-14 16:08 回复
      • 建议将bash脚本中的apt-get替换成aptitude命令。这样在安装新包的时候可以解决依赖问题。我是菜鸟,不是特别懂,说错请大佬指正。
        混沌微弥2017-11-14 16:20 回复
  39. 大佬,我用的是搬瓦工的CN2的VPN,按照教程建了VPN,但速度很慢,是什么原因?有加速的工具吗?还是说这个VPS不适合,需要更换?
    jackwong2017-11-10 00:51 回复
  40. 用的阿里云,客户端登陆时出现这个错误。更新源已换,安装过程没提示有什么错误。AnyConnect was not able to establish a connection to the specified secure gateway. Please try connecting again.
    Aaron2017-11-07 03:25 回复
  41. dalao,你好啊,这个anyconnect能不能将端口改为udp53端口,以达到某种特殊不可告人目的的啊?
    saya2017-11-04 17:04 回复
  42. 不应该还有自建证书的教程吗?😂
    CBF2017-11-02 09:29 回复
  43. 证书安装过程出错,有类似情况吗
    CBF2017-10-30 12:53 回复
  44. 怎么样弄分流?
    teny2017-10-25 11:14 回复
    • 给你提示:服务端配置文件中的路由表,具体的我也不清楚。
      Toyo2017-10-25 12:19 回复
  45. 你好,为什么这个脚本安装完成后无法在ios客户端导入证书!
    itmAn2017-10-21 14:29 回复
  46. ocserv[9706]: worker[zhghoi]: 116.25.133.1 received BYE packet; exiting ocserv[9706]: worker[zhghoi]: 116.25.133.1 sent periodic stats (in: 64502, out: 28506) to sec-mod ocserv[9487]: sec-mod: invalidating session of user 'zhghoi' (session: DHC/4w) ocserv[9485]: main[zhghoi]: 116.25.133.1:57045 user disconnected (reason: user disconnected, rx: 64502, tx: 28506) ocserv[9718]: worker: could not disable system calls, kernel might not support seccomp ocserv[9487]: sec-mod: session open but with non-existing SID! ocserv[9485]: main: 116.25.133.1:57061 could not open session ocserv[9485]: main: 116.25.133.1:57061 failed authentication attempt for user '' ocserv[9718]: worker: 116.25.133.1 failed cookie authentication attempt ocserv[9485]: main: 116.25.133.1:57061 user disconnected (reason: unspecified, rx: 0, tx: 0) 这个是服务器日志
    Hayden2017-10-13 22:25 回复
  47. The secure gateway has rejected the connection attempt. A new connection attempt to the same or another secure gateway is needed, which requires re-authentication. 这个anyconnect的日志 大概是在说安全网关拒绝了连接 要重新认证什么的
    Hayden2017-10-13 22:22 回复
  48. 为什么我连上后秒断 提示reconnedting:XX.XX.XX.XX:XX 明明已经安装成功了
    Hayden2017-10-13 21:51 回复
  49. 这个教程现在还能用吗?
    jackwong2017-10-12 15:52 回复
  50. ~/ocserv/ocserv-0.11.8# wget -N --no-check-certificate https://softs.host/Bash/ocserv.sh && chmod +x ocserv.sh &&_bash ocserv.sh --2017-10-08 17:46:40-- https://softs.host/Bash/ocserv.sh Resolving softs.host (softs.host)... 69.12.67.44 Connecting to softs.host (softs.host)|69.12.67.44|:443... connected. HTTP request sent, awaiting response... 200 OK Length: 20788 (20K) [application/octet-stream] Saving to: `ocserv.sh' 100%[===================================================================================================================>] 20,788 --.-K/s in 0s 2017-10-08 17:46:41 (44.7 MB/s) - `ocserv.sh' saved [20788/20788] -bash: _bash: command not found [email protected]:~/ocserv/ocserv-0.11.8# 小白表示理不清这个错误
    Cogman2017-10-08 17:49 回复
    • &&_bash ocserv.sh
# 你的命令中多了一个符号“_”,这里应该是空格,而文章内的这段代码并没有这个符号,说明是你自己加进去的。
      Toyo2017-10-08 19:20 回复
      • Get!谢谢解答,复制时候没注意 :lol:
        Cogman2017-10-09 09:43 回复
1 2 3