chendong12 / ocserv Goto Github PK

Cisco anyconnect Server config & install

Shell 89.76% Python 10.24%

ocserv's Introduction

Cisco anyconnect 服务器搭建（服务器软件采用ocserv）注意本项目是基于Centos7操作系统

安装步骤

第一步：安装ocserv 服务器，请使用下面的脚本文件进行安装

https://raw.githubusercontent.com/chendong12/ocserv/master/ocserv_quick.sh

第二步：（可以不安装）但如果想使用 Radius 来管理 ocserv 服务器中的账号，即OCSERV对接Radius，请使用这一步，注意，必须安装第一步，才能安装第二步

https://github.com/chendong12/ocserv/blob/master/ocserv_radius_quickinstall.sh

服务器操作常用方法

启动服务器方法: systemctl start ocserv

停止服务器方法: systemctl stop ocserv

重启服务器方法: systemctl restart ocserv

增加客户端账号的方法

方法一：/root/anyconnect/user_add.sh 通过脚本文件直接增加账号密码和证书文件

方法二：ocpasswd -c /etc/ocserv/ocpasswd user_name 增加用户名为user_name的账号，如果已经存在则修改其密码

方法三：cd /root/anyconnect ; mkdir user_name ; cd user_name ; ../gen-client-cert.sh user_name /root/anyconnect 只增加用户证书> * ocpasswd -d user_name 删除user_name账号

配置文件说明

ocserv_quick.sh －快速安装anyconnect服务器的脚本文件

ocserv.conf －服务器主要配置文件

install_script.sh －服务器安装主要脚本文件

ocserv_radius_quickinstall.sh － Ocserv 对接 Radius 快速安装脚本

radius_for_ocserv.sh － Ocserv 对接 Radius 主要脚本文件

user_add.sh －快速生成anyconnect 客户端账号及客户端证书的脚本

user_del.sh －快速删除anyconnect 客户端账号及禁用改账号证书脚本

client_download.txt －不同类型的客户端下载地址

certificate.txt －单独新增证书用户说明

/ssl/server_ssl_install.txt 服务器通过域名连接，并配置可信ssl的方法说明

修改 /var/lib/ocserv/profile.xml 文件中的内容可以将服务器的配置推送给客户端

vi /var/lib/ocserv/profile.xml

<ServerList>
                <HostEntry>
                    <HostName>服务器描述1</HostName>
                    <HostAddress>server1_ipaddress:port</HostAddress>
                </HostEntry>
                <HostEntry>
                    <HostName>服务器描述2</HostName>
                    <HostAddress>server2_ipaddress:port</HostAddress>
                </HostEntry>
</ServerList>

ocserv 常见配置说明

配置vpn客户端的速率

rx-data-per-sec =
tx-data-per-sec = 
如果要设置2Mbps带宽，清输入 262144，计算方法为：  2048(2*1024)*1024/8 = 262144
1M    131072
2M    262144
3M    393216
4M    524288
5M    655360

配置连接协议为tls v1.2

tls-priorities = "SECURE128:+SECURE192:-VERS-ALL:+VERS-TLS1.2"

记录anyconnect连接断开的日志

编辑 /etc/ocserv/ocserv.conf 增加如下内容

connect-script = /etc/ocserv/connect-script
disconnect-script = /etc/ocserv/connect-script

新建 connect-script 文件

touch /etc/ocserv/connect-script
chmod +x /etc/ocserv/connect-script

/etc/ocserv/connect-script 文件内容如下

#!/bin/bash
 
export LOGFILE=/etc/ocserv/login.log
 
#echo $USERNAME : $REASON : $DEVICE
case "$REASON" in
  connect)
echo `date` $USERNAME "connected" >> $LOGFILE
echo `date` $REASON $USERNAME $DEVICE $IP_LOCAL $IP_REMOTE $IP_REAL >> $LOGFILE
    ;;
  disconnect)
echo `date` $USERNAME "disconnected" >> $LOGFILE
    ;;
esac
exit 0

配置完成后重启 ocserv

systemctl restart ocserv
cat /etc/ocserv/login.log 
2022年 08月 28日 星期日 11:23:56 CST test connected
2022年 08月 28日 星期日 11:23:56 CST connect jack vpns0 10.12.0.1 10.12.0.128 1.27.210.31
2022年 08月 28日 星期日 11:24:00 CST test disconnected

ocserv's People

Contributors

Stargazers

Watchers

Forkers

txhbb hhylcgh001 wyw1018 commen333 wargxl loooloool mischief1 gongyuanhua mandymak rajaali333u x0r2d2 mrfeng007 zheng0376 w796933 god4 oceanlotus fusuhub 530823374 jsylin vpn-v2ray ps0123456 jiangmuhua binglansky cmz0228 louguangjie cysk003 mrbegin lottgjx jannerzhang encinaynol2019 han767 saman9074 dotcatlab 0xuezhi shangrilaer bixintiao renbinsun blilyalice xusos wuchangbai888 373518155 songqiping168 coien1983 904310533 sgh370 huijielin guobin8205 rajaali222 ilovefood2 nzldev kbkbqiang zoonderkins wowwang keonjeo kyledong nbaning 52zhy lyj55r alanxie1986 msghost jonnyman12345 totodata chamzehpour chricaku qupb wjpang69 hypnotists huacy1994 haoyume dc10aao dzhan85 ximliu lilianxiang parker-wang vivagonna joson2020 wenzijishu ericwai20 anytoo creeper168 enavigator pwtechprojects aoozoo zhaolianghz tym1883 fctx sumiort gamerenzz lgdglgc bhqz 663d74n shenghuofei oldroc 873202227 fakevv buu233 mysoft999 omomm arminkit bullet2267

ocserv's Issues

ocserv和freeradius通信失败

radius服务器和 ocserv 服务器部署到不同的服务器,并按照这个https://github.com/chendong12/ocserv/tree/master/radius 说明进行了修改，可是总是通信失败，请问是这个说明失效了吗？谢谢

请问如果部署在企业，该修改哪里？

比如把ocserv部署在企业内部，外网通过客户端来访问企业内网的应用，该修改哪里？

这个默认是翻墙的。

Disconnection Issues

There have several issues with disconnection.

The vpn is disconnected or non working after sometimes. Although the vpn shows connected on the app. same happens when i keep the phone in sleep mode. The app is connected but internet is not working.

What you suggest to fix the issue.