ocserv(OpenConnect):或许是另一种选择?

众所周知,科学上网变得越来越困难了,最近折腾VPS的时候,看到了@Vicer的“ocserv+锐速一键脚本/用户管理”,觉得或许,这是除了我们所熟知的$$之外,另一种选择?

脚本及内容来源:Vicer https://moeclub.org
原文链接:https://moeclub.org/2017/06/22/268/
这一脚本的优点在于,自带锐速加速,同时自带路由表,可智能分流国内国外,国内直连,国外走代理。

使用理由

  • 支持各种加速;
  • 支持纯TCP模式;
  • 支持TCP,UDP混合模式;
  • 支持用户分组;
  • 支持路由表分流;
  • 支持用户组区分路由表;
  • 支持休眠,断线重连;
  • 支持各种验证方式;
  • 安装平台不受限制的;
  • 原生支持各种客户端: Windows, WindosPhone, macOS, iPhone, Android, OpenWRT…
  • 最重要的就是:稳!

环境要求

此脚本仅在Debian7和Debian8上进行了测试,其他请自测。
由于脚本含锐速安装,因此也需要KVM/XEN等可更换内核的虚拟化技术。


脚本说明

参数使用介绍:

-install

在有其他参数时,第一步进行安装。

-add 【用户名】【密码】

密码登陆模式下添加一个用户。

-del 【用户名】

密码登录模式下删除一个用户。

-use 【Cert/Password】

切换登陆方式,密码或证书。

-route/-noroute

添加路由表,两个参数不能同时使用。

-route参数一般用于android机器(由于android平台限制)。

-noroute参数推荐使用,除android机器外都使用此参数。

以上参数可以在规则内任意搭配使用。


示例

安装并添加no-route路由表:

bash ocserv.sh -install -noroute

安装并添加route路由表:

bash ocserv.sh -install -route

添加no-route路由表和一个用户名和密码均为Test的用户:

bash ocserv.sh -noroute -add Test Test

删除一个用户名为Test的用户:

bash ocserv.sh -del Test

切换使用证书登陆(cret不区分大小写.需要安装时选择配置为证书登录,否则可能无法正常运行):

bash ocserv.sh -use Cert

切换使用密码登陆(password不区分大小写.)

bash ocserv.sh -use password

我推荐可以直接使用第一种-noroute参数方式进行配置,毕竟android用户其实选择面很广,不必非得用ocserv。


下载

wget --no-check-certificate -qO ocserv.sh 'https://moeclub.org/attachment/LinuxShell/ocserv.sh' && chmod a+x ocserv.sh

安装后VPS无法ping通

这是由于脚本中第181行:

net.ipv4.icmp_echo_ignore_all = 1

我们可以在下载后,先vim修改值为“0”,然后再使用即可:

chmod a+x ocserv.sh

客户端

在各平台搜索AnyConnect进行连接使用即可。对于ios用户,需要注意前不久Cisco发布了新版的AnyConnect APP,原有APP已更名为Cisco Legacy Anyconnect,请勿下错。
附部分客户端下载:
Windows:
anyconnect-win-4.4.01054-core-vpn-predeploy-k9.msi
分流:https://dl.yorkchou.com/AnyConnect/anyconnect-win-4.4.01054-core-vpn-predeploy-k9.msi
Linux:
anyconnect-linux64-4.4.01054-predeploy-k9.tar.gz
分流:https://dl.yorkchou.com/AnyConnect/anyconnect-linux64-4.4.01054-predeploy-k9.tar.gz
macOS:
anyconnect-macos-4.4.01054-predeploy-k9.dmg
分流:https://dl.yorkchou.com/AnyConnect/anyconnect-macos-4.4.01054-predeploy-k9.dmg
Android:
com.cisco.anyconnect.vpn.android.avf-4.0.05062.apk
分流:https://dl.yorkchou.com/AnyConnect/com.cisco.anyconnect.vpn.android.avf-4.0.05062.apk
Android(推荐):
app.openconnect_1119.apk
分流:https://dl.yorkchou.com/AnyConnect/app.openconnect_1119.apk
ProfileEditor:
tools-anyconnect-win-4.4.01054-profileeditor-k9.msi
分流:https://dl.yorkchou.com/AnyConnect/tools-anyconnect-win-4.4.01054-profileeditor-k9.msi


iOS使用举例

Anyconnect-2.png


Last modification:November 25th, 2017 at 12:18 am
Feel free to contact me or leave a comment

Leave a Comment