由于ios的openvpn大陆地区无法安装,而员工又需要手机或PC登录VPN访问云上的资源,没办法,找了又找,终于,发现cisco的vpn还是能在苹果市场下载安装的,那就装个开源的Ocserv吧,别说还挺好,能分组控制路由的发布,非常不错
记录一下安装配置过程,使用Ubuntu 24.04的底版:
1apt update
2apt upgrade
3
4apt-cache show ocserv
5apt-get install -y ocserv
6
7ocserv --version
安装步骤就如上,非常简单,跟openvpn一样,配置文件就一个 /etc/ocserv/ocserv.conf, 编辑一下:
1# 认证方式为用户名密码认证
2auth = "plain[passwd=/etc/ocserv/passwd]"
3
4# 开放端口
5tcp-port = 443
6udp-port = 443
7
8# 证书
9server-cert = /etc/ocserv/_.rendoumi.com.crt
10server-key = /etc/ocserv/_.rendoumi.com.key
11
12# 最多用户数
13max-clients = 1024
14
15# 绑定域名
16default-domain = m.rendoumi.com
17
18# 分配的动态ip段
19ipv4-network = 10.8.12.0
20ipv4-netmask = 255.255.255.0
21
22# 不路由
23no-route = 10.0.0.0/255.0.0.0
24no-route = 172.16.0.0/255.240.0.0
25no-route = 192.168.0.0/255.255.0.0
26
27# 发布路由
28route = 10.8.2.15/32
29route = 10.10.247.234/32
30route = 10.10.240.37/32
说明:端口开在了443端口,证书用的是acme的免费证书,域名是m.rendoumi.com,ip段是10.8.12.0/24
然后首先私网路由全禁止,然后只放了3条/32的单独ip路由,这样就好了
最后转发设置一下,这台服务器的内网地址是 10.10.240.249
1# 设置转发
2cat /etc/sysctl.conf
3net.ipv4.ip_forward = 1
4
5# 设置iptalbes
6iptables -t nat -A POSTROUTING -s 10.8.12.0/24 -j SNAT --to-source 10.10.240.249
7
8# 生成用户认证文件
9ocpasswd -c /etc/ocserv/passwd zhangrr
然后去IOS下载Cisco secure client,直接建立m.rendoumi.com的连接,输入用户名和密码,就可以连接了。
