CentOS 6.5 如何搭建 Anyconnect

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

这是一个创建于 3116 天前的主题，其中的信息可能已经有所发展或是发生改变。

如题,在按照这里
https://www.stunnel.info/%E5%9C%A8centos-6-5%E4%B8%8A%E9%85%8D%E7%BD%AEcisco-anyconnect-vpn/
配置时遇到了麻烦,输入
创建认证用的用户文件
ocpasswd -c /usr/local/etc/ocserv/.passwd 用户名
提示找不到 ocpasswd 这个命令,但是按照教程来步骤是没有问题的,求大神指教

另外想问一下 anyconnect 在 ios 上的表现如何

24 条回复 • 2015-10-16 12:28:58 +08:00

lhbc

2015-10-15 10:19:47 +08:00 via Android

我是这篇文章的作者
iOS 推荐使用 Surge ，公测中，应该很快上架。

AnyConnect 较好，但不是很方便，建议等 Surge 上架再折腾。

2015-10-15 10:43:32 +08:00

@lhbc 有啥大概上架时间么？

jaleo

2015-10-15 10:47:02 +08:00

要升级到 ios9 ？

mmshark

2015-10-15 10:52:07 +08:00

@lhbc
好的,多谢,那就等等了

scream7

2015-10-15 10:56:56 +08:00

这个人有 centos7 的一键脚本,可以试试行不行.

mmshark

2015-10-15 11:05:06 +08:00

@scream7 恩,知道的,可是现在是在用 6.5 的,自己编译倒不麻烦,就是总遇到问题 =.=

lhbc

2015-10-15 11:55:22 +08:00

@jaleo 必须升级到 iOS 9
要用到 iOS 9 新开放的功能

lhbc

2015-10-15 11:57:41 +08:00

@pH 还不清楚，可以去 Twitter fo 作者

v1024

2015-10-15 13:13:17 +08:00

docker 大法好。
另外 Anyconnect 并不需要 iOS9 。

kmahyyg

2015-10-15 13:20:14 +08:00

surge 目前在内测，可自行 twitter 作者获取内测资格。必须升级 ios9 以使用依赖 network extension. @lhbc 用你的脚本 for centos7 在搬瓦工 128m ram 上编译 ocserv ，无论如何 gnutls 都编译失败……何解？

mmshark

2015-10-15 13:29:51 +08:00

@v1024
有没有相关的教程之类的

mmshark

2015-10-15 13:32:04 +08:00

@kmahyyg
据说前一阵子开放 TF 测试了但是又满了,等 @下作者试试,现用 ios9

gzlock

2015-10-15 14:07:46 +08:00 via Android

@mmshark docker 一行命令就可以架设 ocserv 服务

mmshark

2015-10-15 14:10:22 +08:00

@gzlock
centos 6.5 x64 下怎么操作呢,看到的都是 ubuntu 的教程 orz

gzlock

2015-10-15 14:17:03 +08:00 via Android

@mmshark 。。。。去 docker.com ，有一行命令就完成安装 docker 的操作
安装完成后就可以一行命令架设 ocserv

mmshark

2015-10-15 14:22:07 +08:00

@gzlock
看到了晚上回去研究下,多谢

gzlock

2015-10-15 14:27:46 +08:00 via Android

@mmshark 然后去 hub.docker.com 搜 ocserv ，一个叫 tommylau 的 v 友做的镜像，执行这个镜像的介绍内容里的第一行命令，默认的用户名和密码都是 test
后面其它命令是教你自定义用户名密码域名啥的，自己用的话感觉就没啥必要了

mmshark

2015-10-15 14:31:42 +08:00

@gzlock
已经搜到了,好像是这个吧,可能也有人需要
https://tommy.net.cn/2015/02/12/deploy-openconnect-server-with-docker/
看起来简单了很多

Quaintjade

2015-10-15 14:35:03 +08:00

ocpassword 装好后就在 /etc/ocserv/ 目录，或者本地的话就是 /usr/local/etc/ocserv/ 目录
CentOS 6 下自己编译是蛮麻烦的，最主要是依赖包的版本要求和 repo 里的不一样，要自己编译和设置环境变量。

@kmahyyg
CentOS 7 如果不追求最新版本的话，可以用 epel 里的 ocserv 。小版本会更新的，现在是 1.0.8 版。

mmshark

2015-10-15 14:40:09 +08:00

@Quaintjade
我也是很奇怪,昨天装的时候在目录里面确认过却没有找到,看到楼上的朋友提到的 docker 安装好像比较傻瓜,回头再研究下

kmahyyg

2015-10-15 17:42:28 +08:00

@Quaintjade 默认什么认证？如何配置？

kmahyyg

2015-10-15 17:51:07 +08:00

---> Package autogen-libopts.x86_64 0:5.18-5.el7 will be ins
talled
---> Package freeradius-client.x86_64 0:1.1.7-7.el7 will be
installed
---> Package gnutls-utils.x86_64 0:3.3.8-12.el7_1.1 will be
installed
--> Processing Dependency: gnutls-dane(x86-64) = 3.3.8-12.el
7_1.1 for package: gnutls-utils-3.3.8-12.el7_1.1.x86_64
--> Processing Dependency: libgnutls-dane.so.0(DANE_0_0)(64b
it) for package: gnutls-utils-3.3.8-12.el7_1.1.x86_64
--> Processing Dependency: libgnutls-dane.so.0()(64bit) for
package: gnutls-utils-3.3.8-12.el7_1.1.x86_64
---> Package http-parser.x86_64 0:2.0-4.20121128gitcd01361.e
l7 will be installed
---> Package libnl3.x86_64 0:3.2.21-8.el7 will be installed
---> Package libseccomp.x86_64 0:2.1.1-2.el7 will be install
ed
--> Processing Dependency: kernel >= 3.5 for package: libsec
comp-2.1.1-2.el7.x86_64
Killed

我也是崩溃了。 openvz 的 kernel 只支持 2.6.32 何解？

gzlock

2015-10-16 03:35:50 +08:00 via Android

@kmahyyg 上 docker 吧亲

kmahyyg

2015-10-16 12:28:58 +08:00

搬瓦工怎么用 docker?