ocserv手动安装和配置(Debian 11)

99次阅读

共计 852 个字符,预计需要花费 3 分钟才能阅读完成。

注意安装 ocserv 之前要准备好证书. 可以自签或者去 zerossl 申请一个免费的

ocserv 的安装很简单

  1. apt install ocserv

复制代码

配置文件

  1. vim /etc/ocserv/ocserv.conf

复制代码

首先是认证方式

  1. auth = “plain[passwd=/etc/ocserv/ocpasswd]”    #使用用户 + 密码的方式登陆

复制代码

然后是证书

  1. server-cert = /etc/ocserv/ 公钥.crt
  2. server-key = /etc/ocserv/ 私钥.key

复制代码

配置文件里面的 route 和 no route 是控制哪些 ip 走扶墙哪些不走
# 我们这里选择 注释掉所有的 route 都走扶墙
如果扶墙可以连上. 可以正常访问国内网站但是无法访问国外网站. 可能就是这里没有配置好

配置文件修改完成之后开始创建用户并且分配密码

  1. touch /etc/ocserv/ocpasswd #创建密码文件

复制代码

  1. ocpasswd -c /etc/ocserv/ocpasswd cpuer #新增用户 cpuer

复制代码

新增用户完毕之后 编辑内核配置文件

  1. vim /etc/sysctl.conf

复制代码

  1. net.ipv4.ip_forward = 1

复制代码

保存后执行

  1. sysctl -p

复制代码

生效

  1. iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
  3. # 注意修改网卡名,ip 段和 ocserv.conf 中的 ip 段保持一致
  5. iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT

复制代码

ocserv 用包管理安装之后默认是启动的
修改配置之后重新启动

  2. systemctl restart ocserv
  3. systemctl status ocserv #查看状态

复制代码

对应的客户端可以自己找或者到

  2. https://github.com/CNMan/ocserv-cn-no-route/tree/master
  4. https://download.dgclouds.net

复制代码

下载

正文完
etc ocserv 复制
发表至: hostloc
2022-05-10
 0
大佬们 有个自动上传录播的需求 求个脚本呢!!!!救救…
5年的东京V.PS能买吗
【已出】出个netcup arm1000硬盘翻倍款
【白高兴了】我OVH0.97开通了貌似还能买
一言一句话
-「
热门文章
花了半天时间火速上了一个 gpt4omini 的站

花了半天时间火速上了一个 gpt4omini 的站

GPT4oMini.app https://gpt4omini.app openai 发布史上最便宜模型 gp...
[新手求助] (可能是)websocket 的代理问题

[新手求助] (可能是)websocket 的代理问题

PLEX 是被墙了吗?

PLEX 是被墙了吗?

Chrome 插件 SessionBox 收费了,有其他平替吗?

Chrome 插件 SessionBox 收费了,有其他平替吗?

SessionBox 是 Chrome 的一个插件,支持浏览器多 Session 管理,简单说就是支持同一个网...
男性同胞们,你们有多久早上起来没有硬邦邦了

男性同胞们,你们有多久早上起来没有硬邦邦了