本文最后更新于:2019年3月22日 上午
引言
ocserv 安装记录
ocserv 全称是 OpenConnect VPN Server。实现了 AnyConnect SSL VPN 协议,兼容 OpenConnection VPN 客户端。特点是体积小、安全和可配置。依赖标准协议如 TLS 1.2 和数据报文 TLS。
它通过实现Cisco的AnyConnect协议,用DTLS作为主要的加密传输协议。
开启内核ipv4转发
vim /etc/sysctl.conf
将net.ipv4.ip_forward 设置为1
net.ipv4.ip_forward = 1
保存执行 sysctl -p 添加防火墙流量转发(网卡名称以实际情况为准)
iptables -t nat -A POSTROUTING -s 172.16.200.0/24 -o eth0 -j MASQUERADE
iptables -A FORWARD -s 172.16.200.0/24 -j ACCEPT
service iptables save后记
本博客所有文章除特别声明外,均采用 CC BY-SA 3.0协议 。转载请注明出处!