CentOS 7 部署 ocserv

安装

shell

yum -y install ocserv

配置

创建账号

shell

# 创建用户，需要输入密码
ocpasswd -c /etc/ocserv/ocpasswd stille
# 禁用用户
ocpasswd -c /etc/ocserv/ocpasswd -l stille
# 解锁被禁用的用户
ocpasswd -c /etc/ocserv/ocpasswd -u stille
# 删除用户
ocpasswd -c /etc/ocserv/ocpasswd -d stille

网络配置

shell

echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
sysctl -p

执行ifconfig查询网卡信息,可能为ens192或eth0,修改网段及网卡信息.

shell

iptables -A FORWARD -s 192.168.10.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o ens192 -j MASQUERADE
iptables -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
iptables -A FORWARD -o vpns+ -j ACCEPT
iptables -A FORWARD -i vpns+ -j ACCEPT
service iptables save

ocserv.conf

证书及ocserv.conf参考 OpenConnect VPN 自签证书规划 .并配置 crontab 定时更新证书脚本.

启动

shell

systemctl start ocserv
systemctl status ocserv
systemctl restart ocserv
systemctl enable ocserv
systemctl disable ocserv

CentOS 7 部署 ocserv ​

安装 ​

配置 ​

创建账号 ​

网络配置 ​

ocserv.conf ​

启动 ​

CentOS 7 部署 ocserv

安装

配置

创建账号

网络配置

ocserv.conf

启动