Ecosyste.ms: Awesome

An open API service indexing awesome lists of open source software.

Awesome Lists | Featured Topics | Projects

https://github.com/stunnel/Ocserv-install-script-for-CentOS-RHEL-7

Ocserv(AnyConnect Server) install script for CentOS/RHEL 7
https://github.com/stunnel/Ocserv-install-script-for-CentOS-RHEL-7

Last synced: about 2 months ago
JSON representation

Ocserv(AnyConnect Server) install script for CentOS/RHEL 7

Awesome Lists containing this project

README 

        
EPEL 已经提供二进制包,本脚本不再维护



二进制安装脚本请使用 https://github.com/travislee8964/ocserv-auto



Ocserv install script for CentOS&RHEL 7

=======================================

这是 ocserv 在 CentOS 7 和 RHEL 7 的一键安装脚本,可以在最小化安装环境的 CentOS 7 和 RHEL 7 下一键部署 ocserv。



已知部分 64M 内存的 VPS 一次 yum 太多软件包会报错,可以修改脚本分多次安装。



支持自动判断 firewalld 和 iptables。



* 支持自动判断防火墙,请确保 Firewalld 或者 iptables 其中一个是 active 状态;

* 默认采用用户名密码验证,本安装脚本编译的 ocserv 也支持 pam 验证,只需要修改配置文件即可;

* 默认配置文件在 /usr/local/etc/ocserv/ 目录,可自行更改脚本里的参数;

* 安装时会提示你输入端口、用户名、密码等信息,也可直接回车采用默认值,密码是随机生成的;

* 安装脚本会关闭 SELINUX;

* 自带路由表,只有路由表里的 IP 才会走 VPN,如果你有需要添加的路由表可自行添加,最多支持 200 条;

* 如果你有证书机构颁发的证书,可以把证书放到脚本的同目录下,确保文件名和脚本里的匹配,安装脚本会使用你的证书,客户端连接时不会提示证书错误;

* 配置文件修改为每个账号允许 10 个连接,全局 1024 个连接,可修改脚本前面的变量。1024 个连接大约需要 2048 个 IP,所以虚拟接口的 IP 配置了 8 个 C 段。



安装脚本分为以下几大块,如果中间有错误,可以注释掉部分然后重新执行脚本,ConfigEnvironmentVariable 为必须,后面的脚本会使用这里的变量



* ConfigEnvironmentVariable // 配置环境变量

* PrintEnvironmentVariable // 打印环境变量

* CompileOcserv $@ // 下载并编译 ocserv

* ConfigOcserv // 配置 ocserv,包括修改 ocserv.conf,配置 ocserv.service

* ConfigFirewall // 配置防火墙,会自动判断防火墙为 iptables 或 firewalld

* ConfigSystem  // 配置系统

* PrintResult // 打印最后的安装结果和 VPN 账号等