ios科学上网之anyconnect

该脚本在deibian 7+/ubuntu 14.04上进行过测试，默认使用密码方式登录，思科anyconnect客户端可连可用。

anyconnect客户下载，支付windows,mac,ios,android

前提示是你要有一台vps主机，移动或铁通超值得买，一年3.99刀的VPS

AnyConnect是思科的安全远程接入解决方案，之前只有思科的设备才支持。

ocserv(OpenConnect server)是一个OpenConnect SSL 协议服务端，0.3.0版后兼容使用AnyConnect SSL 协议的终端。

官方主页：http://www.infradead.org/ocserv/

2015年4月8日

更新和提示：

1，允许自定义客户端证书的到期日期。

2，默认从github编译安装依赖包lz4，避免某些情况下会破坏系统，但仍然可以选择强制从debian Jessie更新liblz4-dev。

3，增加对ubuntu 14.04的支持 。

更新与提示：

1，增加了ocserv最新版本检测，默认推荐使用0.10.1版本 。

2，如果为了稳定使用，这里并不推荐使用最新版本，有些最新发行版由于存在严重bug很快被更新的版本替代。

3，增加支持证书登录以及吊销证书；证书登录建议使用自签证书，能买CA证书的可以无视这条建议。

4，默认开启lz4压缩，据说能极大提升速度。

5，默认是tcp和udp同时开启，若速度不佳，可在安装时选Only use tcp-port，或在配置文件里面注释掉udp端口。

6，曾经使用过该脚本安装的朋友，可以通过下面提到的命令升级重装。

更新：依然使用0.8.9版本进行编译安装，增加了一些自定义选项，但不支持证书登录。 安装步骤：

由于各种依赖较新，debian 7以下不支持。openvz需要支持打开tun/tap服务。

关于这个一键脚本的github放置点

https://github.com/fanyueciyuan/eazy-for-ss/tree/master/ocservauto

安装步骤：

首次安装，终端输入以下命令

wget git.io/p9r8 --no-check-certificate -O ocservauto.sh&&bash ocservauto.sh

如您以前使用了旧脚本安装，请输入以下命令升级，请注意升级之后原来的用户数据都会抹掉

wget git.io/ocservauto -O- --no-check-certificate|bash -

如果使用自动安装，默认是使用用户名和密码登录，只需要输入初始用户名和密码，回车即可自动安装完成。

最后给出 你的服务器地址

Your server domain is : ( 例如：9.9.9.9:999)

要新建可用用户。 输入以下命令

sudo ocpasswd -c /etc/ocserv/ocpasswd 999

这里的 “999”是新建的用户名，建议自定义。接着输入两次同样的密码，完成新建用户。

证书登录方式下

所有用户的p12证书文件可以在root目下找到，导入证书时请输入自己设定的密码。

新建客户证书用以下命令

bash ocservauto.sh gc

吊销客户证书请使用下面命令

bash ocservauto.sh rc

附加说明

所有配置文件统一放到了 /etc/ocserv/ 文件夹下，管理脚本为/etc/init.d/ocserv 。可自行修改配置，修改之后，可以使用本脚本重启服务。

/etc/init.d/ocserv restart

VPS安装服务器成功

在IOS安装anyconnect,打开anyconect