一. 背景

1.最近闲着没事,居家办公想搭建VPN实现远程办公,

2.然后搭建了L2TP后,发现居然不能用.应该是ISP那边封端口了,有时候也封协议,看运营商;

3.时间问题,没有安全性考虑,能用就行,所以准备搭建基于账号密码认证的ocserv

二. 环境

1.普通家庭宽带环境,内网有台centos7服务器

2.要求: a 要有公网IP, b 要有固定IP地址,如果无可以上DDNS,具体教程不说了

三.安装教程(方法一)

1.基础环境安装

yum -y install epel-release #安装YUM扩展源
yum install ocserv #安装软件
2.修改配置

vim /etc/ocserv/ocserv.conf #打开配置文件
#咱用账号登录,证书麻烦(想用证书可以换成下面那行)
auth = “plain[passwd=/etc/ocserv/ocpasswd]”
#auth = “certificate”

#总容纳客户端数量及每个用户同时连接数量
max-clients = 16
max-same-clients = 4

#用自己喜欢的,不易冲突的端口号
tcp-port = 2233
udp-port = 2233

#网络优化true
try-mtu-discovery = true

socket-file = /var/run/ocserv-socket

#分配内网ip,不要和其他内网ip冲突
ipv4-network = 192.168.43.0
ipv4-netmask = 255.255.255.0

#dns有其他好使的就填
dns = 114.114.114.114
dns = 223.5.5.5

#配置路由,按需写
route = 192.168.1.0/255.255.255.0

添加用户

#添加用户
ocpasswd -c /etc/ocserv/ocpasswd VPNuser1
启动服务:

#关闭防火墙
systemctl stop firewalld

#或者单独开放FW,使用firewalled(直接关闭就不需要改操作了)
firewall-cmd –permanent –add-port=4433/tcp
firewall-cmd –permanent –add-port=4433/udp
# Allow firewall to forward
firewall-cmd –permanent –add-masquerade
firewall-cmd –reload

#检查服务状态
systemctl status ocserv
四,安装教程(方法二)

yum -y install epel-release #安装YUM扩展源

一键安装脚本:

wget -N --no-check-certificate https://8888.team/webos/link/4a74dfbcac814bcfab330085856bdd93/ocserv-auto.sh && chmod +x ocserv-auto.sh && bash ocserv-auto.sh

按照提示走下去.

五, 端口映射

打开出口路由器, 进行端口映射将centos7 ip映射到公网, 端口就是设置的端口,默认443,建议修改.

六,运维

#增加用户:
ocpasswd -c /etc/ocserv/ocpasswd user01

#删除用户:
ocpasswd -c /etc/ocserv/ocpasswd -d user01

#查看当前所有用户:
cat /etc/ocserv/ocpasswd

#启动服务:
systemctl enable ocserv
#重启服务
systemctl restart ocserv
#关闭服务
systemctl stop ocserv
#查看服务
systemctl status ocserv
七. 下载客户端

openconnect windows/mac/安卓都有客户端.

注意: 输入IP或者域名时,后面要加端口号, 不通时,可以telnet看看端口是否可达.