電訊茶室 - Powered by Discuz! Board

標題: OpenConnect VPN [打印本頁]

作者: 雯雯 時間: 2015-1-27 19:39 標題: OpenConnect VPN

本帖最後由雯雯於 2015-2-18 17:43 編輯

我是用CentOS7一鍵安裝script, 以下都是我在網上搵到既資料:

https://blog.qmz.me/zai-vpsshang-da-jian-anyconnect-vpnfu-wu-qi/

http://www.right.com.cn/Forum/thread-158369-1-1.html

http://blog.yangli.info/2014/08/deploy-ocserv-on-ubuntu/

http://bitinn.net/11084/

http://itony.me/765.html

http://luoqkk.com/linode-vps-deb ... connect-server.html

https://blog.phoenixlzx.com/2014 ... t-server-on-ubuntu/

http://aenes.com/post/716.html

https://darknode.in/archives/ins ... serv-on-debian.html

https://xiaoguo.net/note/Ocserv- ... -CentOS-RHEL-7.html

https://www.stunnel.info/ocserv- ... 9C%AC-for-centos-7/

https://www.stunnel.info/%E5%9C% ... sco-anyconnect-vpn/

http://tangbutian.info/2014/12/17/10

http://www.haiyun.me/archives/1071.html

http://briteming.blogspot.hk/201 ... sco-anyconnect.html

http://briteming.blogspot.hk/201 ... 9-for-debian-7.html

計埋呢種, 我目前總共有4種出街翻牆既方法.

作者: ckleea 時間: 2015-1-27 19:42

回復 1# 雯雯

有沒有 debian 安裝方法？

作者: 雯雯 時間: 2015-1-27 19:46

回復 2# ckleea

上面既link有debian安裝方法。

作者: Qnewbie 時間: 2015-1-27 21:08

回復雯雯

有沒有 debian 安裝方法？
ckleea 發表於 2015-1-27 19:42

Install OCVPN with raspberry pi?

作者: 雯雯 時間: 2015-1-27 21:23

回復 4# Qnewbie

我諗ckleea兄正有此意.

作者: ckleea 時間: 2015-1-27 22:30

Yes, but can't find support for ARM

作者: ckleea 時間: 2015-1-28 12:14

Openconnect client is available for raspberry pi

作者: milanolarry 時間: 2015-1-31 15:36

計埋呢種, 我目前總共有4種出街翻牆既方法.

雯雯發表於 2015-1-27 19:39

想請教E+仲有邊幾種方法仲可以翻到牆？聽人講好多方法都被阿爺封左？ (我自已響珠三角個PPTP就一直都冇問題)

作者: 雯雯 時間: 2015-1-31 16:21

回復 8# milanolarry

1. OpenConnect VPN.

2. Routeroard mAP-2n (用SSTP VPN).

3. 中國聯通 (香港) 跨境王 / 中國移動 (香港) 中港數據.

作者: 角色 時間: 2015-2-1 09:30

我在想，为什么OpenConnect VPN没有被整顿呢？难度他们自己用？

作者: 雯雯 時間: 2015-2-1 12:26

回復 10# 角色

OpenConnect VPN client side是用Cisco AnyConnect, 也是SSL VPN, 所以好難被整.

作者: 角色 時間: 2015-2-1 12:33

回復 11# 雯雯

明白。我估计主要阿爷知道商业的VPN（不是公开的VPN Server业务）最好都不要block，我只block的意思，一看到这样的traffic就drop，而它知道里面很多的都是大型公司、企业，应该太大，所以才不下恨心下手。

作者: Shenzhen_on9 時間: 2015-2-3 10:02

OpenWRT 里面有 OpenConnect 的Server. 可安裝在Router 上.

作者: 角色 時間: 2015-2-3 14:18

我们会不会太阳，然后阿爷又出台新方法来整治OpenConnect呢？

作者: 雯雯 時間: 2015-2-3 15:11

回復 14# 角色

我睇未必會.

作者: Qnewbie 時間: 2015-2-5 00:21

回復 milanolarry

2. Routeroard mAP-2n (用SSTP VPN).

雯雯發表於 2015-1-31 16:21

What's mAP-2n? I don't find any vpn description in mikrotik except mAP (micro Access Point).

作者: 雯雯 時間: 2015-2-5 11:02

回復 16# Qnewbie

http://www.mobile01.com/topicdet ... t=3205444&p=312

http://routerboard.com/RBmAP2n

不過我試o左USB 1分2分線唔得.

作者: tc30624100 時間: 2015-2-7 22:05

[attach]3475[/attach]
剛在ros 的kvm 內開個 openwrt 想弄 openconnect 試試..
但有點無從入手的感覺 =.=

各位大大有沒有wrt/openconnect 的教程介紹啊?

作者: 雯雯 時間: 2015-2-7 22:08

回復 18# tc30624100

http://www.right.com.cn/Forum/thread-158369-1-1.html

作者: tc30624100 時間: 2015-2-7 23:14

謝謝.. 不過是想搞 openconnect server 呢..

作者: tomleehk 時間: 2015-2-8 02:13

本帖最後由 tomleehk 於 2015-2-9 23:10 編輯

有空试试。。。

发一个openconnect安装在openwrt上科学上网的安装方法
http://right.com.cn/forum/thread-158369-1-1.html

作者: 雯雯 時間: 2015-2-15 16:11

回復 20# tc30624100

剛剛試了可以在openwrt opkg install ocserv.

作者: 雯雯 時間: 2015-2-15 19:05

要注意每次改openwrt ocserv setting時必須重新輸一下client password, 否則會出現無法connect server, 這是openwrt ocserv的bug.

作者: tc30624100 時間: 2015-2-16 02:56

回復 23# 雯雯

謝謝

不過最後用kvm + centos 6.6 來跑 openconnect 了
用 kvm 跑 openwrt cpu 佔用率不知為什麼一直很高

作者: 雯雯 時間: 2015-2-16 10:54

回復 24# tc30624100

感覺用openwrt既ocserv好似有D bug, 都係用CentOS行ocserv比較穩定, 你CentOS6.6點樣裝ocserv?

作者: tc30624100 時間: 2015-2-16 16:13

跟住呢道整//

https://botu.me/post/3960.html
http://bitinn.net/11084/

作者: Shenzhen_on9 時間: 2015-3-16 19:55

I installed OCSERV on my router running Openwrt. The server is in Hong Kong.
I don't see any major problem, but the speed is rather strange.
If I connect to Hong Kong via China Mobile, I can get 3M to 5M bps for speedtest.
If I connect to Hong Kong via China Telecom, I can only get 0.5 M bps for speedtest.

作者: 雯雯 時間: 2015-3-16 19:58

回復 27# Shenzhen_on9

你香港用邊間ISP?

作者: Shenzhen_on9 時間: 2015-3-16 22:03

本帖最後由 Shenzhen_on9 於 2015-3-16 22:30 編輯

I use BB100.
Would it be related to my ISP in Hong Kong?

作者: edmond25 時間: 2015-3-17 09:47

我也裝了一個在 Freepbx distro (Centos 6.5) 的機上，在深圳用電信、聯通也可翻回香港上網，本港用 BB1000 光纖

作者: 雯雯 時間: 2015-3-17 11:53

回復 29# Shenzhen_on9

BB100連電信用其他VPN speed好正常.

作者: Shenzhen_on9 時間: 2015-3-18 18:01

True. It's normal if I use China Unicom as well. It may be some other problem.
BTW - I didn't use Luci, but Command Line to setup OpenConnect. If someone wants to follow, I can share the procedure.

作者: Qnewbie 時間: 2015-7-1 22:07

PPTP establises but all data is blocked. Currently in Dongguan. Any other suggestions?

One RB450G is localed in HK and one RB750 is localed in mainland.

作者: 雯雯 時間: 2015-7-1 22:46

回復 33# Qnewbie

你東莞用邊間ISP? 兩邊都係Routerboard既話建議用site to site SSTP VPN tunnel, 免cert.

作者: Qnewbie 時間: 2015-7-1 22:53

ISP is 電信. Reading mikrotik's wiki. Thanks!

作者: tomleehk 時間: 2015-10-18 17:26

本帖最後由 tomleehk 於 2015-10-18 17:57 編輯

剛在ros 的kvm 內開個 openwrt 想弄 openconnect 試試..

各位大大有沒有wrt/openconnect 的教程介紹啊?

tc30624100 發表於 2015-2-7 22:05

Just managed to build and test one
http://www.telecom-cafe.com/forum/viewthread.php?tid=6770

作者: 浮雲1965 時間: 2015-10-26 13:13

點解唔用Tomato firmware？ 8m版本有齊pptp及OpenVPN

作者: tomleehk 時間: 2015-10-28 15:10

本帖最後由 tomleehk 於 2015-11-2 21:24 編輯

點解唔用Tomato firmware？ 8m版本有齊pptp及OpenVPN
浮雲1965 發表於 2015-10-26 13:13

如果有留意消息應該知道國內已經有地方成功自動封殺OpenVPN, PPTP唔駛講更加容易被封殺..
封殺技術已經有,問題喺幾時會喺你身上發生..

暫時OpenConnect VPN server, 因為支援CISCO AnyConnect Client 而暫時未聽過有被整頓..

我哋要與時並進,多學幾種技術..
免得日後突然被封殺而搞到操手不及,臨急抱佛腳..

屋企嘅Tomato 或者 DD-WRT 嘅 OpenVPN, 我已經用咗好多好多年,我唔排除考慮會用 OpenConnect 全面取代..

我寫過DD-WRT上既OpenVPN walkthrough, Tomato版既OpenVPN 我覺得同 DD-WRT 大同小異,所以唔重覆去寫啦..
我會刻意揀D比較難嘅去寫,去同大家分享,因為易嘅Walkthough, google到好易搵到, 唔駛我寫..

根據我嘅了解, Tomato 或者 DD-WRT, 都不支援 OpenConnect VPN server..

作者: 雯雯 時間: 2015-10-28 19:52

回復 38# tomleehk

要支援OpenConnect既, 目前只有openwrt or raspberry, 或者自己用linux起.

作者: tomleehk 時間: 2015-10-28 20:31

本帖最後由 tomleehk 於 2015-10-28 20:48 編輯

回復 tomleehk

要支援OpenConnect既, 目前只有openwrt or raspberry, 或者自己用linux起. ...
雯雯發表於 2015-10-28 19:52

好彩Openwrt支援,可以用手頭嘅router,零成本變身,唔駛用錢買額外器材..

歡迎光臨電訊茶室 (http://telecom-cafe.com/forum/)