早兩日假期終於在 RPI 上安裝咗 openconnect
其實都係跟人地網頁去做。
http://b.nznd.org/post/4share/2015-09-29
先講server,網頁裡面有幾樣野要改。
ocserv-0.10.8.tar.xz 不是最新的了,最新的0.11.0我搞極都唔得。
ocserv-0.10.12.tar.xz 可以。 將script裡面改一改吧。
配置文件 /opt/ocserv/etc/config 裡有啲問題。
改用cert比用password好。
auth = "certificate"
#auth = "plain[passwd=/opt/ocserv/etc/ocpasswd]"
最底嗰度啲簡體字一定要刪除,否則run唔度。
兼且route同no-route兩者只可用一個。
证书认证個script有問題
AUTHOR="Maple" <--- 隨便寫
VPN="Cisco SG for Maple" <--- 隨便寫
DOMAIN="miao.hu" <--- 必須與server個名一置。例如 abc.ddns.us。
CLIENT="user" <--- 可以用唔同名gen多幾個client,個server conf度可以為每個user定唔同rules。
openconnect client 可以用同樣方法裝
只要將 ocserv 個地址改成 ftp://ftp.infradead.org/pub/openconnect/openconnect-7.06.tar.gz
其餘 configure 個folder也改一下。
connect 係好容易:-
LD_LIBRARY_PATH=/opt/local/lib /opt/openconnect/sbin/openconnect --background --cafile=/opt/etc/openconnect/ca/ca-cert.pem --certificate=/opt/etc/openconnect/ca/user.p12 --key-password=XXXXXX https://abc.ddns.us![\"\"](\"images/smilies/default/tongue.gif\") PPP
然後去crontab度加個check server ping的script,ping fail就killall再start。
配合埋softether 的 bridge 用,無敵site to site...
RPI 3 一定唔係樽頸。 |
發表於 2016-4-5 10:43
|