这是一个创建于 3554 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近为了解决 iPhone 科学上网问题,研究了一下 ocserv,顺便做了一个 Docker 镜像,给有需要的同学使用。
docker pull tommylau/ocserv
docker run --name ocserv --privileged -p 443:443 -d tommylau/ocserv
这种方式是最简单的,会自动创建用户名和密码均为 test 的用户,客户端直接使用 Cisco AnyConnect 连接服务器就可以了。
更多的信息请参考:
Docker Hub: https://registry.hub.docker.com/u/tommylau/ocserv/
GitHub: https://github.com/TommyLau/docker-ocserv
中文 Blog: http://tommy.net.cn/2015/02/12/deploy-openconnect-server-with-docker/
docker pull tommylau/ocserv
docker run --name ocserv --privileged -p 443:443 -d tommylau/ocserv
这种方式是最简单的,会自动创建用户名和密码均为 test 的用户,客户端直接使用 Cisco AnyConnect 连接服务器就可以了。
更多的信息请参考:
Docker Hub: https://registry.hub.docker.com/u/tommylau/ocserv/
GitHub: https://github.com/TommyLau/docker-ocserv
中文 Blog: http://tommy.net.cn/2015/02/12/deploy-openconnect-server-with-docker/
第 1 条附言 · 2015-02-14 22:53:27 +08:00
建议使用 tommylau/ocserv-0.8.9 这个镜像,0.9.0 因为加入了 FreeRadius 会有断开后无法重连的问题:
docker run --name ocserv --privileged -p 443:443 -p 443:443/udp -d tommylau/ocserv-0.8.9
docker run --name ocserv --privileged -p 443:443 -p 443:443/udp -d tommylau/ocserv-0.8.9
11 条回复 • 2015-09-03 08:44:53 +08:00
 |
1
luo362722353 2015-02-12 15:17:16 +08:00 via iPhone
Good
|
 |
2
xiaojay 2015-02-12 15:49:02 +08:00
谢谢分享
blog rss订阅挂了? |
 |
3
kacong 2015-02-12 16:28:24 +08:00
mark, this is a good guide for newbies..
|
 |
4
i8s301a 2015-02-12 16:50:24 +08:00 via Android
谢谢,研究学习一下
|
 |
5
zjgood 2015-02-12 16:57:25 +08:00 via Android
为毛iptables都不用配置呢?现在docker已经这么牛了啊
|
 |
6
TommyLau OP 在官网说明 (http://www.infradead.org/ocserv/manual.html) 中,看到了如下一行:
> The server maintains two connections/channels with the client. The main VPN channel is established over TCP and TLS. This is the control channel as well as the backup data channel. After its establishment a UDP channel using DTLS is initiated which serves as the main data channel. If the UDP channel fails to establish or is temporarily unavailable the backup channel over TCP/TLS is being used. 所以,服务器开启的时候,最好再加上 -p 443:443/udp,比如: docker run --name ocserv --privileged -p 443:443 -p 443:443/udp -d tommylau/ocserv |
 |
7
Eleutherios 2015-02-13 09:19:06 +08:00
@TommyLau 我觉得国内使用的话, 不加UDP没准会更好
|
|
8
TommyLau OP @Eleutherios 按照官方的介绍的话,如果 UDP 连接失败的话,会自动跳回 TCP 的,不过考虑到国内到海外线路 UDP 丢包的严重性的话,也许不加 UDP 可能会更好。
|
 |
9
hezhile 2015-02-14 17:47:15 +08:00
请问 ocserv的端口可以改为443以外的吗?我想把ocserv跟shadowsocks放在同一台VPS上面 现在用的shadowsocks已经用了443端口。
|
|
10
TommyLau OP @hezhile 可以参考 ocserv 官方的文档: http://www.infradead.org/ocserv/multihost.html
比如,你可以把 shadowsocks 设置在 4443,然后 ocserv 设置在 4444,然后 sniproxy 跑在 443 上监听。然后用2个不同的域名来访问,比如 ss.yourhost.com 和 oc.yourhost.com table TableName { # Match exact request hostnames ss.yourhost.com 127.0.0.1:4443 oc.yourhost.com 127.0.0.1:4444 } 不过流量大的话,不建议这样使用。另外,建议使用 tommylau/ocserv-0.8.9 这个镜像,0.9.0 因为加入了 FreeRadius 会有断开后无法重连的问题,要把 ocserv 映射到主机的 4444 端口,可以这样操作: docker run --name ocserv --privileged -p 4444:443 -p 4444:443/udp -d tommylau/ocserv-0.8.9 |
 |
11
1etters 2015-09-03 08:44:53 +08:00
这个要怎么修改路由表呢?
|
Select Language