vps交流
当前位置:嘟嘟社区 > bbs > 正文

[不限流量] ocserv手动安装和配置(Debian 11)

2022-05-09 分类:bbs

本帖最后由 金关村村长 于 2022-5-9 19:49 编辑

注意安装ocserv之前要准备好证书.可以自签或者去zerossl申请一个免费的

ocserv的安装很简单

  1. apt install ocserv

复制代码

配置文件

  1. vim /etc/ocserv/ocserv.conf

复制代码

首先是认证方式

  1. auth = "plain[passwd=/etc/ocserv/ocpasswd]"    #使用用户+密码的方式登陆

复制代码

然后是证书

  1. server-cert = /etc/ocserv/公钥.crt
  2. server-key = /etc/ocserv/私钥.key

复制代码

配置文件里面的route和no route是控制哪些ip走扶墙哪些不走
# 我们这里选择 注释掉所有的route 都走扶墙
如果扶墙可以连上.可以正常访问国内网站但是无法访问国外网站. 可能就是这里没有配置好

配置文件修改完成之后开始创建用户并且分配密码

  1. touch /etc/ocserv/ocpasswd #创建密码文件

复制代码

  1. ocpasswd -c /etc/ocserv/ocpasswd cpuer #新增用户cpuer

复制代码

新增用户完毕之后 编辑内核配置文件

  1. /etc/sysctl.conf

复制代码

  1. net.ipv4.ip_forward = 1

复制代码

保存后执行

  1. sysctl -p

复制代码

生效

  1. iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
  3. #注意修改网卡名,ip段和ocserv.conf中的ip段保持一致
  5. iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT

复制代码

ocserv用包管理安装之后默认是启动的
修改配置之后重新启动

  1. systemctl restart ocserv

复制代码

对应的客户端可以自己找或者到

  1. https://download.dgclouds.net/

复制代码

下载