设为首页
收藏本站
切换到宽版
用户名
Email
自动登录
找回密码
密码
登录
注册
快捷导航
论坛
BBS
排行榜
Ranklist
搜索
搜索
热搜:
香港vps
香港VPS
amh
机柜
vps
分销
VPS
域名出售
火车头
云主机
不限流量
香港服务器
美国服务器
香港
全能空间
whmcs
digitalocean
本版
帖子
用户
MJJ论坛
»
论坛
›
主机综合交流
›
美国VPS综合讨论
›
ocserv一键脚本(用证书登录)
返回列表
查看:
1815
|
回复:
3
[不限流量]
ocserv一键脚本(用证书登录)
[复制链接]
金关村村长
金关村村长
当前离线
积分
5884
发表于 2024-3-2 00:47:43
|
显示全部楼层
|
阅读模式
本帖最后由 金关村村长 于 2024-3-2 01:08 编辑
version_check(){
version=`cat /etc/debian_version`
tmp=${version: 0: 1}
if [ "$tmp" -gt "1" ];then
echo $version
echo 'only support debian_version >= 10'
exit
fi
}
install_ocserv(){
apt update -y
apt upgrade -y
apt install iptables -y
apt install ocserv -y
}
edit_conf(){
echo -n "Server Address " > /etc/ocserv/server.address
echo -n $1 >> /etc/ocserv/server.address
echo ":3389(Port MUST Not Blocked)" >> /etc/ocserv/server.address
curl -o /etc/ocserv/ocserv.conf https://raw.githubusercontent.com/theshy2023/ocserv_one_key/main/ocserv.conf
}
edit_iptables(){
echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
sysctl -p
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
}
do_mkcert(){
rm -f mkcert-v*-linux-amd64
curl -JLO "https://dl.filippo.io/mkcert/latest?for=linux/amd64"
chmod +x mkcert-v*-linux-amd64
sudo cp mkcert-v*-linux-amd64 /usr/local/bin/mkcert
mkcert -key-file /etc/ocserv/private.key -cert-file /etc/ocserv/public.crt $1
}
create_ca(){
rm -rf $1
mkdir $1
apt install gnutls-bin
curl -o $1/ca-cert.cfg https://raw.githubusercontent.com/theshy2023/ocserv_one_key/main/ca-cert.cfg
curl -o $1/client-cert.cfg https://raw.githubusercontent.com/theshy2023/ocserv_one_key/main/client-cert.cfg
certtool --generate-privkey --outfile $1/ca-privkey.pem
certtool --generate-self-signed --load-privkey $1/ca-privkey.pem --template $1/ca-cert.cfg --outfile $1/ca-cert.pem
certtool --generate-privkey --outfile $1/client-privkey.pem
certtool --generate-certificate --load-privkey $1/client-privkey.pem --load-ca-certificate $1/ca-cert.pem --load-ca-privkey $1/ca-privkey.pem --template $1/client-cert.cfg --outfile $1/client-cert.pem
}
create_client_p12(){
certtool --to-p12 --load-privkey $1/client-privkey.pem --load-certificate $1/client-cert.pem --pkcs-cipher 3des-pkcs12 --outfile $1/client.p12 --outder
}
version_check
ssl_dir=/etc/ocserv/ssl_dir
public_ip=`curl ipv4.icanhazip.com`
echo "Your Ipv4:"
echo -e "\e[31m$public_ip\e[0m"
install_ocserv
do_mkcert $public_ip
create_ca $ssl_dir
create_client_p12 $ssl_dir
edit_conf
edit_iptables
systemctl restart ocserv
systemctl status ocserv
复制代码
https://raw.githubusercontent.com/theshy2023/ocserv_one_key/main/login_with_self_sigh_cert.sh
复制代码
window11证书管理可以搜索证书然后就会进入用户管理证书 然后在个人 证书下面
复制代码
安装证书前把旧证书删除 并且退出anyconnect client或者安装完成之后重启anyconnect client
将证书从Linux下载到本地
用windows power shell执行以下代码
scp
[email protected]
:/etc/ocserv/ssl_dir/client.p12 ./
复制代码
将下载下来的p12证书也可以传输到iPhone手机上 比如通过邮件发送或者qq发送
iPhone安装证书的时候要通过share给anyconnect去import 不能直接安装
回复
举报
maxkvm
maxkvm
当前离线
积分
5288
发表于 2024-3-2 03:42:08
来自手机
|
显示全部楼层
Centos的脚本呢?
回复
支持
反对
举报
hcyme
hcyme
当前离线
积分
1246
发表于 2024-3-2 05:11:03
来自手机
|
显示全部楼层
ocserv搭建
回复
支持
反对
举报
Lshe
Lshe
当前离线
积分
6162
发表于 2024-3-2 12:14:32
|
显示全部楼层
没多大用处,分流IP只能一百条
而且不支持中转
回复
支持
反对
举报
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
注册
本版积分规则
发表回复
回帖后跳转到最后一页
浏览过的版块
服务器维护
干货茶馆
Offers专区
Archiver
|
手机版
|
小黑屋
|
MJJ论坛
Copyright
MJJ论坛
© 2022 All Rights Reserved.
快速回复
返回顶部
返回列表
发表于 2024-3-2 00:47:43