in Linux

在 CentOS 6.5 上配置 Cisco AnyConnect VPN

在配置的时候参考了很多网友的文章,只是发现编译的时候都会有各种问题(可能是系统环境和时间原因?),所以还是另开一篇记录下吧。

为什么选择 Cisco AnyConnect VPN ?

它是 iOS 端目前最好的 xx 解决方案:

  • 激活后全局有效
  • 自动重连,即使锁屏后重开也不会掉线
  • 可导入路由配置

开始动手吧~

首先安装所有依赖包:

安装 Nettle:

安装 unbound:

安装后执行程序将会出现动态库文件找不到的问题:unbound-anchor: error while loading shared libraries: libunbound.so.2: cannot open shared object file: No such file or directory
这是因为系统默认没有找/usr/local/lib目录下的库文件,为了一劳永逸,我们把将路径加入到配置文件中:
echo '/usr/local/lib' > /etc/ld.so.conf.d/local-libraries.conf && ldconfig

生成配置文件:unbound-anchor -a "/etc/unbound/root.key",这是为了消除之后编译gnutls时遇到的警告信息:

安装 gnutls:

这时会遇到Libnettle 2.7 was not found.错误,其实还是路径问题,pkg-config寻找包的依赖关系时没有找到对应的.pc文件,告诉它地址就好了:export PKG_CONFIG_PATH=/usr/local/lib/pkgconfig:$PKG_CONFIG_PATH。继续编译~

安装 LibNL:

终于该主角上场了,安装 Ocserv:

一切都非常顺利,yeah!

接下来开始配置,呃……一些……Something。

之后的配置按照AnyConnect 带来 iPhone 上的新生活这篇文章进行配置,感谢Kevin。

体验报告

可能是宽带运营商的问题,反正我这里的速度非常不理想。。比shadowsocks差老远了。。竟然只有几k的速度,完全不能理解……尝试调过最大连接数也无效,暂时还是弃用了 QAQ

希望你的好用,good luck~

参考

原创文章,采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可。
转载请注明:转载自 Tony's blog,原文网址:https://itony.me/765.html
  • zerolover

    多谢分享…
    我说几个问题
    1.在安装 unbound 时需要ssl…

    yum install openssl-devel
    2.Libnettle 2.7 was not found.错误
    应该装到了lib64这里了,所以改了下
    export PKG_CONFIG_PATH=/usr/local/lib64/pkgconfig:$PKG_CONFIG_PATH

    • シンジ

      感谢

  • Pingback: AnyConnect ocserv搭建记录 | 阿黎的个人博客()

  • fish

    hi.
    编译完成ocserv后,配置ocserv时,运行certtool –generate-privkey –outfile ca-key.pem
    ,遇到如下错误。

    certtool: relocation error: certtool: symbol gnutls_srp_3072_group_prime, version GNUTLS_3_0_0 not defined in file libgnutls.so.28 with link time reference.

    按你文章,一直到完成编译ocserv,都正常。怎么解决这个错误?

    我在centos6上,搭建成功,可用来翻墙。但在centos7上,就是搞不定这个错误。你能尝试在centos7上编译ocserv,看看会不会遇到这个错误吗?