尝试优化了一下 AnyConnect(ocserv)的配置, 欢迎大家测试.

@pk000 证书没有变过。注意看一下内容，是 Startcom 的证书，如果域名对就应该没问题。

@halczy 你好，我也是按照那个 github 上分享的 centos7 一键安装 Ocserv ，它的脚本提供了路由表，如下：
sed -i 's$route = 192.168.1.0/255.255.255.0$#route = 192.168.1.0/255.255.255.0$g' "${confdir}/ocserv.conf"
sed -i 's$route = 192.168.5.0/255.255.255.0$#route = 192.168.5.0/255.255.255.0$g' "${confdir}/ocserv.conf"
cat << _EOF_ >>${confdir}/ocserv.conf
# Apple
route = 17.0.0.0/255.0.0.0
route = 192.12.74.0/255.255.255.0
route = 192.42.249.0/255.255.255.0
#route = 204.79.190.0/255.255.255.0
#route = 63.92.224.0/255.255.224.0

我把后面这些以 route 起头的全部标注了，安装完成后能登陆，但 google 这些就打不开，国内的域名就能正常开，不知道他说的如果想全局的话注释掉所有 route 怎么弄，谢谢。

@Dennypalace 把所有 route = xxx 这些删掉后就是全局。连上后进客户端里看是不是 0.0.0.0 / 0.0.0.0

@halczy 好的。。我明天试试，前面那 2 段 sed 开头的不用动吧。。就是删掉从#apple 开始后面的 route 起头的吧。。之前弄了就是翻不了，挺诡异，我明天回去了看看客户端怎么显示的，谢谢。

我想让国内地址不经路由直链访问，国外一律路由，配置文件里的路由部分该如何设置？

断网自动重连的时间在配置文件中如何修改？谢谢

发个福利
Mac 下可以用这个连 ocserv http://t.cn/RyVg0r7
WinXP/7 下是这个 http://t.cn/RyVg0rz

楼主回来了，好

@s7lx 连接反了-_-#

楼主的这个怎么用？求解说

@halczy 楼主现在有 ss 提供吗？收费也成

https://groups.google.com/forum/?hl=zh-CN#!forum/fqlt 楼主可以进驻这里

谢谢 @halczy ,发现现在无法建立到网关的安全连接了。您能检查下服务器吗？谢谢！

@kang000feng 服务器这边正常, 可能是线路有问题.

@halczy 好像被 Q 认证了， PING 得通， tcping 却不通，兄台可以测试下。

@kang000feng 请问你是用哪家 ISP 连? 我用广州电信测试正常, 联通 4G 正常, 但是联通固网宽带连上后的确有掉线的现象. 服务器上移动 /电信 /联通都有人在用.

另外, 无法建立到网关的安全连接可能是 Windows 端 AnyConnect 有问题. http://www.lewan.com/blog/2013/06/02/cisco-anyconnect-vs-internet-connection-sharing-in-windows-8-2

@halczy 电信。我的 ICS 一直是关闭的，进日志详细看了，发现真正错误是 The VPN client was unable to modify the IP forwarding table ，才导致 无法建立到网关的安全连接， google 发现思科官网也声称在 win3.1 有这个 bug ，但是试了多个版本的客户端 3.0/4.0/4.1 都是一样的问题，难道 Windows 端 AnyConnect 兼容性那么低？求楼主支支招。谢谢！

@kang000feng 试试 4.2.01022 这个版本。我在 Win 10 下正常可以连。尽量试多几次。

下载这里有 https://www.v2ex.com/t/241252

速度很快，谢谢楼主。以前用楼主的 ss 也相当不错可惜楼主不做了。

服务器是哪家的，在哪个城市？