尝试优化了一下 AnyConnect(ocserv)的配置, 欢迎大家测试.

优化了一下配置文件. 自己测试从原来1Mbps不到的速度提升到5Mbps左右. 通过iperf测试电信到服务器的单线带宽是应该有20Mbps左右. 不知道大家有用ocserv架的AnyConnect使用情况是怎么样呢?

欢迎大家测试一下, 看看速度如何.
服务器地址: omicronpersei8.ml
帐号: v2ex
密码: v2ex
高级选项 -> 网络漫游: 打开 (打开后可以自由切换网络不断线, 一天內断网自动重连)

jsteward

2016-06-30 19:23:27 +08:00

@halczy 国内（ http://tools.cloudxns.net/index.php/Index/Diag ）走的电信（在安徽，可是我坐标帝都），国外（ ipleak.net ）是一堆新加坡和美国

digizer0

2016-09-05 16:52:31 +08:00

@halczy 楼主你好。本人也在尝试搭一台 ocserv 服务器，但是从手机上怎么也连不上，而连你的 any.omicronplus.com 就没问题，所以斗胆问一下，能不能把你的配置文件全部公开一下呢？（当然如有敏感信息尽请随意替换）

我的情况是这样的：
ocserv 0.11.4 Macosx 客户端链接正常，但是安卓的 openconnect 以及 cisco anyconnect 都无法工作，个人排错结论是连接能连上，但是客户端 route 不会更新（我用的 default route ，所有 route=项目注释掉），所以安卓只能访问 ocserv 本身，其他地址一律无法通信，很奇怪。不知是不是客户端的 bug ，但是连你的服务器又能正常工作，所以希望能看一下我的配置和你的到底哪里不同。多谢！

halczy

2016-09-05 16:59:24 +08:00

@digizer0 https://bitbucket.org/snippets/halczy/aopxK

服务器运行的版本是：
ocserv 0.11.2
Compiled with seccomp, tcp-wrappers, oath, radius, gssapi, PAM, PKCS#11, AnyConnect,
GnuTLS version: 3.2.11

digizer0

2016-09-05 17:05:01 +08:00

@halczy 感谢楼主秒回。我来和自己的配置对比一下，现在觉得也有可能是编译时候选项设的不一样，总之非常感谢！

a154415433

2016-09-07 21:22:28 +08:00

请问可以不用自签#ca-cert = /etc/ocserv/ca-cert.pem ，单独用账户登录？我现在路由装 openconnect 调试不好,可能是证书不对

a154415433

2016-09-07 21:23:33 +08:00

@halczy Reply 145
a154415433 刚刚 via Android
请问可以不用自签#ca-cert = /etc/ocserv/ca-cert.pem ，单独用账户登录？我现在路由装 openconnect 调试不好,可能是证书不对

halczy

2016-09-07 22:47:50 +08:00

@a154415433 可以的

配置文件里启用这一项 auth = "plain[passwd=/etc/ocserv/ocpasswd]"

然后命令行下 sudo ocpasswd -c /etc/ocserv/ocpasswd 用户名

a154415433

2016-09-08 05:27:49 +08:00

@halczy 谢谢～我一直用证书和密码登录～因为是自签证书每次手机访问都是不安全服务器的提示～搞得路由都上不去谢谢…我搞好贴一篇教程在你下面～

a154415433

2016-09-08 07:22:23 +08:00

路由还是不能用 openconnect 放弃～

foxking

2016-09-21 07:15:58 +08:00

@halczy 您提供的那个地址 any.omicronplus.com 是不是不能用了，连接可以获得内网地址，但是没有出去的路由。不过还是谢谢您之前提供过的 ss 免费服务。

halczy

2016-09-21 13:01:43 +08:00

@foxking 已恢复。

foxking

2016-09-21 13:19:36 +08:00

@halczy 十分谢谢。

tys

2016-10-09 17:25:41 +08:00

很奇怪，我在 vps 上搭建了 ocserv 服务器，客户端可以连上服务器，就是没流量产生，打不开任何网页。看 vps 上的提示说“ ocserv[3198]: main[user]: xx.xx.xx.xx:64289 user disconnected (reason: unspecified error, rx: 4110, tx: 0)”，请问楼主这是个什么情况？配置文件需要怎么样设置？

whx20202

2016-10-25 14:13:49 +08:00

求发个配置文件看一下我也想优化一下
顺便问一下 VPN 能加速吗？比如用 KCPTUN 锐速什么的
我 SS + KCPTUN 能看 1080P VPN 连 360P 都。。。

halczy

2016-10-25 19:33:44 +08:00

@whx20202

配置: https://bitbucket.org/snippets/halczy/aopxK

whx20202

2016-10-26 21:38:07 +08:00

@a154415433 可以只用密码登录，而且个人感觉那个 ca-cert 不是服务器证书的 ca 公钥，而是服务器用来鉴别用户身份的

whx20202

2016-10-26 21:40:57 +08:00

我用你的配置文件配置在我的 VPS ，我还是很慢。。。
用了你的， 1080P 随便看，我看了 3s 就退出了

请问你用的什么 VPS ？什么机房什么套餐啊？

Laygle

2016-11-08 18:54:00 +08:00

这速度也太快了，我用的 VULTR 的洛杉矶机房的慢的要死，撸主能否介绍下怎么优化的？还有你是哪家的 VPS ？

laiwah

2016-11-09 17:21:56 +08:00

洛杉矶的怎么优化都只能看 480p ，勉强 720p, 还是楼主的阿里云好

DDDV2V2

2016-11-09 20:48:33 +08:00

@halczy 我连上死也上不了网，能 ping 通 vpn 虚拟网卡和外网网卡，我 iptables 是这样的，能帮我看下么，问题在哪里
# Generated by iptables-save v1.4.21 on Tue Nov 8 23:07:23 2016
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 10.12.0.0/24 -o enp0s3 -j MASQUERADE
COMMIT
# Completed on Tue Nov 8 23:07:23 2016
# Generated by iptables-save v1.4.21 on Tue Nov 8 23:07:23 2016
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [40:5733]
-A INPUT -p udp -m udp --dport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -s 10.12.0.0/24 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -s 10.12.0.0/24 -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Tue Nov 8 23:07:23 2016

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/158768

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.