通过 ocserv 获得特定 ip 的问题

本人是研究生，平时经常需要下载各种科研论文。通常来说，这种网站都需要付费才能阅读（比如 Nature, Science 等），但是学校会订阅，所以在学校里用学校的 ip 就可以直接看了，但是在学校以外的地方不行。
我放在学校的 openwrt 路由上挂了个 ocserv ，在校外可以用手机或电脑连接。手机可以识别出是我们学校的 ip 并允许直接下载论文，但电脑不行。
ocserv 设置完全按照 http://blog.ltns.info/linux/openwrt_ocserv_vpn_client_smart_proxy/
认证用的是 plain 。
手机软件用的是 openconnect ，电脑上用的是 openconnect-gui （ v1.3 ）
请问这个问题怎么解决？谢谢

datocp

2015-12-31 23:19:25 +08:00

这篇文档看不出什么问题，而且也强调了使用全局路由。

可以尝试 anyconnect ，确定路由问题可以通过
Windows
tracert 学校 ip 确定是否走了 vpn 网关
linux
traceroute ip

另外这 openconnect 在 openwrt 下性能好差， 1000kbps 都没，今天换成 softether 全速。

datocp

2016-01-01 20:49:35 +08:00

http://dl.xxshe.com/cisco_anyconnect/

可以试试这里提供的 anyconnect 客户端。一般 ocserv.conf 添加，就可以做到全局路由。只是因为在 openwrt 下 openconnect 性能实在太差了，才换成 softether 。 windows 系统还是非常快的。
route = 0.0.0.0/128.0.0.0
route = 128.0.0.0/128.0.0.0

yaoppp

2016-01-02 00:55:54 +08:00

@datocp anyconnect 客户端试过 3.0 ， 3.1 和 4 。昨天偶然可以连上服务器端，但是我忘了改过服务器端的什么配置之后就再也连不上了。然而 openconnect 一直可以连接，我现在怀疑是 route 表的问题，连通之后没有正确添加相应的内容进去，然而也不能确定。

yaoppp

2016-01-02 22:00:07 +08:00

@datocp 你说“ openwrt 下 openconnect 性能太差”是指 openwrt 作为 server 还是 client ？我现在是用 openwrt 作 server ； win 、 mac 、 android 和 ipad 作 client 。
终于搞定了，其实是 teamviewer 的 vpn 占用了一个内网地址， anyconnet 就不能正确分配了，不过 openconnect v1.3 凭他自己还是不能正确配置，需要手动设置一下“本地连接”或者手动加 route 。

datocp

2016-01-02 22:19:25 +08:00

是 openconnect client ，

vps 上用了锐速，已经屏蔽 udp 端口。在 windows 系统 anyconnect 可以轻易全速,但在 openwrt 下面用 openconnect 看 youtube 却连 1000kbps 都达不到，对比 stunnel 却可以在 openwrt 达到全速。

换成 softether 就这样了，这样也好，用一个 softether 就可以在 openwrt 即实现 server 功能，又可以实现 client 连接。

http://i4.tietuku.com/c0ad416245edc5d9.png

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/247553

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.