迫于 xx 困难，安利下 OpenConnect

OpenConnect 是一款开源的虚拟专用网的实现，兼容 Cisco 的 AnyConnect。该项目提供了 Win/Linux/Mac/Android/iOS 客户端。在 Android 有个“虚拟专用网客户端专业版”的 APP 很强大，支持多种协议，也为 OpenConnect 提供支持。虽然该 App 不能够根据 ip 分流，但提供了 App 白名单。将微信、视频播放器等过滤掉，Chrome 即使完全走专用网也是可以接受的。

由于最近 xx 困难，久闻该项目强大，今日终于尝试部署并成功。该软件在服务端配置简单，在 Ubuntu 18.04 下使用官方源就可以安装，配置下端口号、证书路径、子网划分就可以使用。如果你有一个使用了 Let's encrypt 提供证书的个人网站，那么 OpenConnect 可以直接使用这个证书。


我在 Vultr 提供的服务器下部署了个人博客，同时安装了 OpenConnect 这个软件。在 Android 购买了上述 APP，经过了一天的测试发现非常稳定。大家如果遇到 xx 困难，可以试下这个方案。

参考： https://blog.uuz.moe/2016/04/02/cisco-anyconnect-deployment/
项目地址： http://www.infradead.org/openconnect/

下面的测试，我使用了联通 4G 网络测速，下行能达到 74Mbps。而 4G 测试国内的测速站，最高也就只有 77Mbps。服务端使用了 Vultr 提供的 VPS，节点为 New Jersey。虽然延迟较高，但是一般不会被和谐掉。使用 OpenConnect 基本上能跑满，这令我很惊讶。

https://i.loli.net/2019/02/05/5c5978f3a0b76.png
https://i.loli.net/2019/02/05/5c5978f3a669f.png
https://i.loli.net/2019/02/05/5c5978f3a6077.png