手动搭建教程：使用Ocserv 手动搭建 Cisco AnyConnect VPN服务端客户端使用教程：Cisco AnyConnect VPN Windows/Android 平台客户端使用教程测度VPS：hostwinds

注意：如果主机同时安装了 锐速(ServerSpeed/LotServer)，那么可能会导致 AnyConnect 连接上后无网络或者速度异常(慢)，这时候请关闭锐速，BBR加速无影响系统要求Debian 7+ / Ubuntu 14.04 +。

推荐 Debian 8 x64，这个是我一直使用的系统，我的脚本在这个系统上面出错率最低此脚本不支持CentOS！脚本版本Ver: 1.0.5安装步骤检查PPP/TUN环境首先要检查VPS的TUN是否开启(OpenVZ虚拟化的主机很可能默认关闭)。

cat /dev/net/tun# 返回的必须是：cat: /dev/net/tun: File descriptor in bad state如果返回内容不是指定的结果，请与VPS提供商联系开启TUN权限（一般控制面板有开关）。

执行下面的代码下载并运行脚本wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubiBackup/doubi/master/ocserv.sh && chmod +x ocserv.sh && bash ocserv.sh。

下载并运行脚本后会出现脚本操作菜单，选择并输入 1 就会开始安装首先安装服务端，安装过程中会提示你添加第一个VPN账号（用户名和密码）以及TCP/UDP端口：…[信息] 开始设置账号配置…请输入 要添加的VPN账号 用户名。

(默认: admin):doubi用户名 : doubi请输入 要添加的VPN账号 密码(默认: doub.io):doubi233密码 : doubi233请输入VPN服务端的TCP端口(默认: 443):443

TCP端口 : 443请输入VPN服务端的UDP端口(默认: 443): TCP端口 : 443[信息] 开始设置 iptables防火墙……使用说明进入下载脚本的目录并运行脚本：./ocserv.sh

运行脚本后选择你要执行的选项即可ocserv 一键安装管理脚本 [vx.x.x]— Toyo | doub.io/vpnzy–7 —0. 升级脚本————————————1. 安装 ocserv2. 卸载 ocserv。

————————————3. 启动 ocserv4. 停止 ocserv5. 重启 ocserv————————————6. 设置 账号配置7. 查看 配置信息8. 修改 配置文件9. 查看 日志信息————————————

当前状态: 已安装 并 已启动请输入数字 [0–9]:其他操作/etc/init.d/ocserv start# 启动 ocserv/etc/init.d/ocserv stop# 停止 ocserv/etc/init.d/ocserv restart

# 重启 ocserv/etc/init.d/ocserv status# 查看 ocserv 运行状态/etc/init.d/ocserv log# 查看 ocserv 运行日志/etc/init.d/ocserv test

# 测试 ocserv 配置文件是否正确配置文件：/etc/ocserv/ocserv.conf账号配置文件：/etc/ocserv/ocpasswd日志文件：/tmp/ocserv.log如果你想要修改配置文件，请看参数解释：https://doub.io/vpnzy-6/#配置参数解释

其他说明注意：如果主机同时安装了 锐速(ServerSpeed/LotServer)，那么可能会导致 AnyConnect 连接上后无网络或者速度异常(慢)，这时候请关闭锐速，BBR加速无影响脚本已默认配置好国内外分流路由表了（国内流量不走VPN），无需设置。

运行优化说明建议在运行 ocserv前，执行一下这个命令，作用是提高系统的文件符同时打开数量，对于TCP连接过多的时候系统默认的 1024 就会成为速度瓶颈ulimit –n 51200这个命令只有临时有效，重启后失效，如果想要永久有效，请执行：。

echo “* soft nofile 51200* hard nofile 51200″ >> /etc/security/limits.conf然后最后再执行一下 ulimit -n 51200 即可。

提示wget: unknown host “raw.githubusercontent.com” 之类的错误这是无法解析我的域名，多半是DNS的问题，请更换DNS为谷歌DNS(以下两行一起复制 一起执行)。

echo –e “nameserver 8.8.8.8nameserver 8.8.4.4″ > /etc/resolv.conf提示 wget: command not found 的错误这是你的系统精简的太干净了，wget都没有安装，所以需要安装wget。

# CentOS系统:yum install –y wget# Debian/Ubuntu系统:apt–get install –y wget升级脚本升级脚本只需要运行脚本，然后选择并输入 0 回车即可，会自动检测最新版本并下载，当然重新下载脚本文件也可以，会自动覆盖原文件。

更新日志2018年09月12日，版本 v1.0.51. 新增 自动检测网卡名 ens3（Debian9 默认网卡名）另外，针对 CentOS Ubuntu 最新系统版本的网卡命名我也在脚本内加了说明(enpXSX)。

2018年07月10日，版本 v1.0.41. 新增 升级脚本时，将一起升级服务脚本（Service）2017年08月02日，版本 v1.0.31. 新增 在安装出错的情况下，会自动启动卸载程序2017年06月04日，版本 v1.0.2。

1. 修复 重启主机后，ipv4防火墙转发未打开的问题2017年06月02日，版本 v1.0.11. 修复 通过脚本修改配置文件中TCP/UDP端口后，没有保存防火墙设置的问题2017年05月29日，版本 v1.0.0。

1. 推出 正式版。推荐站内搜索：域名如何备案、服务器是什么、网站空间租用、韩国独立服务器、美国服务器、免费虚拟空间、ip在线查询、国内免备案服务器、防攻击ip、域名 价格、

以上内容为,江西优尚科技发布优尚网,专业开发软件,网站建设,小程序开发,seo排名,网站代运营,联系方式,QQ：1424206138,公司官网：htpps://www.jxysys.com/