1. 安装debian10 debian11 ubuntu20 ubuntu22
2. 安装BBR,就用BBR。BBR2、BBRplus等都不要用
脚本的其中一个选项BBR:mack-a/v2ray-agent: VLESS(TCP_Vision、Reality、gRPC、WS)、VMess(WS)、Trojan(TCP、gRPC)、Hysteria、八合一共存脚本 (github.com)
3. 在/etc/sysctl.d/s99这个文件中加入:
net.ipv6.conf.all.disable_ipv6=1
net.ipv4.ip_forward=14. ipv4优先
wget -O box.sh https://raw.githubusercontent.com/BlueSkyXN/SKY-BOX/main/box.sh && chmod +x box.sh && clear && ./box.sh以上是融合脚本,这里有更多脚本:vps常用脚本 – 雨落化林 (melulu.top)
5. 安装xray vless-vision,就用最简单的,最好不要用443端口
6. 安装ocserv和防火墙
apt update && apt install ocserv iptables7. 安装依赖(编译)
https://moonagic.com/setup-ocserv-on-debian/
8.安装ocserv管理及生成配置文件
删除刚刚apt装的ocserv,刚刚那一步实际上是安装依赖,不要用purge
apt remove ocserv
安装脚本:
wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubiBackup/doubi/master/ocserv.sh && chmod +x ocserv.sh && bash ocserv.sh
最后填写密码和密钥二选一,sha1值要正确(如果用密码)
获取sha1,任意一个shell:
openssl s_client -connect vpn.example.com:443 -showcerts 2>/dev/null </dev/null | awk '/-----BEGIN/,/-----END/ { print $0 }' | openssl x509 -noout -fingerprint -sha1 | sed 's/Fingerprint=//' | sed 's/://g'
问题及解决:
As a temporary workaround, you can disabling TLS 1.3 on ocserv server side by adding -VERS-TLS1.3 to tls-priorities. After you turn off TLS 1.3, AnyConnect 4.9 will work with TLS 1.2.
解决tls1.3:https://www.ookangzheng.com/use-tls1-3-with-ocserv-anyconnect-on-debian/
ocserv The futex facility returned an unexpected error code.
Set Up OpenConnect VPN Server (ocserv) on Ubuntu 22.04 with Let’s Encrypt
确认转发:
iptables -t nat -A POSTROUTING -j MASQUERADE9. 整理iptables
整理后:
iptables-save > /etc/iptables.up.rules10. 开机确认
BBR、监听端口、连接数、iptables
11. 安装探针
- THE END -
最后修改:2023年5月10日
非特殊说明,本博所有文章均为博主原创。
如若转载,请注明出处:https://blog.melulu.top/?p=311
wangchunlin博主
😁