ocserv

一、Ocserv简介 Openconnect VPN服务端简称ocserv（Openconnect VPN Server），ocserv是一款开源的，兼容Cisco Anyconnect VPN的VPN服务端软件。目前状况下通讯较为稳定，干扰较小。主要优势是多平台的支持，Windows、Android、iOS都能找到它的客户端。 二、方案概述 2-1、方案拓扑图 2-2、部署目标 实现PC（Windows）、苹果电脑（Mac OS）、苹果手机（iOS）、安卓手机（Android）通过AnyConnect或者OpenConnect客户端拨通VPN后，获取到内网IPv4及IPv6地址，且通过内网三层路由网络，实现校园网内部互访及图书馆数据库资源访问。 2-3、部署内容 部署操作系统环境为CentOS7.4，双网口，ocserv版本为0.11.8，两个网卡分别连接内网及外网；其后安装ocserv并做个性化配置，调整系统参数，实现IPv4及IPv6数据转发，添加策略路由，将ocserv中客户端流量转发至内网，其后调整内部路由实现互访，内网访问策略可实现与其它内网用户业务地址一致。 三、部署过程 3-1、安装ocserv 查看系统版本 cat /etc/redhat-release ocserv已经在epel源提供，直接yum安装对应软件包。 yum install epel-release