在Debain上安装ocserv (OpenConnect Server)

以下步骤在 Debian 7Debian 8 下均通过测试.
已重新编译安装包,路由表已增加至200条.


  • 使用理由:
    • 支持各种加速;
    • 支持纯TCP模式;
    • 支持TCP,UDP混合模式;
    • 支持用户分组;
    • 支持路由表分流;
    • 支持用户组区分路由表;
    • 支持休眠,断线重连;
    • 支持各种验证方式;
    • 安装平台不受限制的;
    • 原生支持各种客户端:
      Windows, WindosPhone, macOS, iPhone, Android, OpenWRT…
    • 最重要的就是:!

为了能顺利安装,
请参照 为Debian更换智能的源 更新源.


  • 下载必要安装包:
    • i386:
    • amd64:

  • 从源安装依赖:
    • 请确保已添加jessie源,并已经完成更新.

  • 安装必要依赖:

  • 安装 ocserv:


  • 配置参数/etc/ocserv/ocserv.conf
    • 过程比较繁杂,请保持耐心.
    • 如果出现报错,请检查是否有遗漏步骤.
    • 参考: 配置 ocserv.conf 用于证书登录.

  • 开启IPv4转发

  • 配置防火墙

  • 重启

  • 调试


  • 注意事项:
    • 如遇安装报错请尝试以下命令:



  1. 岁月小筑说道:

    稳吗?之前我用github上,别人的一键包,那个速度,惨不忍睹,香港,还装了锐速,才100K+ :lol:

    1. Vicer说道:

      可能是你的姿势不对
      我一直在用这个
      和配置也有关系
      很稳的~

  2. Cheung说道:

    大佬,我win10用anyconnect客户端,每次一连上服务器网络就变成黄色感叹号,然后断开服务器就好了,是怎么回事?

    1. Vicer说道:

      可能是服务端的防火墙或DNS未配置正确

  3. lilong说道:

    ios 用哪个?

    1. Vicer说道:

      已添加iOS链接.

  4. long1215说道:

    root@long1215:~# dpkg -i /tmp/ocserv_*.deb
    (Reading database ... 24321 files and directories currently installed.)
    Preparing to unpack .../ocserv_0.11.6-1~bpo8+2_amd64.deb ...
    Unpacking ocserv (0.11.6-1~bpo8+2) over (0.11.6-1~bpo8+2) ...
    dpkg: dependency problems prevent configuration of ocserv:
    ocserv depends on dbus; however:
    Package dbus is not installed.

    dpkg: error processing package ocserv (--install):
    dependency problems - leaving unconfigured
    Processing triggers for man-db (2.7.0.2-5) ...
    Errors were encountered while processing:
    ocserv

    1. Vicer说道:

      依赖问题,请尝试:
      apt-get install -t jessie dbus
      dpkg -i /tmp/ocserv_*.deb

  5. long1215说道:

    感谢大佬,Debian 7出错换了Debian 8安装成功不会配置又换回$$R

    1. Vicer说道:

      配置,搜索一下一大堆。
      等有空我整理一下我的配置,贴上来。

  6. Lew说道:

    ERROR: The certificate of moeclub.org' is not trusted.
    ERROR: The certificate of
    moeclub.org' hasn't got a known issuer.
    这是什么。。。
    debian7.。。。 :sad:

    1. Vicer说道:

      再试试。
      之前忘记添加了这个参数
      --no-check-certificate
      这个参数是不检查证书.

  7. wwng说道:

    期待大佬支持ubuntu

  8. dldy说道:

    大佬麻烦有空了写个简易使用教程,这个我装好了不会用。创建了用户名手机还是连不上

    1. Vicer说道:

      好的,没问题~

  9. 匿名说道:

    貌似下面的广告地址有误

    1. Vicer说道:

      下面那个出问题了?
      百度?谷歌?

  10. philip说道:

    * ocserv.service - OpenConnect SSL VPN server
    Loaded: loaded (/lib/systemd/system/ocserv.service; enabled)
    Active: inactive (dead) since Mon 2017-06-12 18:44:29 CST; 17s ago
    Docs: man:ocserv(8)
    Process: 753 ExecStart=/usr/sbin/ocserv --foreground --pid-file /var/run/ocserv.pid --config /etc/ocserv/ocserv.conf (code=exited, status=0/SUCCESS)
    Main PID: 753 (code=exited, status=0/SUCCESS)

    Jun 12 18:38:42 VM-81-138-debian ocserv[762]: GnuTLS error (at worker-vpn.c:595): Error i...e.
    Jun 12 18:38:42 VM-81-138-debian ocserv[753]: main: [::ffff:203.82.39.214]:9261 user disc...0)
    Jun 12 18:38:42 VM-81-138-debian ocserv[763]: worker: client certificate verification fa...n.
    Jun 12 18:38:42 VM-81-138-debian ocserv[763]: GnuTLS error (at worker-vpn.c:595): Error i...e.
    Jun 12 18:38:42 VM-81-138-debian ocserv[753]: main: [::ffff:203.82.39.214]:14502 user dis...0)
    Jun 12 18:38:42 VM-81-138-debian ocserv[764]: worker: client certificate verification fa...n.
    Jun 12 18:38:42 VM-81-138-debian ocserv[764]: GnuTLS error (at worker-vpn.c:595): Error i...e.
    Jun 12 18:38:42 VM-81-138-debian ocserv[753]: main: [::ffff:203.82.39.214]:13906 user dis...0)
    Jun 12 18:44:29 VM-81-138-debian systemd[1]: Stopping OpenConnect SSL VPN server...
    Jun 12 18:44:29 VM-81-138-debian ocserv[753]: main: termination request received; waiting...ie
    Jun 12 18:44:29 VM-81-138-debian systemd[1]: Stopped OpenConnect SSL VPN server.
    Hint: Some lines were ellipsized, use -l to show in full.
    查看ocserv状态是这个错误、调试的命令执行也有错误、如下
    note: setting 'certificate' as primary authentication method
    error: 'isolate-workers' is set to true, but not compiled with seccomp or Linux namespaces support
    note: setting 'file' as supplemental config option
    listening (TCP) on 0.0.0.0:443...
    bind() failed: Address already in use
    Could not listen to any TCP or UNIX ports
    大神看看是为什么呢?debian8.2

    1. Vicer说道:

      一看就知道啥问题,用ps -e,查看进程,结束掉所有的ocserv的相关进程,再开启.
      另外,依赖要装全.

  11. philip说道:

    感谢回复!

  12. Lawrence说道:

    问一下 ocserv 和锐速搭配使用的正确姿势是啥(

  13. kenzie说道:

    比之前那个主题看着爽

    1. Vicer说道:

      嗯嗯,谢谢

  14. Mr.Li说道:

    有空了试试~ 哈哈 :biggrin:

  15. kenzi说道:

    问题是ocserv没法控制流量,自己一个人用没问题,但是要给其他人用控制不了流量,就怕人家下载等等都用了这个。

    1. Vicer说道:

      有选项可以限速

  16. tomato说道:

    请问如何实现国内网站走国内CDN?架好后好多网站走国外CDN了,好慢的。chinadns?

  17. thaad说道:

    教程适用于Debian 9吗?

  18. teomico说道:

    请问萌咖大佬,这个有啥优势,如果只是用来玩游戏

    1. Vicer说道:

      用过就知道了~

  19. Kay说道:

    无法访问同宿主机一个网段的IP,防火墙配置是必须吗?我现在宿主机防火墙关闭的状态

  20. 沫沫说道:

    大佬, 这个脚本是0.11还是0.12版本的OCSERV?

    1. Vicer说道:

      0.11

  21. 傻姑娘说道:

    发现一个问题, 安卓上开ANY, 并不是真正的全局, 部分系统服务, 比如OTA更新, 并不走VPN. 体现在两方面, 一方面是无法OTA成功(无法连接谷歌), 另一方面是系统统计里VPN流量不增加,部分系统服务的流量却会变动

    1. Vicer说道:

      本人使用的是 OpenConnect ,比 Any 好用一点。
      支持 route 分流.

发表评论

电子邮件地址不会被公开。 必填项已用*标注