配置 ocserv.conf

用于ocserv证书登录的配置文件.



  • 配置服务器证书:
  • 如果要自签服务器证书,可以执行以下命令(需要第上一步配置完成):

    特别注意: 客户端会弹出不信任.


    如果需要使用免费的证书,可以参照: 申请免费的通配符证书
    将申请好的证书和生成的密钥分别重命名为server.cert.pemserver.key.pem
    并放置在/etc/ocserv目录中.

    特别注意: 客户端不会弹出不信任,但需要补全证书链.


  • 配置文件:
  • 注意: 请配置私有地址池和私有DNS,避免解析到被污染的IP地址.
    可以参照: 安装dnsmasq并配置私有地址池


  • 配置路由表:
  • 注意: 路由表no-route方式和route方式,只能二选一.
    将路由表粘贴至/etc/ocserv/ocserv.conf文件的末尾.


  1. 小月月说道:

    貌似没有办法选择出口网卡?那如果服务器有2个网卡,不同IP,他咋选?随机选一个? :sad:

    1. Vicer说道:

      出口网卡是根据iptables设定的.
      如这篇文章中的【配置防火墙】所示:
      https://moeclub.org/2017/04/15/130/
      将第二行中的eth0改为选择的出网网卡即可.

  2. 小月月说道:

    另外,用这个配置,UDP永远不会生效。假设TCP 1 UDP 2 ,那么只有在客户端指定端口为1才能连接,指定为2就连不上。不知道是不是我本地封了UDP

    1. Vicer说道:

      将 ocserv.conf 文件中的 UDP 前面的#字符删掉就可以了.
      用纯TCP模式,是为了配合锐速.
      另外 Debian8 上使用可能会遇到一些坑,可以参考:
      https://moeclub.org/2017/06/23/271/

  3. 小月月说道:

    唔,警号之前已经去掉了呢。但是还是不行,电信移动都不行,坐标上海。不过,我发现,如果设置为同个端口,他有时候会自动走UDP :surprised: 设置为不同端口,就死活连不上。
    没想到柯南同学回复这么快啊,我感觉自己享受了VIP待遇

    1. Vicer说道:

      国内ISP各种丢弃UDP,直接放弃UDP吧.

  4. Nichwert说道:

    请问怎样设置多路由表连接呢?比如说如果我用ios和电脑连接,就用999端口,用no-route路由表,
    用安卓设备连接,就用888端口,用route路由表。
    因为看到过有用同一服务器,不同端口来区分路由表的使用,不知道这种方式是怎样实现的?
    感谢博主的解答!

    1. Vicer说道:

      docker

  5. Nichwert说道:

    原来如此!就是安装docker之后,在docker上再安装一个scserv并配置另外的端口,感谢博主!

发表评论

电子邮件地址不会被公开。 必填项已用*标注