在配置的时候参考了很多网友的文章,只是发现编译的时候都会有各种问题(可能是系统环境和时间原因?),所以还是另开一篇记录下吧。
为什么选择 Cisco AnyConnect VPN ?
它是 iOS 端目前最好的 xx 解决方案:
激活后全局有效自动重连,即使锁屏后重开也不会掉线可导入路由配置
开始动手吧~
首先安装所有依赖包:
yum install autoconf automake gcc libtasn1-devel zlib zlib-devel trousers trousers-devel gmp-devel gmp xz texinfo libnl-devel libnl tcp_wrappers-libs tcp_wrappers-devel tcp_wrappers dbus dbus-devel ncurses-devel pam-devel readline-devel bison bison-devel flex gcc automake autoconf wget
安装 Nettle:
cd /usr/local/srcwget http://ftp.gnu.org/gnu/nettle/nettle-2.7.1.tar.gztar zxf nettle-2.7.1.tar.gz && cd nettle-2.7.1./configure && make && make installcd ..
安装 unbound:
yum install expat-develwget http://unbound.nlnetlabs.nl/downloads/unbound-1.4.22.tar.gztar zxf unbound-1.4.22.tar.gz && cd unbound-1.4.22./configure --prefix=/usr --sysconfdir=/etc && make && make installcd ..
安装后执行程序将会出现动态库文件找不到的问题:unbound-anchor: error while loading shared libraries: libunbound.so.2: cannot open shared object file: No such file or directory
这是因为系统默认没有找/usr/local/lib
目录下的库文件,为了一劳永逸,我们把将路径加入到配置文件中:echo '/usr/local/lib' > /etc/ld.so.conf.d/local-libraries.conf && ldconfig
生成配置文件:unbound-anchor -a "/etc/unbound/root.key"
,这是为了消除之后编译gnutls时遇到的警告信息:
configure: WARNING:****** The DNSSEC root key file in /etc/unbound/root.key was not found.*** This file is needed for the verification of DNSSEC responses.*** Use the command: unbound-anchor -a "/etc/unbound/root.key"*** to generate or update it.***
安装 gnutls:
wget ftp://ftp.gnutls.org/gcrypt/gnutls/v3.2/gnutls-3.2.15.tar.xztar xvf gnutls-3.2.15.tar.xzcd gnutls-3.2.15./configure
这时会遇到Libnettle 2.7 was not found.
错误,其实还是路径问题,pkg-config寻找包的依赖关系时没有找到对应的.pc文件,告诉它地址就好了:export PKG_CONFIG_PATH=/usr/local/lib/pkgconfig:$PKG_CONFIG_PATH
。继续编译~
./configure && make && make installcd ..
安装 LibNL:
wget http://www.carisma.slowglass.com/~tgr/libnl/files/libnl-3.2.24.tar.gztar xvf libnl-3.2.24.tar.gzcd libnl-3.2.24./configure && make && make installcd ..
终于该主角上场了,安装 Ocserv:
wget ftp://ftp.infradead.org/pub/ocserv/ocserv-0.8.1.tar.xztar xvf ocserv-0.8.1.tar.xz && cd ocserv-0.8.1./configure --prefix=/usr --sysconfdir=/etc && make && make install
一切都非常顺利,yeah!
接下来开始配置,呃……一些……Something。
之后的配置按照AnyConnect 带来 iPhone 上的新生活这篇文章进行配置,感谢Kevin。
体验报告
可能是宽带运营商的问题,反正我这里的速度非常不理想。。比shadowsocks差老远了。。竟然只有几k的速度,完全不能理解……尝试调过最大连接数也无效,暂时还是弃用了 QAQ
希望你的好用,good luck~
参考在CentOS 6.5上配置Cisco AnyConnect VPNInstall Ocserv on CentOS 6.5AnyConnect 带来 iPhone 上的新生活ocserv: 兼容Cisco Anyconnect的开源服务端
The post 在 CentOS 6.5 上配置 Cisco AnyConnect VPN appeared first on Tony's blog.
依赖别人的人等于折断了自己的翅膀,永远也体会不到飞翔的快乐。