V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
通过以下 Referral 链接购买 DigitalOcean 主机,你将可以帮助 V2EX 持续发展
DigitalOcean - SSD Cloud Servers
jaleo
V2EX  ›  VPS

Ubuntu 14.10 安装 ocserv,路由表只能下发一部分。

  •  
  •   jaleo · 2015-03-09 17:54:55 +08:00 · 554 次点击
    这是一个创建于 3550 天前的主题,其中的信息可能已经有所发展或是发生改变。
    在centos 7 上用一键脚本安装了ocserv。
    现在尝试用ubuntu 14.10 x64安装ocserv,我是linux新手,参考了http://tangbutian.info/2014/12/17/10这篇文章,做到ocserv -f -d 1 这步,已经测试成功,ios的anyconnect可以连上了。
    但又几个问题未解决。
    1、参考文章,编辑OpenConnectServer启动脚本,
    cd /etc/init.d
    ln -s /lib/init/upstart-job ocserv
    cd /etc/init
    vi ocserv.conf
    加入
    ***************
    #!upstart
    description "OpenConnect Server"

    start on runlevel [2345]
    stop on runlevel [06]

    respawn
    respawn limit 20 5

    script
    exec start-stop-daemon --start --pidfile /var/run/ocserv.pid --exec /usr/local/sbin/ocserv -- -f >> /dev/null 2>&1
    end script
    **************************

    我输入service ocserv start,提示ocserv start/running, process 29465。
    但输入service ocserv stop,提示提示stop: Unknown instance,
    怎么解决?

    2、ocserv的配置文件里我添加了很多路由表,这些在centos 7 下可以全部下发到客户端。但ubuntu里只能下发一部分到客户端,这个怎么解决?

    谢谢。
    第 1 条附言  ·  2015-03-09 19:29:03 +08:00
    第一个问题重启后解决了
    第 2 条附言  ·  2015-03-09 20:01:03 +08:00
    现在除了路由表只能部分下发的问题,又遇到新的问题了,重启了vps后,连上anyconnect,打不开google、twitter等网站了。
    5 条回复    2015-03-12 00:18:30 +08:00
    kid424
        1
    kid424  
       2015-03-10 07:44:54 +08:00 via iPhone
    源码里默认只能下发64条,ios客户端默认接收上限是200条。你可以看下一键脚本内容,估计是修改了下发上限
    jaleo
        2
    jaleo  
    OP
       2015-03-10 08:37:00 +08:00
    @kid424 centos 7的一键脚本在这里https://github.com/travislee8964/Ocserv-install-script-for-CentOS-RHEL-7/blob/master/ocserv-install-script-for-centos7.sh
    我看了下没有找到相关的东西
    kid424
        3
    kid424  
       2015-03-10 13:16:04 +08:00
    @jaleo 第143行,它把源码的vpn.h文件里面的MAX_CONFIG_ENTRIES从64改成了400之后才编译的。
    jaleo
        4
    jaleo  
    OP
       2015-03-10 17:08:59 +08:00
    @kid424 看到了 谢谢
    winooxx
        5
    winooxx  
       2015-03-12 00:18:30 +08:00 via iPhone   ❤️ 1
    重启之后连不上网是因为你的iptables没有加载,,,没有nat,重新加masquerade吧
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1127 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 22:43 · PVG 06:43 · LAX 14:43 · JFK 17:43
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.