Openconnect Server/ocserv在Fedora下的配置

题图 pixiv 63958512

安装

dnf install ocserv

修改配置

修改/etc/ocserv/ocserv.conf，设置端口，routing，验证模式和客户端ip地址池。

证书会在第一次使用systemd启动ocserv时自动生成。

打开防火墙

下文默认ocserv使用的端口为4443

firewall-cmd --permanent --add-port=4443/tcp
firewall-cmd --permanent --add-port=4443/udp
firewall-cmd --reload

然后编辑/etc/firewalld/direct.xml

<?xml version="1.0" encoding="utf-8"?>
<direct>
    <rule ipv="ipv4" table="nat" chain="POSTROUTING_direct" priority="0"> -j MASQUERADE</rule>
    <rule ipv="ipv4" table="filter" chain="FORWARD_direct" priority="0"> -j ACCEPT</rule>
</direct>

然后再reload一次

firewall-cmd --reload

开启转发

此部分参考了[https://wiki.archlinux.org/index.php/Internet_sharing]

先启用转发

sysctl net.ipv4.ip_forward=1

然后创建/编辑/etc/sysctl.d/30-ipforward.conf，文件写入下列内容

net.ipv4.ip_forward=1
net.ipv6.conf.default.forwarding=1
net.ipv6.conf.all.forwarding=1

配置开机启动

systemctl enable ocserv

启动服务端

systemctl start ocserv

收工。