从零开始:手把手教你搭建私人 Cisco AnyConnect VPN 服务

anyconnect-705x270.jpg

AnyConnect为思科推出的客户端,目前已有Windows、Android、iOS、OS X、Ubuntu、WebOS等操作系统的客户端。AnyConnect主要作用是方便员工在任何设备上安全地办公。(维基百科)

本教程不需要你拥有任何编程基础,手把手教你搭建自己的安全上网服务。

1. 选购VPS、配置操作系统

首先,你需要有一台服务器。笔者使用的是Vultr提供的服务器,5刀/月。当然你也可以选择HostUS提供的美国服务器,目前价格是16刀/年。

HostUS 服务器选购与配置

点这个链接购买:HostUS 768MB Special Offer

购买时会要求你设置密码,这个密码可以用随机密码,也可以自己设定。越复杂越安全。

这个密码要牢记,之后登录服务器需要用到。

Hostname可以填写自己的域名,或者随便填一个网址。然后,点击Continue、Checkout继续,用Paypal或信用卡支付,支付操作这里不赘述。

购买成功后,登录自己的账户,你会看到这个后台界面:

ac2.png

点击 Service(服务),查看自己的服务器状态。

ac3.png

刚买好时,会是Pending状态,这时候还不能使用。耐心等上1小时左右,会变成上图的Active。这时,点击服务器名字进入。

ac4.png

这里的“Primary IP”就是你服务器的IP地址,记下来。

然后点击 Rebuild,把服务器改为我们需要的Ubuntu 14.04系统:(Debian 7+亦可)

ac5.png

执行后,等待5分钟。最后,很重要的一点,我们需要在settings中,打开服务器的TUN/TAP功能,否则无法安装:

ac6.png

2. 登录服务器

笔使用的是Mac OS自带的Terminal(终端)工具。如果是Windows用户,可以用Putty等工具连接。(下载:PuTTY 0.61 –远程登录/控制–常用软件–站长百科下载)

如果你的IP地址是104.128.229.67,则输入:

ssh [email protected]

回车,出现提示,输入“yes”

ac7.png

输入你在购买服务器时设置的密码。注意这里的密码输进去后,是不会显示出来的。

输好后直接回车。

ac8.png

出现上述界面,则登录成功。

然后输入下述命令后,回车,以更新系统:

apt-get update && apt-get upgrade -y

跑完一长串代码后,输入OpenConnect server(ocserv) 一键脚本安装:

输入:

wget git.io/p9r8 --no-check-certificate -O ocservauto.sh&&bash ocservauto.sh

然后按回车。

如果出现TUN/TAP没有打开的错误提示,请确认你的TUN/TAP是否打开(见上文)。

一番check ok后,出现:

ac9.png

输入 n,回车。

ac10.png

按提示设置用户名,回车;再设置密码,回车,再回车,进入自动安装程序:

ac11.png

这时,泡一杯咖啡,下楼跑三圈吧。安装的耗时会比较长。在这个过程中,不要关闭连接窗口哦。

ac12.png

当出现这个界面时,恭喜你,你的服务器已经架设完成了!

其中的 104.128.229.67:999 就是你的服务器地址,要记下来。包括冒号之后的内容。

3. 连接服务器

3.1 Mac OS

下载客户端:AnyConnect Client 4.2.00096 发布附下载 (来源:V2EX)
安装时选择VDN,点击安装。

ac13.png

点开Anyconnect应用

ac14.png

出现界面后,点击左下角的小齿轮(设置)
取消勾选最后一项

ac15.png

地址栏输入自己的IP和端口号,就是最后完成时命令行给出的地址。

ac16.png

输入自己的用户名、密码。
成功连接。

3.2 Windows

下载客户端:AnyConnect Client 4.2.00096 发布附下载 (来源:V2EX)
点击Next,Accept条款,Install,Finish
在开始菜单中找到它:

ac17.png

和上面Mac的操作过程一样,输入自己的服务器地址(包括冒号和后面的数字),以及自己第用户名、密码登录。
出现安全提示,是因为我们没有签名证书,忽略即可:

ac18.png

ac19.png

3.3 iPhone、iPad

在AppStore里搜索Anyconnect,安装
输入地址、用户名、密码连接即可。

已有 5 条评论
  1. angus

    我按照流程操作下来成功了,可是链接一直提示超时

    angus February 13th, 2019 at 12:37 pm回复
    1. 老盐

      看下VPS防火墙的999端口是否打开了?连接时是否在ip地址后面添加:999了?这是3年前的教程了,现在Anyconnect也会受墙干扰,不排除被屏蔽的可能。

      老盐 February 17th, 2019 at 01:22 pm回复
  2. 人人

    在vultr上没有Ubuntu 14.04系统怎么办?

    人人 May 20th, 2019 at 09:59 pm回复
  3. 路人

    网速怎么样,看ytube什么的速度快么,还有就是安全么。。。。

    路人 June 17th, 2019 at 03:11 pm回复
  4. 米粒

    請問現在按照教程還可以操作嗎?請問設置在香港的話,選擇服務裡有一個Disk Space,是相當於流量上線嗎?若選擇200G就是一共可以用200g的意思是嗎?感謝解答。

    米粒 July 14th, 2019 at 09:08 pm回复
发表新评论