debian6 环境下搭建 Cisco Anyconnect，无法登陆

This topic created in 4328 days ago, the information mentioned may be changed or developed.

参考了：
http://aenes.com/post/716.html

https://www.stunnel.info/%E5%9C%A8centos-6-5%E4%B8%8A%E9%85%8D%E7%BD%AEcisco-anyconnect-vpn/

运行：ocserv -c /etc/ocserv/ocserv.conf -f -d 1
结果：
listening (TCP) on 0.0.0.0:443...
bind() failed: Address already in use
Could not listen to any TCP ports

手机端无法登陆

Supplement 1 · Jul 30, 2014

在另一个开启TUN的VPS配置成功了，谢谢各位的帮助！

Supplement 2 · Aug 2, 2014

OpenVZ开启TUN （不保证有效）

Enter mkdir -p /dev/net
Enter mknod /dev/net/tun c 10 200
Enter chmod 600 /dev/net/tun
Enter cat /dev/net/tun to test whether the TUN/TAP device is available:

来源：http://wiki.vpslink.com/TUN/TAP_device_with_OpenVPN_or_Hamachi

TCP

ocserv

debian6

31 replies • 2015-03-23 08:58:55 +08:00

jerry74

Jul 30, 2014

443 port被佔用了阿...

commoccoom

Jul 30, 2014

@jerry74

可是我是直接 Reload OS 然后就安装这个了啊，没有安装其他东西，如果要换端口，怎么换啊？

commoccoom

Jul 30, 2014

@jerry74
更改了端口也不行

47jm9ozp

Jul 30, 2014

停掉http服务呗

commoccoom

Jul 30, 2014

@ooxxcc
不懂，能否详细讲讲，谢谢！

rwzsycwan

Jul 30, 2014

@commoccoom 额如果用cisco的客户端登陆只能用443端口查看哪个程序占用了端口 kill掉

rwzsycwan

Jul 30, 2014

@commoccoom 你看看你的shadowsocks用的那个端口？？不会是443吧

commoccoom

Jul 30, 2014

@rwzsycwan
什么服务都没有装。另外，每个教程对于 ocserv.conf 配置文件的更改都不一样的。

安装这个Cisco Anyconnect 对VPS有要求吗？openvz 不能用吗？

002jnm

Jul 30, 2014

@commoccoom 打开TUN

47jm9ozp

Jul 30, 2014

@commoccoom 有些vps服务商默认都带apache的

commoccoom

Jul 30, 2014

@002jnm
cat /dev/net/tun
cat: /dev/net/tun: No such file or directory

我的是wable的openvz

47jm9ozp

Jul 30, 2014

另外楼主没有sudo

002jnm

Jul 30, 2014

@commoccoom ocserv需要TUN支持你看下VPS面板没有没TUN开关

commoccoom

Jul 30, 2014

@002jnm
没有。只有重启，重装，删除～.～
给客服反映，会开启TUN吗？

commoccoom

Jul 30, 2014

@ooxxcc
root登录也要sudo吗？

47jm9ozp

Jul 30, 2014

@commoccoom root不用。。

rwzsycwan

Jul 30, 2014

@commoccoom 额你哪家的VPS？搬瓦工的？？我搬瓦工上的openvz可以正常配置登陆啊？？ openvz可以我是按照这个教程来的http://luoqkk.com/built-using-strongswan-ipsec-vpn-for-ios.html

rwzsycwan

Jul 31, 2014

@commoccoom 额链接发错了，应该是http://luoqkk.com/linode-vps-debian-installation-and-configuration-ocserv-openconnect-server.html这个

msg7086

Jul 31, 2014

@rwzsycwan LZ说了是wable。

wable没有TAP，但是有TUN。

至少我的wable是有的。

$ cat /dev/net/tun
cat: /dev/net/tun: 文件描述符处于错误状态

ferock

PRO

Aug 2, 2014

@rwzsycwan 在么？想求教你，你装的服务端，可以用anyConntect 连接么？

commoccoom

Aug 2, 2014

@msg7086
我的是：
cat: /dev/net/tun: No such file or directory

commoccoom

Aug 2, 2014

@msg7086
按照这个链接 http://wiki.vpslink.com/TUN/TAP_device_with_OpenVPN_or_Hamachi 试了一下，变
cat: /dev/net/tun: File descriptor in bad state
了，应该可以了。

rwzsycwan

Aug 2, 2014

@ferock 可以啊一直在用

ferock

PRO

Aug 2, 2014

@rwzsycwan 有什么联系方式么？我也想搭建一个，想学习一下怎么搭建

rwzsycwan

Aug 3, 2014

@ferock 额照着这个http://luoqkk.com/openconnect-vpn-server-anyconnect-ocserv.html 一步步就可以了

lvjin

Aug 22, 2014

解决了吗？我是linode xen的vps，ubuntu的操作系统，和你错误一模一样，按道理xen的，不是默认就支持tun吗？

commoccoom

Aug 22, 2014

@lvjin
解决了，试试第二条附言的方法。

ghovik

Mar 22, 2015

小白一枚,原理一知半解,照着这个(http://bitinn.net/11084/)搭建的ocserv,一开始没有设置iptables规则,安卓anyconnect可以连接成功,但是不能上网.
然后按照教程把iptables规则设置好了,anyconnect直接连接不上了,显示连接超时.求大神给个指点,多谢!

commoccoom

Mar 22, 2015

@ghovik

https://docs.google.com/document/d/1xjStBBDrImAaaUXfjcaeK0CuRwS9rCXdjT7y2mtiVHk/edit?usp=sharing

这是我自己写的教程，我自己是测试成功的，你可以参考参考。祝好运！

ghovik

Mar 22, 2015

@commoccoom 感谢..!
我后来用这个教程搞定了http://imkevin.me/post/80157872840/anyconnect-iphone
不过还是不理想.速度特别不稳定,快的时候还可以,YouTube 720比较流畅,但是大部分时候是龟速,几乎无连接的那种状态.请问你那边的连接状况如何?有没有什么加速优化的方法?
http://www.v2ex.com/t/172292 这里有讨论可是我理解起来有点困难.
p.s. 测试环境 Linode Ubuntu 14.04 LTS + Nexus 5 +Nexus 6 (都是Android 5.0.1), 目的是帮用iPhone的朋友翻墙,朋友测试了也说速度很慢.苦恼中~~

commoccoom

Mar 23, 2015

我的是北美达拉斯的vps 本身线路就不太稳定。你可以去那个帖子下提问，会有热心人回答的。

祝好运！