AnyConnect VPN用户配置

  在之前的文章”在VPS上配置Cisco AnyConnect VPN服务“已经说明了ocserv配置的Any Connect VPN服务可以下发路由表达到智能上网的功能,有网友问是不是可以做到不同的用

户使用不同的配置文件,比如,用户A使用全局VPN,而用户B国内网站不走VPN以智能上网。这个很容易做到。
  ocserv的主用配置文件就是/etc/ocserv.conf,我们可以把通用的配置放在这个里面。拿路由表举例,可以把这个文件里面的路由表全部#掉。比如usera需要智能上网,而userb不用,首先创建用户并设置密码

1
2
ocpasswd -c /etc/ocserv/ocpasswd usera
ocpasswd -c /etc/ocserv/ocpasswd userb

创建usera的配置文件(无后缀)

1
nano etc/ocserv/config-per-user/usera

把路由表放进这个文件。
编辑/etc/ocserv.conf使用用户名登入,

1
2
3
4
5
6
#auth = "plain[passwd=./sample.passwd]"
auth = "plain[passwd=/etc/ocserv/ocpasswd]"
#auth = "certificate"
...
config-per-user = /etc/ocserv/config-per-user/
config-per-group = /etc/ocserv/config-per-group/

之后重启ocserv服务。现在使用usera登入VPN就是智能上网,而userb就是全局VPN。
另外,用户配置支持 route,dns,限速,独立子网网段等参数,可以自行摸索。

Thank you.
@gangxiao

评论