镜像域名: doub.bid 提供给无翻墙能力的人使用~ 有能力的建议访问主域名(注意把"点"改为".") doub点io
投稿文章 | 广告投放 | Telegram 群组 / 公告频道

『原创』Ocserv 搭建 Cisco AnyConnect VPN服务端 一键脚本

Shell脚本 Toyo 63评论
文章目录
[显示]
本文最后更新于 2017年6月4日 12:00 可能会因为没有更新而失效。如已失效或需要修正,请留言!

日常,日常。

手动搭建教程:使用Ocserv 手动搭建 Cisco AnyConnect VPN服务端

客户端使用教程:Cisco AnyConnect VPN Windows/Android 平台客户端使用教程

注意:如果服务器同时安装了 锐速(ServerSpeed/LotServer),那么可能会导致 AnyConnect 连接上后无网络或者速度异常(慢),这时候请关闭锐速,BBR加速无影响

系统要求

Debian 7+ / Ubuntu 14.04 +

推荐 Debian 7 x64,这个是我一直使用的系统,我的脚本在这个系统上面出错率最低。

此脚本不支持CentOS!

脚本版本

Ver: 1.0.2

安装步骤

检查PPP/TUN环境

首先要检查VPS的TUN是否开启(OpenVZ虚拟化的服务器很可能默认关闭)。

cat /dev/net/tun
# 返回的必须是:
cat: /dev/net/tun: File descriptor in bad state

如果返回内容不是指定的结果,请与VPS提供商联系开启TUN权限(一般控制面板有开关)。


执行下面的代码下载并运行脚本。

wget -N --no-check-certificate https://softs.pw/Bash/ocserv.sh && chmod +x ocserv.sh && bash ocserv.sh

# 如果上面这个脚本无法下载,尝试使用备用下载:
wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubi/doubi/master/ocserv.sh && chmod +x ocserv.sh && bash ocserv.sh

下载并运行脚本后会出现脚本操作菜单,选择并输入 1 就会开始安装。

首先安装服务端,安装过程中会提示你添加第一个VPN账号(用户名和密码)以及TCP/UDP端口

...
[信息] 开始设置账号配置...
请输入 要添加的VPN账号 用户名
(默认: admin):doubi

	用户名 : doubi

请输入 要添加的VPN账号 密码
(默认: doub.io):doubi233

	密码 : doubi233

请输入VPN服务端的TCP端口
(默认: 443):443

	TCP端口 : 443

请输入VPN服务端的UDP端口
(默认: 443):

	TCP端口 : 443

[信息] 开始设置 iptables防火墙...
...

使用说明

进入下载脚本的目录并运行脚本:

./ocserv.sh

运行脚本后选择你要执行的选项即可。

ocserv 一键安装管理脚本 [vx.x.x]
-- Toyo | doub.io/vpnzy-7 --

0. 升级脚本
————————————
1. 安装 ocserv
2. 卸载 ocserv
————————————
3. 启动 ocserv
4. 停止 ocserv
5. 重启 ocserv
————————————
6. 设置 账号配置
7. 查看 配置信息
8. 修改 配置文件
9. 查看 日志信息
————————————

当前状态: 已安装 并 已启动

请输入数字 [0-9]:

其他操作

service ocserv start
# 启动 ocserv
service ocserv stop
# 停止 ocserv
service ocserv restart
# 重启 ocserv
service ocserv status
# 查看 ocserv 运行状态
service ocserv log
# 查看 ocserv 运行日志
service ocserv test
# 测试 ocserv 配置文件是否正确

配置文件:/etc/ocserv/ocserv.conf

账号配置文件:/etc/ocserv/ocpasswd

日志文件:/tmp/ocserv.log

如果你想要修改配置文件,请看参数解释:https://doub.io/vpnzy-6/#配置参数解释

其他说明

注意:如果服务器同时安装了 锐速(ServerSpeed/LotServer),那么可能会导致 AnyConnect 连接上后无网络或者速度异常(慢),这时候请关闭锐速,BBR加速无影响

运行优化说明

建议在运行 ocserv前,执行一下这个命令,作用是提高系统的文件符同时打开数量,对于TCP连接过多的时候系统默认的 1024 就会成为速度瓶颈。

点击展开 查看更多

提示wget: unknown host “softs.pw” 之类的错误

这是无法解析我的域名,多半是DNS的问题,请更换DNS为谷歌DNS(以下两行一起复制 一起执行)。

点击展开 查看更多

提示 wget: command not found 的错误

这是你的系统精简的太干净了,wget都没有安装,所以需要安装wget。

点击展开 查看更多

升级脚本

升级脚本只需要运行脚本,然后选择并输入 0 回车即可,会自动检测最新版本并下载,当然重新下载脚本文件也可以,会自动覆盖原文件。

更新日志

2017年06月04日,版本 v1.0.2

1. 修复 重启服务器后,ipv4防火墙转发未打开的问题。

2017年06月02日,版本 v1.0.1

1. 修复 通过脚本修改配置文件中TCP/UDP端口后,没有保存防火墙设置的问题

2017年05月29日,版本 v1.0.0

1. 推出 正式版。

转载请超链接注明:逗比根据地 » 『原创』Ocserv 搭建 Cisco AnyConnect VPN服务端 一键脚本
责任声明:本站一切资源均原创或收集自互联网,仅作交流学习之用,请勿用作商业!如造成任何后果,本站概不负责!

赞 (47)or打赏
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(63)个小伙伴在吐槽
  1. 请问怎么开启支持ipv6 Google和百度上的 都试过了 都不行不知怎么配置
    Crazybean2017-06-17 20:55 回复
  2. debain 8 连不上 出错信息: The secure gateway has rejected the connection attempt. A new connection attempt to the same or another secure gateway is needed, which requires re-authentication.
    debain2017-06-15 13:42 回复
    • 我也有這個問題約兩周,怎麼辦,是被運營商封鎖了嗎? 但是在一台學術網路的win7電腦卻又可以用。
      kevin2017-06-17 21:15 回复
  3. 如何对OCSERV限速
    qq2017-06-14 15:26 回复
    • Ocserv 没有自带的限速功能。
      Toyo2017-06-14 19:30 回复
  4. 为什么用多几次后就上不了网了(Android端)
    JiangTx2017-06-13 18:57 回复
  5. 不知道为什么在我的GCP上没办法用....一连接就断开
    2017-06-11 01:56 回复
  6. 为什么又不支持centos
    chx8182017-06-10 10:00 回复
    • 我为什么要支持CentOS?就因为你们用,我也必须用?我不用这个系统,完全不熟悉,如何支持?而且我也不喜欢这个系统,原因很多懒得解释,一开始接触VPS就是用的CentOS,后来碰到Debian后,就再也不碰CentOS了。
      我写的大部分教程和脚本是不会去考虑CentOS的,除非 步骤很简单的可以加上支持,否则我不熟悉这个系统也无法支持,出问题我也无法解决。所以如果要经常看我教程请使用 Debian 7 。非要用CentOS,那我也管不着,是你们的自由,CentOS问题贼多,反正我是不会用的。
      Toyo2017-06-10 12:58 回复
  7. 好好好, 试试看
    go2017-06-09 15:49 回复
  8. 搬瓦工KVM可以安装吗?
    WorldLink2017-06-09 12:36 回复
    • 可以,不试试怎么知道呢?
      Toyo2017-06-09 13:23 回复
      • O(∩_∩)O谢谢
        WorldLink2017-06-09 16:25 回复
  9. 求CentOS
    Harry2017-06-08 00:15 回复
  10. 逗比 ,iptable没问题 问题还是重启后打开ipv4转发没保存 所以上不了网 编辑/etc/sysctl.conf,将net.ipv4.ip_forward=1一行前面的#号去掉 ,然后重启就好了
    KKK2017-06-04 08:42 回复
    • 你是什么系统?我测试开机后是依然打开 ipv4转发的 cat /proc/sys/net/ipv4/ip_forward
      Toyo2017-06-04 11:32 回复
      • 算了,虽然不知道是什么原因,但是我还是改成echo -e "net.ipv4.ip_forward=1" >> /etc/sysctl.conf && sysctl -p 了。
        Toyo2017-06-04 12:02 回复
        • 你这么改OK了 逗比 ,我的是板瓦工KVM DEBIAN8 64
          KKK2017-06-04 12:16 回复
          • 去掉#号真的好了,感谢
            benny2017-06-25 10:28 (1天前)回复
  11. 你这脚本有毒,自动给我安了一个控制面板,把原来的面板都覆盖了,,,,连重装系统的选项都没有,,,有毒啊
    小蝌蚪2017-06-03 14:01 回复
    • 控制面板?控制面板是IDC的,你装我的脚本还能篡改IDC的控制面板?说话能不能靠谱一点?
      Toyo2017-06-03 18:34 回复
    • 惊!某小白声称用一键脚本成功修改idc控制面板,背后的真相是...... :shock:
      kurokitomoko2017-06-03 19:54 回复
  12. Telegram群为什么不能进入了。
    2017-06-03 07:08 回复
  13. docker下的怎么安装?这么多好的教程好多集成在一个服务器才好
    carry2017-06-02 08:15 回复
  14. 要重装才行。
    刀杨2017-06-01 17:05 回复
    • iptable防火墙要手动设置 脚本问题
      KKK2017-06-02 00:23 回复
      • 我自己测试重启后服务器和VPN正常。
        Toyo2017-06-02 10:56 回复
        • 1.0.1好了
          KKK2017-06-04 00:07 回复
          • 还是没好。连的上但上不了网
            KKK2017-06-04 00:15 回复
            • 我debian 7 安装后连上正常,重启后连上也正常,你看一看防火墙配置,依次查看下面信息并回复,我才能简单排除问题是哪里:
              cat /proc/sys/net/ipv4/ip_forward
              # 是否开启防火墙转发,正常情况返回 1,代表开启
              
              # Debian
              cat /etc/network/if-pre-up.d/iptables
              # Ubuntu
              cat /etc/network/interfaces
              # 查看防火墙启动读取脚本是否存着并且内容不为空。
              
              iptables -L -n
              # 查看防火墙端口是否开放。
              
              # 最后这个开启nat似乎没办法验证,你可以再执行一次看一看是否有影响。
              iptables -t nat -A POSTROUTING -o 网卡名(如eth0) -j MASQUERADE
              
              Toyo2017-06-04 00:37 回复
              • 我已经解决了 只是提一下 参考你的手动版,你的脚本试试这么加 -I INPUT -p tcp --dport 443 -j ACCEPT -I INPUT -p udp --dport 443 -j ACCEPT 加入/etc/iptables.up.rules 那个new -m 什么的不要 2.打开ipv4 转发 编辑/etc/sysctl.conf,将net.ipv4.ip_forward=1一行前面的#号去掉(否则连接上后将无法访问外网) 另外我发现去掉udp端口 tcp连接很快 但不能反过来
                KKK2017-06-04 01:42 回复
                • 没区别的,和这个没关系,我其他所有脚本的防火墙配置代码都是一样的,复制粘贴没区别。总之我自测无你说的问题(代表脚本在我的测试VPS上无错误),而你也无法提供详细的情况以让我排查问题。
                  Toyo2017-06-04 02:21
              • state state -m 这几行是ssr的防火墙 应该是起冲突了吧 但也许不是
                KKK2017-06-04 01:45 回复
                • 不冲突。
                  Toyo2017-06-04 02:21
  15. 为什么vps重启后, 就不能上网了。
    刀杨2017-06-01 17:03 回复
  16. 苹果手机使用很方便
    Achillers2017-06-01 11:23 回复
  17. 有什么代理是可以像ss影梭R版那样支持http混淆的?
    天一2017-05-31 16:26 回复
  18. 很荣幸来到这里参观!
    衣皇后2017-05-31 15:55 回复
  19. 搭好了。。。十秒断。。。这干扰 没谁了
    左右2017-05-30 23:53 回复
    • 我也是,连上立即断开!
      alex2017-06-20 07:27 (7天前)回复
  20. 有没有方法把这个自定义路由表呢?并不想全局代理,但是这速度……我的垃圾VPS还发了青春!
    Sun2017-05-30 15:55 回复
    • 路由表我并不了解,据说只能写64条(也有人说200条)总归还是太少了。
      Toyo2017-05-30 16:03 回复
      • 那真是太可惜啦!如果可以定义路由表就完美了!
        Sun2017-05-30 21:42 回复
      • 这个真的很有必要,什么时候得空搞搞吧。能大概的国内外分流也是不错的。先谢谢了。
        凌晨兩點2017-06-12 18:52 回复
      • 0.10.6的版本以后就没有64条的限制了,不过最好不要超过两百条(安卓下发不了路由表)。把下面的白名单路由表放到 /etc/ocserv/ocserv.conf 里面,一共198条,重启服务端就行了。还有就是,如果在一些NAT层数较多的网络环境下,要把dpd、mobile-dpd调小才行,不然连不上的。最好正经签证书,别用自签的。
        no-route = 1.0.0.0/255.192.0.0
        no-route = 1.64.0.0/255.224.0.0
        no-route = 1.112.0.0/255.248.0.0
        no-route = 1.176.0.0/255.240.0.0
        no-route = 1.192.0.0/255.240.0.0
        no-route = 14.0.0.0/255.224.0.0
        no-route = 14.96.0.0/255.224.0.0
        no-route = 14.128.0.0/255.224.0.0
        no-route = 14.192.0.0/255.224.0.0
        no-route = 27.0.0.0/255.192.0.0
        no-route = 27.96.0.0/255.224.0.0
        no-route = 27.128.0.0/255.224.0.0
        no-route = 27.176.0.0/255.240.0.0
        no-route = 27.192.0.0/255.224.0.0
        no-route = 27.224.0.0/255.252.0.0
        no-route = 36.0.0.0/255.192.0.0
        no-route = 36.96.0.0/255.224.0.0
        no-route = 36.128.0.0/255.192.0.0
        no-route = 36.192.0.0/255.224.0.0
        no-route = 36.240.0.0/255.240.0.0
        no-route = 39.0.0.0/255.255.0.0
        no-route = 39.64.0.0/255.224.0.0
        no-route = 39.96.0.0/255.240.0.0
        no-route = 39.128.0.0/255.192.0.0
        no-route = 40.72.0.0/255.254.0.0
        no-route = 40.124.0.0/255.252.0.0
        no-route = 42.0.0.0/255.248.0.0
        no-route = 42.48.0.0/255.240.0.0
        no-route = 42.80.0.0/255.240.0.0
        no-route = 42.96.0.0/255.224.0.0
        no-route = 42.128.0.0/255.128.0.0
        no-route = 43.224.0.0/255.224.0.0
        no-route = 45.65.16.0/255.255.240.0
        no-route = 45.112.0.0/255.240.0.0
        no-route = 45.248.0.0/255.248.0.0
        no-route = 47.92.0.0/255.252.0.0
        no-route = 47.96.0.0/255.224.0.0
        no-route = 49.0.0.0/255.128.0.0
        no-route = 49.128.0.0/255.224.0.0
        no-route = 49.192.0.0/255.192.0.0
        no-route = 52.80.0.0/255.252.0.0
        no-route = 54.222.0.0/255.254.0.0
        no-route = 58.0.0.0/255.128.0.0
        no-route = 58.128.0.0/255.224.0.0
        no-route = 58.192.0.0/255.224.0.0
        no-route = 58.240.0.0/255.240.0.0
        no-route = 59.32.0.0/255.224.0.0
        no-route = 59.64.0.0/255.224.0.0
        no-route = 59.96.0.0/255.240.0.0
        no-route = 59.144.0.0/255.240.0.0
        no-route = 59.160.0.0/255.224.0.0
        no-route = 59.192.0.0/255.192.0.0
        no-route = 60.0.0.0/255.224.0.0
        no-route = 60.48.0.0/255.240.0.0
        no-route = 60.160.0.0/255.224.0.0
        no-route = 60.192.0.0/255.192.0.0
        no-route = 61.0.0.0/255.192.0.0
        no-route = 61.80.0.0/255.248.0.0
        no-route = 61.128.0.0/255.192.0.0
        no-route = 61.224.0.0/255.224.0.0
        no-route = 91.234.36.0/255.255.255.0
        no-route = 101.0.0.0/255.128.0.0
        no-route = 101.128.0.0/255.224.0.0
        no-route = 101.192.0.0/255.240.0.0
        no-route = 101.224.0.0/255.224.0.0
        no-route = 103.0.0.0/255.0.0.0
        no-route = 106.0.0.0/255.128.0.0
        no-route = 106.224.0.0/255.240.0.0
        no-route = 110.0.0.0/255.128.0.0
        no-route = 110.144.0.0/255.240.0.0
        no-route = 110.160.0.0/255.224.0.0
        no-route = 110.192.0.0/255.192.0.0
        no-route = 111.0.0.0/255.192.0.0
        no-route = 111.64.0.0/255.224.0.0
        no-route = 111.112.0.0/255.240.0.0
        no-route = 111.128.0.0/255.192.0.0
        no-route = 111.192.0.0/255.224.0.0
        no-route = 111.224.0.0/255.240.0.0
        no-route = 112.0.0.0/255.128.0.0
        no-route = 112.128.0.0/255.240.0.0
        no-route = 112.192.0.0/255.252.0.0
        no-route = 112.224.0.0/255.224.0.0
        no-route = 113.0.0.0/255.128.0.0
        no-route = 113.128.0.0/255.240.0.0
        no-route = 113.192.0.0/255.192.0.0
        no-route = 114.16.0.0/255.240.0.0
        no-route = 114.48.0.0/255.240.0.0
        no-route = 114.64.0.0/255.192.0.0
        no-route = 114.128.0.0/255.240.0.0
        no-route = 114.192.0.0/255.192.0.0
        no-route = 115.0.0.0/255.0.0.0
        no-route = 116.0.0.0/255.0.0.0
        no-route = 117.0.0.0/255.128.0.0
        no-route = 117.128.0.0/255.192.0.0
        no-route = 118.16.0.0/255.240.0.0
        no-route = 118.64.0.0/255.192.0.0
        no-route = 118.128.0.0/255.128.0.0
        no-route = 119.0.0.0/255.128.0.0
        no-route = 119.128.0.0/255.192.0.0
        no-route = 119.224.0.0/255.224.0.0
        no-route = 120.0.0.0/255.192.0.0
        no-route = 120.64.0.0/255.224.0.0
        no-route = 120.128.0.0/255.240.0.0
        no-route = 120.192.0.0/255.192.0.0
        no-route = 121.0.0.0/255.128.0.0
        no-route = 121.192.0.0/255.192.0.0
        no-route = 122.0.0.0/254.0.0.0
        no-route = 124.0.0.0/255.0.0.0
        no-route = 125.0.0.0/255.128.0.0
        no-route = 125.160.0.0/255.224.0.0
        no-route = 125.192.0.0/255.192.0.0
        no-route = 137.59.59.0/255.255.255.0
        no-route = 137.59.88.0/255.255.252.0
        no-route = 139.0.0.0/255.224.0.0
        no-route = 139.128.0.0/255.128.0.0
        no-route = 140.64.0.0/255.240.0.0
        no-route = 140.128.0.0/255.240.0.0
        no-route = 140.192.0.0/255.192.0.0
        no-route = 144.0.0.0/255.248.0.0
        no-route = 144.12.0.0/255.255.0.0
        no-route = 144.48.0.0/255.248.0.0
        no-route = 144.123.0.0/255.255.0.0
        no-route = 144.255.0.0/255.255.0.0
        no-route = 146.196.0.0/255.255.128.0
        no-route = 150.0.0.0/255.255.0.0
        no-route = 150.96.0.0/255.224.0.0
        no-route = 150.128.0.0/255.240.0.0
        no-route = 150.192.0.0/255.192.0.0
        no-route = 152.104.128.0/255.255.128.0
        no-route = 153.0.0.0/255.192.0.0
        no-route = 153.96.0.0/255.224.0.0
        no-route = 157.0.0.0/255.255.0.0
        no-route = 157.18.0.0/255.255.0.0
        no-route = 157.61.0.0/255.255.0.0
        no-route = 157.112.0.0/255.240.0.0
        no-route = 157.144.0.0/255.240.0.0
        no-route = 157.255.0.0/255.255.0.0
        no-route = 159.226.0.0/255.255.0.0
        no-route = 160.19.0.0/255.255.0.0
        no-route = 160.20.48.0/255.255.252.0
        no-route = 160.202.0.0/255.255.0.0
        no-route = 160.238.64.0/255.255.252.0
        no-route = 161.207.0.0/255.255.0.0
        no-route = 162.105.0.0/255.255.0.0
        no-route = 163.0.0.0/255.192.0.0
        no-route = 163.96.0.0/255.224.0.0
        no-route = 163.128.0.0/255.192.0.0
        no-route = 163.192.0.0/255.224.0.0
        no-route = 164.52.0.0/255.255.128.0
        no-route = 166.111.0.0/255.255.0.0
        no-route = 167.139.0.0/255.255.0.0
        no-route = 167.189.0.0/255.255.0.0
        no-route = 167.220.244.0/255.255.252.0
        no-route = 168.160.0.0/255.255.0.0
        no-route = 170.179.0.0/255.255.0.0
        no-route = 171.0.0.0/255.128.0.0
        no-route = 171.192.0.0/255.224.0.0
        no-route = 175.0.0.0/255.128.0.0
        no-route = 175.128.0.0/255.192.0.0
        no-route = 180.64.0.0/255.192.0.0
        no-route = 180.128.0.0/255.128.0.0
        no-route = 182.0.0.0/255.0.0.0
        no-route = 183.0.0.0/255.192.0.0
        no-route = 183.64.0.0/255.224.0.0
        no-route = 183.128.0.0/255.128.0.0
        no-route = 192.124.154.0/255.255.255.0
        no-route = 192.140.128.0/255.255.128.0
        no-route = 195.78.82.0/255.255.254.0
        no-route = 202.0.0.0/255.128.0.0
        no-route = 202.128.0.0/255.192.0.0
        no-route = 202.192.0.0/255.224.0.0
        no-route = 203.0.0.0/255.0.0.0
        no-route = 210.0.0.0/255.192.0.0
        no-route = 210.64.0.0/255.224.0.0
        no-route = 210.160.0.0/255.224.0.0
        no-route = 210.192.0.0/255.224.0.0
        no-route = 211.64.0.0/255.248.0.0
        no-route = 211.80.0.0/255.240.0.0
        no-route = 211.96.0.0/255.248.0.0
        no-route = 211.136.0.0/255.248.0.0
        no-route = 211.144.0.0/255.240.0.0
        no-route = 211.160.0.0/255.248.0.0
        no-route = 216.250.108.0/255.255.252.0
        no-route = 218.0.0.0/255.128.0.0
        no-route = 218.160.0.0/255.224.0.0
        no-route = 218.192.0.0/255.192.0.0
        no-route = 219.64.0.0/255.224.0.0
        no-route = 219.128.0.0/255.224.0.0
        no-route = 219.192.0.0/255.192.0.0
        no-route = 220.96.0.0/255.224.0.0
        no-route = 220.128.0.0/255.128.0.0
        no-route = 221.0.0.0/255.224.0.0
        no-route = 221.96.0.0/255.224.0.0
        no-route = 221.128.0.0/255.128.0.0
        no-route = 222.0.0.0/255.0.0.0
        no-route = 223.0.0.0/255.224.0.0
        no-route = 223.64.0.0/255.192.0.0
        no-route = 223.128.0.0/255.128.0.0
        
        喜乐2017-06-22 10:18 (4天前)回复
  21. 不干扰很快 凌晨时候 干扰的时候直接断网 :mrgreen:
    KKK2017-05-30 10:41 回复
  22. 想问一下 如果用这个玩游戏(彩虹六号之类的),显示的nat类型是strict,google上没有找到,有什么方法可以解决吗
    smaillj2017-05-30 10:16 回复
    • 不清楚你说的 显示的nat类型是strict 是什么意思。
      Toyo2017-05-30 11:09 回复
      • 就是anyconnect的默认nat好像是Symmetric,有没有办法修改成Full Cone的 谢谢了
        smaillj2017-06-05 19:10 回复
        • 不懂这些,我基本不用VPN。
          Toyo2017-06-06 02:25 回复
  23. 有控制流量的办法吗?不然没法多人共享使用。
    ocserv2017-05-30 09:23 回复
  24. 我的做法。。手动设置 1. 把iptables -I INPUT -p tcp --dport 443 -j ACCEPT iptables -I INPUT -p udp --dport 443 -j ACCEPT 加入/etc/iptables.up.rules 保存 2.打开ipv4 转发 编辑/etc/sysctl.conf,将net.ipv4.ip_forward=1一行前面的#号去掉(否则连接上后将无法访问外网),保存后执行sysctl -p(如果执行后有报错的,重新打开sysctl.conf将报错的部分#注释掉保存,直到执行sysctl -p不再报错为止)。
    KKK2017-05-30 06:03 回复
    • -I INPUT -p tcp --dport 443 -j ACCEPT -I INPUT -p udp --dport 443 -j ACCEPT 前面iptables不要。。
      KKK2017-05-30 06:08 回复
    • 我的所有脚本和教程的防火墙设置步骤都一样。
      Toyo2017-05-30 11:05 回复
  25. 感谢大佬,发现一个小问题 防火墙配置重启失效,需手动设置
    KKK2017-05-30 04:17 回复
    • 难道跟ssr起冲突?防火墙设置开机自启也不行
      KKK2017-05-30 04:47 回复
  26. 我这用这个比ssr快 😓
    KKK2017-05-30 04:10 回复
  27. 速度快的飞起 说没必要搞的可以闭嘴了
    KKK2017-05-30 04:00 回复
  28. 搭出来竟然比想象中的好用 感动了
    Zazen2017-05-29 23:33 回复
  29. :mrgreen: 效率真高,赞一个
    Bob2017-05-29 18:05 回复