Openwrt OpenConnect VPN 搭建设置教程

博主：夏启
发布时间：2020 年 09 月 30 日
1681 次浏览
暂无评论
3175字数
分类： NAS物语原创教程

## 2022年1月4日更新如果luci没有界面可以去软件源手动下载安装

流程如下图
![流程图](https://gao4.top/usr/uploads/2022/01/851998809.png)

```Unknown package 'luci-app-ocserv*'.
Collected errors:

* opkg_install_cmd: Cannot install package luci-app-ocserv*.
root@OpenWrt:~# wget https://mirrors.cloud.tencent.com/lede/releases/18.06.9/packages/mipsel_24kc/luci/luci-app-ocserv_git-20.356.64372-1259bb1-1_all.ipk
--2022-01-04 12:01:53-- https://mirrors.cloud.tencent.com/lede/releases/18.06.9/packages/mipsel_24kc/luci/luci-app-ocserv_git-20.356.64372-1259bb1-1_all.ipk
Resolving mirrors.cloud.tencent.com... 125.39.223.218, 42.63.50.204, 220.194.79.73, ...
Connecting to mirrors.cloud.tencent.com|125.39.223.218|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 5314 (5.2K) [application/octet-stream]
Saving to: 'luci-app-ocserv_git-20.356.64372-1259bb1-1_all.ipk'

luci-app-ocserv_git-20.356.64372-1259bb1 100%[================================================================================>] 5.19K --.-KB/s in 0.001s

2022-01-04 12:01:56 (4.28 MB/s) - 'luci-app-ocserv_git-20.356.64372-1259bb1-1_all.ipk' saved [5314/5314]

root@OpenWrt:~# ls
luci-app-ocserv_git-20.356.64372-1259bb1-1_all.ipk
root@OpenWrt:~# opkg install luci-app-ocserv_git-20.356.64372-1259bb1-1_all.ipk
Installing luci-app-ocserv (git-20.356.64372-1259bb1-1) to root...
Configuring luci-app-ocserv.
root@OpenWrt:~# reboot
root@OpenWrt:~#
```

怎么知道当前openwrt架构的软件源包去后台看看就好了
![复制浏览器搜索](https://gao4.top/usr/uploads/2022/01/816834899.png)

序言

本来这个需求基本上可以说是可以用其他vpn来解决的，可我ody勒就是不走寻常路，局域网随便一台有docker的Linux服务器开一个vpn服务不香吗，非需要在openwrt上折腾，而这方面的资料很少，而且国内对openwrt的软件服务器支持很糟糕。没有开全局基本上都是GG。固件来源是Github云编译的固件

需求

openwrt软路由承担服务
安全访问局域网
Udp加速访问
全平台客户端

软件了解

OpenConnect是一个开源的应用程序最初是拿来做思科专有的Vpn客户端AnyConnect 的开源替代品

OpenConnect项目还提供与 AnyConnect 兼容的服务器，ocserv

安装Ocserv服务端

opkg update
opkg install ocserv luci-app-ocserv
reboot

第一步

OpenWRT - 网络 - 防火墙 - 自定义规则添加防火墙规则

iptables -t nat -I POSTROUTING -s 192.168.100.0/24 -j MASQUERADE
iptables -I FORWARD -i vpns+ -s 192.168.100.0/24 -j ACCEPT
iptables -I INPUT -i vpns+ -s 192.168.100.0/24 -j ACCEPT

第二步

OpenWRT - 网络 - 防火墙 -端口转发转发至外网

转发端口4443 默认端口为4443当然可以更改，

第三步

开启服务点击Enable server这个

第四步

添加用户注意事项，需要开启服务后才能添加用户

添加一个实验用户ac密码为123456

客户端访问

2021年1月28日添加把勾去掉

win10客户端访问ip地址加端口点击connect

点击

输入用户名ac点击OK

输入密码点击Ok

弹出这个点击Accept

继续点击

成功连接

客户端下载

Windows 10 操作系统
AnyConnect Mobile 4.8.02045

点击下载

Windows 7/8 操作系统
AnyConnect Mobile 4.7.04056

点击下载

Android 客户端
AnyConnect

点击下载

连接Openwet互相访问

添加路由

防火墙规则

测试

客户端测试

内网局域网测试

最后修改：2022 年 01 月 04 日

如果觉得我的文章对你有用，请随意赞赏

发表评论取消回复

评论 *

私密评论

名称 *

🎲

邮箱 *

地址

赞
大佬，用你的脚本，Xshell7连接openwrt后，运行sh...
常瑞
可能对于小白来讲，宝塔才是最好的方法
常瑞
感谢分享
常瑞
你试图教会我
流年子熙
Hello.已经在我的网站上添加上了您网站的链接。站名：流年子...

Openwrt OpenConnect VPN 搭建设置教程

夏启 • 2020 年 09 月 30 日

## 2022年1月4日更新如果luci没有界面可以去软件源手动下载安装流程如下图 
![流程图](https://gao4.top/usr/uploads/2022/01/851998809.png)```Unknown package 'luci-app-ocserv*'. 
Collected errors:* opkg_install_cmd: Cannot install package luci-app-ocserv*. 
root@OpenWrt:~# wget https://mirrors.cloud.tencent.com/lede/releases/18.06.9/packages/mipsel_24kc/luci/luci-app-ocserv_git-20.356.64372-1259bb1-1_all.ipk 
--2022-01-04 12:01:53-- https://mirrors.cloud.tencent.com/lede/releases/18.06.9/packages/mipsel_24kc/luci/luci-app-ocserv_git-20.356.64372-1259bb1-1_all.ipk 
Resolving mirrors.cloud.tencent.com... 125.39.223.218, 42.63.50.204, 220.194.79.73, ... 
Connecting to mirrors.cloud.tencent.com|125.39.223.218|:443... connected. 
HTTP request sent, awaiting response... 200 OK 
Length: 5314 (5.2K) [application/octet-stream] 
Saving to: 'luci-app-ocserv_git-20.356.64372-1259bb1-1_all.ipk'luci-app-ocserv_git-20.356.64372-1259bb1 100%[================================================================================>] 5.19K --.-KB/s in 0.001s2022-01-04 12:01:56 (4.28 MB/s) - 'luci-app-ocserv_git-20.356.64372-1259bb1-1_all.ipk' saved [5314/5314]root@OpenWrt:~# ls 
luci-app-ocserv_git-20.356.64372-1259bb1-1_all.ipk 
root@OpenWrt:~# opkg install luci-app-ocserv_git-20.356.64372-1259bb1-1_all.ipk 
Installing luci-app-ocserv (git-20.356.64372-1259bb1-1) to root... 
Configuring luci-app-ocserv. 
root@OpenWrt:~# reboot 
root@OpenWrt:~# 
```怎么知道当前openwrt架构的软件源包去后台看看就好了 
![复制浏览器搜索](https://gao4.top/usr/uploads/2022/01/816834899.png)<h2>序言</h2>本来这个需求基本上可以说是可以用其他vpn来解决的，可我ody勒就是不走寻常路，局域网随便一台有docker的Linux服务器开一个vpn服务不香吗，非需要在openwrt上折腾，而这方面的资料很少，而且国内对openwrt的软件服务器支持很糟糕。没有开全局基本上都是GG。固件来源是Github云编译的固件<h4>需求</h4><ul><li>openwrt软路由承担服务</li><li>安全访问局域网</li><li>Udp加速访问</li><li>全平台客户端</li><li></li></ul><h4>软件了解</h4>OpenConnect是一个开源的应用程序最初是拿来做思科专有的Vpn客户端<a class="no-external-link" href="https://en.wikipedia.org/wiki/AnyConnect" target="_blank">AnyConnect</a>&nbsp;的开源替代品OpenConnect项目还提供与 AnyConnect 兼容的服务器，ocserv<h2>安装Ocserv服务端</h2><pre class="wp-block-code"><code>opkg update
opkg install ocserv luci-app-ocserv
reboot</code></pre><h2>第一步</h2>OpenWRT - 网络 - 防火墙 - 自定义规则 添加防火墙规则<pre class="wp-block-code"><code>iptables -t nat -I POSTROUTING -s 192.168.100.0/24 -j MASQUERADE
iptables -I FORWARD -i vpns+ -s 192.168.100.0/24 -j ACCEPT
iptables -I INPUT -i vpns+ -s 192.168.100.0/24 -j ACCEPT</code></pre><figure class="wp-block-image size-large is-style-default"><img src="https://gao4.top/usr/uploads/2020/09/image.png" alt="" class="wp-image-296"style=""></figure><h2>第二步</h2>OpenWRT - 网络 - 防火墙 -端口转发 转发至外网转发端口4443 默认端口为4443当然可以更改，<figure class="wp-block-image size-large is-style-default"><img src="https://gao4.top/usr/uploads/2020/09/image-1-1024x405.png" alt="" class="wp-image-298"style=""><figcaption>转发默认4443端口</figcaption></figure><h2>第三步</h2>开启服务点击Enable server这个<figure class="wp-block-image size-large is-style-default"><img src="https://gao4.top/usr/uploads/2020/09/image-2-1024x367.png" alt="" class="wp-image-299"style=""></figure><h2>第四步</h2>添加用户注意事项，需要开启服务后才能添加用户<figure class="wp-block-image size-large is-style-default"><img src="https://gao4.top/usr/uploads/2020/09/image-3-1024x248.png" alt="" class="wp-image-301"style=""><figcaption>注意事项，需要开启服务后才能添加用户没有开起服务的界面</figcaption></figure>添加一个实验用户ac密码为123456<figure class="wp-block-image size-large is-style-default"><img src="https://gao4.top/usr/uploads/2020/09/image-4-1024x274.png" alt="" class="wp-image-302"style=""></figure><h2>客户端访问</h2>2021年1月28日添加把勾去掉<figure class="wp-block-image size-large"><img src="https://gao4.top/usr/uploads/2021/01/Snipaste_2021-01-28_20-05-44.png" alt="" class="wp-image-432"style=""></figure>win10客户端访问ip地址加端口点击connect<figure class="wp-block-image size-large is-style-default"><img src="https://gao4.top/usr/uploads/2020/09/image-5.png" alt="" class="wp-image-304"style=""></figure>点击<figure class="wp-block-image size-large is-style-default"><img src="https://gao4.top/usr/uploads/2020/09/image-6.png" alt="" class="wp-image-305"style=""></figure>输入用户名ac点击OK<figure class="wp-block-image size-large is-style-default"><img src="https://gao4.top/usr/uploads/2020/09/image-7.png" alt="" class="wp-image-306"style=""></figure>输入密码点击Ok<figure class="wp-block-image size-large is-style-default"><img src="https://gao4.top/usr/uploads/2020/09/image-8.png" alt="" class="wp-image-307"style=""></figure>弹出这个点击Accept<figure class="wp-block-image size-large is-style-default"><img src="https://gao4.top/usr/uploads/2020/09/image-9.png" alt="" class="wp-image-309"style=""></figure>继续点击<figure class="wp-block-image size-large is-style-default"><img src="https://gao4.top/usr/uploads/2020/09/image-10.png" alt="" class="wp-image-310"style=""></figure>成功连接<figure class="wp-block-image size-large is-style-default"><img src="https://gao4.top/usr/uploads/2020/09/Snipaste_2020-09-29_20-27-16.png" alt="" class="wp-image-311"style=""></figure><h2>客户端下载</h2>Windows 10 操作系统 AnyConnect Mobile 4.8.02045<a rel="noreferrer noopener" href="https://Gigss.coding.net/s/cbd9e911-b39c-4f76-851e-be02f8b06111" target="_blank">点击下载</a>Windows 7/8 操作系统 AnyConnect Mobile 4.7.04056<a rel="noreferrer noopener" href="https://Gigss.coding.net/s/7fe78da2-9340-48be-9f62-a665dcb5f5d4" target="_blank">点击下载</a>Android 客户端 AnyConnect<a rel="noreferrer noopener" href="https://Gigss.coding.net/s/85e68257-d3fc-4f3c-8612-826e2fa36313" target="_blank">点击下载</a><h2>连接Openwet互相访问</h2>添加路由<figure class="wp-block-image size-large"><img src="https://gao4.top/usr/uploads/2021/01/Snipaste_2021-01-28_19-43-00.png" alt="" class="wp-image-425"style=""><figcaption>Routing table</figcaption></figure>防火墙规则<figure class="wp-block-image size-large"><img src="https://gao4.top/usr/uploads/2021/01/Snipaste_2021-01-28_19-43-32-1024x534.png" alt="" class="wp-image-426"style=""></figure>测试客户端测试<figure class="wp-block-image size-large"><img src="https://gao4.top/usr/uploads/2021/01/IMG_20210128_194456-988x1024.jpg" alt="" class="wp-image-428"style=""><figcaption>客户端 </figcaption></figure><figure class="wp-block-image size-large"><img src="https://gao4.top/usr/uploads/2021/01/IMG_20210128_195241-1016x1024.jpg" alt="" class="wp-image-429"style=""><figcaption>结果</figcaption></figure>内网局域网测试<figure class="wp-block-image size-large"><img src="https://gao4.top/usr/uploads/2021/01/Snipaste_2021-01-28_19-53-27.png" alt="" class="wp-image-430"style=""></figure>

Openwrt OpenConnect VPN 搭建设置教程

序言

需求

软件了解

安装Ocserv服务端

第一步

第二步

第三步

第四步

客户端访问

客户端下载

连接Openwet互相访问

发表评论取消回复

tailscale 中继节点搭建教程

tailscale docker上安装搭建方法

折腾NAS中用的软件资源分享

Traefik系列二-docker搭建typecho-to-traefik

wordpress 搭建

TrueNAS-SCALE SMB共享设置

UNraid 安装后注意事项常见操作

NPS 内网穿透工具学习记录

freenas创建匿名访问共享

阿里云盘的webdav协议docker搭建

Openwrt OpenConnect VPN 搭建设置教程

序言

需求

软件了解

安装Ocserv服务端

第一步

第二步

第三步

第四步

客户端访问

客户端下载

连接Openwet互相访问

发表评论 取消回复

Openwrt OpenConnect VPN 搭建设置教程

发表评论取消回复