这是一个创建于 3657 天前的主题,其中的信息可能已经有所发展或是发生改变。
本人是研究生,平时经常需要下载各种科研论文。通常来说,这种网站都需要付费才能阅读(比如 Nature, Science 等),但是学校会订阅,所以在学校里用学校的 ip 就可以直接看了,但是在学校以外的地方不行。
我放在学校的 openwrt 路由上挂了个 ocserv ,在校外可以用手机或电脑连接。手机可以识别出是我们学校的 ip 并允许直接下载论文,但电脑不行。
ocserv 设置完全按照 http://blog.ltns.info/linux/openwrt_ocserv_vpn_client_smart_proxy/
认证用的是 plain 。
手机软件用的是 openconnect ,电脑上用的是 openconnect-gui ( v1.3 )
请问这个问题怎么解决?谢谢
 | 1 datocp 2015-12-31 23:19:25 +08:00 via Android 这篇文档看不出什么问题,而且也强调了使用全局路由。 可以尝试 anyconnect ,确定路由问题可以通过 Windows tracert 学校 ip 确定是否走了 vpn 网关 linux traceroute ip 另外这 openconnect 在 openwrt 下性能好差, 1000kbps 都没,今天换成 softether 全速。 |
| 4 datocp 2016-01-01 20:49:35 +08:00 http://dl.xxshe.com/cisco_anyconnect/ 可以试试这里提供的 anyconnect 客户端。一般 ocserv.conf 添加,就可以做到全局路由。只是因为在 openwrt 下 openconnect 性能实在太差了,才换成 softether 。 windows 系统还是非常快的。 route = 0.0.0.0/128.0.0.0 route = 128.0.0.0/128.0.0.0 |
 | 5 yaoppp OP @datocp anyconnect 客户端试过 3.0 , 3.1 和 4 。昨天偶然可以连上服务器端,但是我忘了改过服务器端的什么配置之后就再也连不上了。然而 openconnect 一直可以连接,我现在怀疑是 route 表的问题,连通之后没有正确添加相应的内容进去,然而也不能确定。 |
| 6 yaoppp OP @datocp 你说“ openwrt 下 openconnect 性能太差”是指 openwrt 作为 server 还是 client ?我现在是用 openwrt 作 server ; win 、 mac 、 android 和 ipad 作 client 。 终于搞定了,其实是 teamviewer 的 vpn 占用了一个内网地址, anyconnet 就不能正确分配了,不过 openconnect v1.3 凭他自己还是不能正确配置,需要手动设置一下“本地连接”或者手动加 route 。 |
| 7 datocp 2016-01-02 22:19:25 +08:00 是 openconnect client , vps 上用了锐速,已经屏蔽 udp 端口。在 windows 系统 anyconnect 可以轻易全速,但在 openwrt 下面用 openconnect 看 youtube 却连 1000kbps 都达不到,对比 stunnel 却可以在 openwrt 达到全速。 换成 softether 就这样了,这样也好,用一个 softether 就可以在 openwrt 即实现 server 功能,又可以实现 client 连接。 http://i4.tietuku.com/c0ad416245edc5d9.png |
Select Language