AnyLink 安装教程(docker)

本教程采用 docker 的方式安装 AnyLink 的VPN,其他方式暂时没有支持 地址:https://github.com/bjdgyc/anylink

1、安装 Docker 环境

先检查机器有没有安装过 docker ,如果有安装过则正常可用,则跳过此步骤

yum -y install gcc gcc-c++ yum-utils

yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

yum -y install docker-ce docker-ce-cli containerd.io docker-compose-plugin

#有公有云账号的可以替换下镜像加速地址,此处跳过

docker pull bjdgyc/anylink:latest

2、生成密码和JWT Secert

docker run -it --rm bjdgyc/anylink tool -p [替换密码]

docker run -it --rm bjdgyc/anylink tool -s

#记得复制生成的内容i

3、获取 conf 文件夹

docker run -itd --name anylink --privileged=true bjdgyc/anylink

cd /opt/

docker cp anylink:/app/conf .

4、修改 server.toml 配置文件

[root@hcss-ecs-98dd opt]# vim conf/server.toml

#1、替换自己的证书名称,并且记得将证书文件丢到 conf下面,如果使用默认的证书的话,记得手动添加域名映射(域名:vpn.test.vqilu.cn)

#2、替换 admin_pass 和 jwt_secret 为上面生成内容

#3、替换网卡名称和客户端分配IP地址

[root@hcss-ecs-98dd opt]# cat conf/server.toml

#示例配置信息

#其他配置文件,可以使用绝对路径

#或者相对于 anylink 二进制文件的路径

#数据文件

db_type = "sqlite3"

db_source = "./conf/anylink.db"

#证书文件

cert_file = "./conf/vpn_cert.crt"

cert_key = "./conf/vpn_cert.key"

files_path = "./conf/files"

log_level = "debug"

#系统名称

issuer = "sss公司VPN"

#后台管理用户

admin_user = "admin"

#pass 123456

admin_pass = "$2a$10$NuDQw6eIUsfvEYAux.Ts3uIQt40S61J1WaVqBS1om0DR2w9Ayvys."

# 留空表示不开启 otp, 开启otp后密码为 pass + 6位otp

# 生成 ./anylink tool -o

admin_otp = ""

jwt_secret = "GU-Zq3cqVxVf0z-IDj3XFA6-hzqmyRyrb-JbLNFjmIe8uala7R7g0b-jvb9PJxwjT4P9bPfkdLKkM7A"

#服务监听地址

server_addr = ":443"

#后台服务监听地址

admin_addr = ":8800"

#客户端分配的ip地址池

ipv4_master = "eth0"

ipv4_cidr = "192.168.0.0/24"

ipv4_gateway = "192.168.0.1"

ipv4_start = "192.168.0.100"

ipv4_end = "192.168.0.200"

#是否自动添加nat

iptables_nat = true

#客户端显示详细错误信息(线上环境慎开启)

display_error = false

5、启动docker镜像

docker run -d \

--name anylink \

--restart always \

--privileged=true \

-p 443:443 \

-p 8800:8800 \

-v /opt/conf:/app/conf \

bjdgyc/anylink -c=/app/conf/server.toml

#注意下端口映射的情况,如果访问不通的话,看看docker内部端口和主机端口是否一致。

6、访问并设置用户

访问:https://IP地址:8800 设置用户组并配置路由 因为本机的内网IP是 192.168.0.0/24 网段的。实际情况实际配置。 添加用户 如果开启OPT的话,到时候登陆的密码则是PIN+6位动态码

7、下载AnyConnect ,并连接 注意选择对应组。

精彩文章

评论可见,请评论后查看内容,谢谢!!!评论后请刷新页面。