客户端请使用群共享文件的版本,其他版本没有测试过,不保证使用正常
添加QQ群: 567510628
请使用手机安装 freeotp ,然后扫描otp二维码,生成的数字即是动态码
只要有用户策略,组策略就不生效,相当于覆盖了组策略的配置
本软件已经支持远程桌面里面连接anyconnect。
anylink 默认不支持私有证书
其他使用私有证书的问题,请自行解决
客户端连接名称需要修改 profile.xml 文件
<HostEntry>
<HostName>VPN</HostName>
<HostAddress>localhost</HostAddress>
</HostEntry>#客户端失效检测时间(秒) dpd > keepalive
cstp_keepalive = 4
cstp_dpd = 9
mobile_keepalive = 7
mobile_dpd = 15以上dpd参数为客户端的超时检测时间, 如一段时间内,没有数据传输,防火墙会主动关闭连接
如经常出现 timeout 的错误信息,应根据当前防火墙的设置,适当减小dpd数值
默认值
audit_interval = 600表示相同日志600秒内只记录一次,不同日志首次出现立即记录去重key的格式: 16字节源IP地址 + 16字节目的IP地址 + 2字节目的端口 + 1字节协议类型 + 16字节域名MD5
anylink 仅支持四层反向代理,不支持七层反向代理
如Nginx请使用 stream模块
stream {
upstream anylink_server {
server 127.0.0.1:8443;
}
server {
listen 443 tcp;
proxy_timeout 30s;
proxy_pass anylink_server;
}
}
nginx实现 共用443端口 示例
stream {
map $ssl_preread_server_name $name {
vpn.xx.com myvpn;
default defaultpage;
}
# upstream pool
upstream myvpn {
server 127.0.0.1:8443;
}
upstream defaultpage {
server 127.0.0.1:8080;
}
server {
listen 443 so_keepalive=on;
ssl_preread on;
#接收端也需要设置 proxy_protocol
#proxy_protocol on;
proxy_pass $name;
}
}
内网环境测试数据
虚拟服务器: centos7 4C8G
anylink: tun模式 tcp传输
客户端文件下载速度:240Mb/s
客户端网卡下载速度:270Mb/s
服务端网卡上传速度:280Mb/s
客户端tls加密协议、隧道header头都会占用一定带宽